REKLAMA

Podejrzane SMS-y. Sprawdź, zanim klikniesz i stracisz pieniądze

Smartfon to urządzenie, bez którego wielu nie wychodzi z domu. Nic więc dziwnego, że cyberprzestępcy coraz częściej wykorzystują właśnie wiadomości SMS do wyłudzania danych i pieniędzy. Sprawdź, jak rozpoznać fałszywą wiadomość.

oszustwo sms
REKLAMA

Czym jest smishing i dlaczego działa?

Smishing to metoda oszustwa polegająca na wysyłaniu fałszywych wiadomości SMS, których celem jest nakłonienie odbiorcy do kliknięcia w link, podania danych logowania, danych karty płatniczej lub wykonania przelewu. Mechanizm działania jest bardzo podobny do klasycznego phishingu e-mailowego, jednak wiadomość tekstowa wydaje się bardziej osobista i pilna.

REKLAMA

Dlaczego smishing wciąż działa? Ponieważ cyberprzestępcy doskonale rozumieją ludzką psychikę. Wiedzą, że odbiorca szybciej zareaguje na komunikat o zagrożeniu niż na zwykłą informację. Dlatego w fałszywych SMS-ach często pojawiają się sformułowania dotyczące blokady konta, zaległych płatności, podejrzanego logowania czy groźby wszczęcia postępowania windykacyjnego. Taka wiadomość wywołuje emocje, które utrudniają racjonalną ocenę sytuacji.

Eksperci BIK podkreślają, że phishing opiera się przede wszystkim na wykorzystaniu zaufania oraz poczucia obowiązku. Odbiorca ma uwierzyć, że kontaktuje się z instytucją, której nie można zignorować. Właśnie dlatego szczególnie często wykorzystywane są nazwy banków, urzędów czy dużych firm.

Fałszywy SMS od banku – jak wygląda najczęstszy scenariusz?

Jednym z najpopularniejszych oszustw jest wiadomość rzekomo pochodząca z banku. Jej treść zwykle informuje o podejrzanym logowaniu, próbie przejęcia konta lub konieczności pilnej weryfikacji danych. Odbiorca otrzymuje link prowadzący do strony łudząco podobnej do serwisu bankowego. Po kliknięciu użytkownik zostaje poproszony o wpisanie loginu i hasła do bankowości elektronicznej. Następnie pojawia się prośba o podanie kodu SMS lub zatwierdzenie operacji w aplikacji mobilnej. Ofiara jest przekonana, że zabezpiecza konto, podczas gdy w rzeczywistości autoryzuje przelew przygotowany przez oszusta.

Pamiętaj, że bank nigdy nie prosi o logowanie poprzez link przesłany w wiadomości SMS. Nie wysyła również wiadomości z żądaniem podania kodów autoryzacyjnych poza standardowym procesem logowania w oficjalnej aplikacji lub serwisie internetowym. Jeśli otrzymasz taki komunikat, należy zachować szczególną ostrożność.

REKLAMA

Czytaj więcej o cyberbezpieczeństwie:

Fałszywy SMS z ZUS i urzędów

Oszuści coraz częściej podszywają się także pod instytucje publiczne. Wiadomości mają przekonać odbiorcę, że posiada niewielką zaległość wobec ZUS, urzędu skarbowego, NFZ lub innej instytucji państwowej. Często kwota jest niewielka – kilkanaście lub kilkadziesiąt złotych. To celowy zabieg mający uśpić czujność ofiary. W treści wiadomości można znaleźć informację o grożących konsekwencjach, takich jak skierowanie sprawy do komornika, naliczenie odsetek czy wszczęcie postępowania egzekucyjnego. Odbiorca ma odnieść wrażenie, że szybka wpłata rozwiąże problem. Kliknięcie w link prowadzi jednak do fałszywej strony płatności lub podrobionej bramki logowania bankowego.

Warto pamiętać, że ZUS, urząd skarbowy czy NFZ nie wysyłają SMS-ów zawierających linki do płatności. Oficjalna korespondencja dotycząca zobowiązań finansowych prowadzona jest za pomocą ustalonych kanałów komunikacji, a nie poprzez wiadomości nakłaniające do natychmiastowego kliknięcia w odnośnik.

REKLAMA

Co zrobić po otrzymaniu podejrzanego SMS-a?

Najlepszą reakcją w sytuacji kryzysowej jest zachowanie spokoju. Nie należy klikać w link ani odpowiadać na wiadomość. Jeśli SMS dotyczy banku, warto samodzielnie uruchomić oficjalną aplikację mobilną lub wpisać adres banku ręcznie w przeglądarce. Nigdy nie należy korzystać z odnośnika przesłanego przez nieznanego nadawcę. W przypadku wiadomości rzekomo wysłanej przez ZUS lub inny urząd najlepiej zweryfikować informację poprzez oficjalny portal danej instytucji albo kontakt z jej infolinią. Pozwala to szybko ustalić, czy rzeczywiście istnieje jakakolwiek zaległość lub sprawa wymagająca działania.

Jeżeli kliknąłeś w link i podałeś oszustowi dane, należy jak najszybciej skontaktuj się z bankiem, zmienić hasła oraz sprawdź historię operacji. Im szybsza reakcja, tym większa szansa na ograniczenie strat.

REKLAMA
Dorota Tkocz
Redaktor

Ukończyła finanse i rachunkowość, specjalizuje się w tematyce prawa podatkowego oraz finansów przedsiębiorstw. Doświadczenie zawodowe zdobywała, prowadząc księgowość firm o różnym profilu działalności. W Bizblogu pisze poradniki dotyczące podatków, prowadzenia firmy i finansów.

REKLAMA
REKLAMA
REKLAMA