Ludzie w całej Polsce dostają takie SMS-y. Wystarczy jeden błąd i można stracić pieniądze
Komenda Główna Policji ostrzega przed ogólnopolską falą oszukańczych wiadomości tekstowych trafiających na telefony komórkowe. Cyberprzestępcy podszywają się pod zaufane instytucje, by przejąć kontrolę nad oszczędnościami ofiar. Służby apelują o ostrożność i tłumaczą, jak uniknąć utraty pieniędzy.
Jak przestępcy manipulują odbiorcami wiadomości
Według oficjalnych komunikatów policji sprawcy masowo wysyłają SMS-y, w których udają znane firmy kurierskie, instytucje państwowe lub banki. W treści wiadomości informują o rzekomych problemach wymagających natychmiastowej reakcji. Najczęstszym pretekstem jest konieczność dopłaty niewielkiej kwoty do paczki, weryfikacja danych osobowych lub błąd w systemie bankowym.
Cel przestępców jest zawsze ten sam: nakłonić właściciela telefonu do kliknięcia w link. Ten jednak nie prowadzi do żadnej prawdziwej instytucji, lecz stanowi bezpośrednie zagrożenie dla pieniędzy zgromadzonych na koncie.
Skutki wejścia na fałszywe strony internetowe
Policyjne analizy pokazują, że po kliknięciu w link ofiara trafia na spreparowaną stronę, która łudząco przypomina oficjalny panel logowania banku lub system płatności firmy kurierskiej. Przestępcy projektują taki interfejs z jednym celem: wyłudzić login, hasło i numer karty płatniczej.
Funkcjonariusze zwracają uwagę na jeszcze jedno zagrożenie. Niekiedy link prowadzi wprost do pobrania złośliwego oprogramowania. Zainstalowanie takiej aplikacji na telefonie daje oszustom pełny dostęp do urządzenia, a tym samym możliwość zdalnego zarządzania kontem bankowym ofiary i kradzieży pieniędzy całkowicie bez jej wiedzy.
Pięć zasad ochrony własnych oszczędności
Policja opublikowała pięć kluczowych zasad, które skutecznie chronią przed tego rodzaju atakami.
- Pierwsza: nie klikaj w linki z nieznanych źródeł.
- Druga: nigdy nie podawaj danych logowania, haseł ani kodów autoryzacyjnych.
- Trzecia: zanim zareagujesz, zweryfikuj nadawcę, dzwoniąc samodzielnie na infolinię danej firmy.
- Czwarta: nie instaluj żadnych aplikacji polecanych w wiadomościach tekstowych.
- Piąta: regularnie aktualizuj system operacyjny i oprogramowanie antywirusowe w swoim telefonie.
Przestrzeganie tych zasad skutecznie blokuje cyberprzestępcom możliwość przeprowadzenia skutecznego ataku.
Procedura zgłaszania cyberzagrożeń odpowiednim służbom
Komunikaty policyjne są jednoznaczne: każdą podejrzaną wiadomość należy niezwłocznie zgłosić. Można to zrobić bezpłatnie, przesyłając treść SMS-a na numer 8080 obsługiwany przez zespół CERT Polska.
Skuteczność tego systemu potwierdzają twarde dane. Według raportów NASK tylko w ubiegłym roku Polacy przesłali do weryfikacji ponad 350 tysięcy wiadomości, co pozwoliło na zablokowanie blisko 1,9 miliona kolejnych złośliwych SMS-ów. Szybkie zgłoszenie umożliwia wpisanie fałszywej domeny na krajową Listę Ostrzeżeń, która rocznie udaremnia ponad 140 milionów prób wejścia na strony oszustów.
Incydenty można zgłaszać również przez stronę cert.pl lub bezpośrednio w aplikacji mObywatel, korzystając z funkcji „Zgłoś incydent".