Wcześniej InPost, teraz Rossmann. Oszuści chcą wyłudzić pieniądze dzięki fałszywym SMS-om
Oszuści w SMS-ach nakłaniają do kliknięcia linka i potwierdzenia chęci otrzymania nagrody lub przesyłki. Po przekierowaniu ukazuje się prośba o opłacenie wysyłki. Pojawiły się nowe ataki phishingowe, które tym razem są wymierzone w klientów sieci Rossmann.
Wpisanie danych swojej karty płatniczej uruchamia płatną subskrypcję, która powoduje comiesięczne przelewy w wysokości 300 zł.
Treść SMS-a może brzmieć tak:
Probowalismy sie z toba skontaktowac w sprawie twojej wygranej. Otrzymaj to tutaj : http: // …..
lub tak:
Oczekująca przesyłka od Rossmanna dla Ciebie. Proszę sprawdzić szczegóły i potwierdzić: http://....., Nr. Przesyłki….. .
lub tak:
Gratulujemy zajecia 4-go miejsca w rozdaniu Rossmanna, dnia 2/10/19. Prosimy odebrac nagrode: http://tj5.co/uXr4k.
Podobna metoda wykorzystywana była przez oszustów, podszywających się pod InPost, Lidl, Orange, a nawet PZU. W tym ostatnim przypadku pojawia się wiadomość o niezapłaconej składce, kończącej się polisie lub dostępnej fakturze. Informacji towarzyszy link do pośrednika płatności.
InPost próbuje radzić sobie z problemem dzięki aplikacji. Dzięki niej można poznać aktualne statusy przesyłki.
Jakie są zagrożenia?
Wchodząc w niepewne linki z SMS-ów, narażamy się na utratę pieniędzy z konta. Oszuści mogą też wyłudzić dane, które pozwolą np. na pobieranie pożyczek w instytucjach parabankowych. Gdy dane raz wyciekną, ryzyko kolejnych nadużyć znacznie wzrasta.
Kolejnym zagrożeniem jest zainfekowanie smartfona, a wraz z nim innych urządzeń. Przestępcy będą mieli dostęp do prywatnych zdjęć, haseł, maili itd. Warto mieć to wszystko szczególnie na uwadze w okresie świątecznym, kiedy trwa szał zakupów.
Czego nie robić?
Przede wszystkim nie wchodzić w żadne linki w SMS-ach lub dziwne pliki w mailach, niezależnie od tego, czy chcą nam wcisnąć wycieczkę na Karaiby, czy proszą tylko o symboliczny przelewik na wysyłkę. Należy dokładnie sprawdzić treść SMS-a i to, skąd pochodzi.
W przypadku wątpliwości w sprawie jakiegoś zamówienia lepiej to sprawdzić u samego sprzedawcy. Nie podajemy swoich danych przez SMS-a ani przez stronę, która pojawi się po kliknięciu linka w SMS-ie. Jeśli już wyskoczy strona z płatnościami, trzeba jej się dobrze przyjrzeć. Czy adres www wygląda dokładnie tak, jak powinien? Czy nie ma tam dodatkowego myślnika lub literki?
