Michał Rosiak 
Pogłoski o tym, jakoby SMS-y umarły są mocno przesadzone. Jak pisała niedawno Kinga, w 2024 roku w naszej sieci wysłaliście ich przeszło 12,5 mld! Sporo ich też dostaliście, a niemały udział w tym mieli... oszuści. Dostajesz wiadomość i wydaje Ci się, że to z banku? Zobacz, co warto sprawdzić zanim podejmiesz działania.
CERT Orange Polska regularnie obserwuje podejrzane SMS-y, podszywające się pod banki. W końcówce ubiegłego roku zaobserwowaliśmy kampanie, których celem byli klienci Santander Bank, iPKO oraz Revolut. Czy oszuści je powtórzą? Pytanie nie powinno brzmieć "czy?", lecz "kiedy?". Warto więc przyjrzeć się używanym przez nich schematom i wiedzieć na co uważać.
Próba logowania na Twoje konto
W schemacie, którego celem byli klienci iPKO oszuści użyli sprytnej socjotechnicznej sztuczki. Treść wiadomości brzmiała bowiem:
Wykryto probe logowania na Twoje konto. Jesli to nie Ty, kliknij: ipko.pl-vrfy[.]info
Niczego nie musisz robić, niczego nie musisz przelewać. Niczego od Ciebie nie chcemy. Po prostu ratuj się, bo ktoś chce Ci przejąć konto! To prawda, faktycznie ktoś chce. I robi to z jednej strony sprytnie, z drugiej - sami przyznacie - bezczelnie. Dlaczego taki dziwny adres? Pisałem o tym kilkukrotnie na tych łamach. Może się zdarzyć, że nasz szukający dróg na skróty, zalewany mnóstwem informacji mózg widząc adres ipko.pl dalej już patrzeć nie będzie. Podświadomie "odetnie" resztę, bo przecież widział już adres, który zna.
My rozemocjonowani, chcąc "ustrzec się przed włamaniem" nie spojrzymy na adres, wpiszemy login, potem hasło, być może również nazwisko panieńskie matki. A potem wszystko w rękach przestępcy. Nie łudźcie się. Oni siedzą przed komputerami i wpisują wykradzione poświadczenia logowania na bieżąco. Pieniądze w takiej sytuacji znikają z konta błyskawicznie.
A może SMS-y "aktualizacji aplikacji"? Te akurat dość łatwo rozpoznać, przynajmniej w zaobserwowanej przez nas kampanii. Oszuści nie mogą bowiem wysyłać treści bezpośrednio sugerujących problemy z kontem. Zawierają one bowiem słowa/zwroty kluczowe, na które wyczulone są systemy bezpieczeństwa. Od 25 marca operatorzy mają obowiązek blokować fałszywe SMS-y. Najłatwiej rozpoznać je po (choć nie tylko) konkretnych zwrotach. Stąd treści takie jak poniższa:
[SANTANDER S.A] Twojé Santander Mobile Bankowosci musi zostac ponownie żákttuáIizówanńé dnia (*05-12-2024*)Ukoncz weryfikacje aby uniknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://santander.984990[.]com
Powiecie: "Przecież to oczywiste, że to ściema! To wygląda niepoważnie! Kto się na to złapie?". Niestety, złapie się wielu. Mówię to ze smutnego doświadczenia.
SMS-y od Revoluta też są
Ostatni przypadek, który zaobserwowaliśmy to SMS-y podszywające się pod Revolut. W przypadku tego popularnego fintechu celem oszustów są nr telefonu, PIN i... selfie. Wszystkie te elementy niezbędne są do zalogowania się na nasze konto. Wiadomości, przychodzące z nadpisu "Revolut" brzmiały:
Nie ukończyłeś weryfikacji tożsamości. Niezastosowanie się do tego spowoduje trwałe zawieszenie Twojego konta. Zweryfikuj teraz na:: revolut-account-poland[.]com//vqxngksh
Tutaj też mamy do czynienia z socjotechniczną sztuczką z adresem. Potencjalnie efektywną dlatego, że w przypadku Revoluta tak naprawdę nie korzysta się ze strony WWW tylko z aplikacji. Widząc adres zawierający słowo "revolut" i kończący się na .com, a nie na przykład .info można dać się oszukać. Tym bardziej, że po kliknięciu wchodzimy na stronę, która do złudzenia przypomina interfejs aplikacji fintechu.
Co robić, by uniknąć ryzyka
Wobec wiadomości tekstowych stosuj zasadę ograniczonego zaufania. W przypadku Orange Polska, jeśli dostaniesz wiadomość RCS - kliknij w logo Orange, by upewnić, że masz do czynienia z nami jako nadawcą.
No i przede wszystkim zawsze sprawdzaj linki! Jeśli masz wątpliwości - nie klikaj w to, co dostaniesz SMS-em. Jeśli już zdarzyło Ci się nie kliknąć - nie panikuj. Sprawdź dokładnie adres zanim wpiszesz gdziekolwiek jakiekolwiek swoje dane!
Pamiętaj - wzbudzanie silnych emocji to podstawa socjotechnicznych sztuczek w sieci. Jeśli coś Cię stresuje w otrzymanej wiadomości - możliwość, że masz do czynienia z oszustwem jest bliska stu procent!
A jeśli masz jakiekolwiek wątpliwości? Zadzwoń do banku, bądź - w przypadku opartych na aplikacjach fintechów - skontaktuj się z obsługą przez aplikację.
Co nagle, to po diable. To Twoje pieniądze. Uważaj na nie.
Beata Giska 
Komentarze
A ja przyznaję że lubię takie smsy. Najczęściej nazywam się Grzegorz Brzęczyszczykiewicz urodzony: Chrząszczewoszyce powiat Łękołody. A dane rodzicielki to Debi Le. No i jakby poprosili o zdjęcie też by je mogli otrzymać. Bynajmniej nie twarzy a np stopy.
Odpowiedz