Co to jest smishing i jak się przed nim bronić?

Porady

Co to jest smishing i jak się przed nim bronić?

Dostałeś kiedyś SMS, który wyglądał jakby był z banku, Blika, operatora komórkowego, i namawiał do podjęcia jakiejś akcji, np. kliknięcia w link, lub zadzwonienia na infolinię? Prawdopodobnie więc spotkałeś się z SMiShingiem, czyli próbą wyłudzenia danych. Chwila nieuwagi i można stracić np. zawartość konta bankowego. Jak to działa, czym jest i jak się przed nim bronić?

Od Nigeryjskiego Księcia po phishing

Lata 70, USA, siedzący na ganku John dostaje list, z którego wynika, że jego daleki kuzyn, będący Nigeryjskim księciem, zmarł w wypadku. John nigdy go nie poznał. Jednak z treści tego listu jasno wynika, że jest on najbliższą rodziną zmarłego księcia. Krewniak zostawił po sobie setki miliardów dolarów, jednak żeby je odebrać, trzeba wysłać dane polisy, oczywiście celem weryfikacji… Choć wymyśliłem postać Johna, to takich historii w Stanach było całkiem sporo, a oszuści wyłudzili setki milionów dolarów.

Historia ta brzmi nieco znajomo, prawda? Chyba każdy z nas spotkał się z dziwnymi mailami, w których to Nigeryjski książę chce przelać nam setki miliardów. Oszustwo to z formy listowej ewoluowało bowiem w formę mailową. Ludzie stawali się jednak coraz bardziej świadomi (przynajmniej w teorii), a oszuści musieli wymyślić nowe, bardziej skuteczne formy. Tak powstał phishing, czyli maile, które wyglądają jak z banku, operatora, czy innych zaufanych instytucji. Przeważnie były pisane bardzo formalnie i z mocnym podkreśleniem konieczności podjęcia pilnego działania.

SMiShing – czyli SMS phishing

Rozwinięciem tego pomysłu jest SMiShing, który znowu mocno zyskuje na popularności w ostatnim czasie. Podobnie jak w przypadku phishingu, tak i tu, dostajemy wiadomość, która wygląda jak z banku, blika, od operatora komórkowego, od policji, kuriera, portalu aukcyjnego, elektrowni… czy innej instytucji, która mogłaby w jakiś sposób chcieć od nas pieniądze. W przeciwieństwie do phishingu wiadomość taką dostajemy w formie SMS.

SMiShing nie jedno ma imię

Co może się znaleźć w takiej wiadomości? Tu wszystko zależy od kreatywności oszusta. Może to być prośba o oddzwonienie lub wysłania SMS zwrotnego (np. By odebrać nagrodę, lub wyłączyć usługę, której nigdy nie włączaliśmy), którego koszt to czasem kilkadziesiąt, a czasem i kilkaset złotych. Może to być też na przykład informacja o blokadzie naszej karty płatniczej, próbie ataku do naszego banku, konieczności pilnego uregulowania mandatu, jakiegoś rachunku, czy nawet dodatkowej opłacie za przesyłkę. Oczywiście musimy szybko podjąć akcję, bo w przeciwnym wypadku stracimy wszystko… Dobrze zbudowana wiadomość, stres, może zmęczenie po treningu, na pewno nie pomaga w racjonalnym działaniu.

Co może się stać, jeśli nabierzemy się na SMiShing?

Zazwyczaj takie wiadomości zawierają informację o konieczności wysłania SMS zwrotnego, kontaktu z infolioną (i zawsze jest podany specjalnie przygotowany numer), lub też najczęściej linkiem do strony. Jeśli zadzwonimy pod wybrany numer, to prócz dodatkowych opłat możemy spodziewać się głosu automatycznej sekretarki, która poprosi o zestaw danych jak login, hasło, numery kart płatniczych, kod PIN… W przypadku linków zestaw pytań jest bardzo podobny. Strony często wyglądają często bardzo legitnie, niemal dokładnie tak samo, jak te oficjalne. Oszuści prośbę o dane motywują oczywiście koniecznością weryfikacji konta, jednak chodzi tylko o jedno – wyłudzenie danych i wyczyszczenie konta, lub nawet wzięcie pożyczki w stylu chwilówki na skradzione dane.

Jak się bronić przed SMiShingiem?

Najważniejszy jest zdrowy rozsądek. Banki, czy inne instytucje, raczej nie rozsyłają do klientów esemesów z prośbami o poufne dane. Jeśli więc masz tylko jakiekolwiek podejrzenie, że taka wiadomość jest fałszywa – nie ryzykuj! Nie klikaj w żadne linki, nie dzwoń na infolinię, ani też nie odpowiadaj na tego esemesa. To może być SMiShing, który może cię sporo kosztować. Możesz dla pewności skontaktować się z bankiem lub inną instytucją, pod którą ktoś próbuje się podszyć, używając do tego oficjalnej infolinii, która na pewno będzie podana na oficjalnej stronie.

Dałeś się nabrać na SMiShing? Co robić?!

Każdemu może zdarzyć się chwila nieuwagi, a na dobrze skonstruowany przekręt łatwo się nabrać. Nie ma jednak sytuacji bez wyjścia! Jeśli szybko się zorientowałeś, to warto od razu zadzwonić do banku (lub innej instytucji – na numer podany na oficjalnej stronie) i zablokować konto, karty, itd. Gdyby okazało się, że na Twoje dane ktoś wziął pożyczkę, to od warto od razu zgłosić się do firmy pożyczkowej i odstąpić od umowy. Za długi, możesz trafić za kraty, więc koniecznie będzie trzeba też odwiedzić komisariat policji, by zgłosić całą sprawę. Możliwe też, że czeka Cię wyrobienie nowych dokumentów, jeśli podałeś oszustom np. Numer dowodu. Pamiętaj wiec o zdrowym rozsądku i nigdy nie klikaj w podejrzane linki!

Może zainteresować cię również: Jak zablokować dzwoniący numer telefonu?

udostępnij:

Facebook
Twitter
Pinterest

promowane wpisy

Nie ma to jak wolność w mobajlu.

Zaciekawiła Cię oferta? Zostaw swój numer, a nasz sprzedawca skontaktuje się z Tobą niebawem.

Administratorem Twoich danych osobowych jest P4 sp. z .o.o. z siedzibą w Warszawie (02-677), ul. Wynalazek 1 (dalej „P4”). Będziemy przetwarzać Twoje dane w celu nawiązania kontaktu telefonicznego.
Masz prawo zażądać dostępu do treści danych, które Cię dotyczą – poprawić je, zaktualizować, sprostować, przenieść, usunąć lub ograniczyć ich przetwarzanie. Możesz też wnieść sprzeciw wobec przetwarzania Twoich danych osobowych.
Zawsze masz prawo do wycofania wyrażonej zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Twoich danych sprzed wycofania zgody.
Jeśli masz wątpliwości, czy Twoje dane są prawidłowo przetwarzane przez P4, to możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych. Szczegółowe informacje znajdziesz na naszej stronie https://www.play.pl/oi.

pobieranie ...

phone name
z abonamentem Red Bull MOBILE SieMa
  • item
w abonamencie
  • item
X zł
X zł
jednorazowo
X zł

Widoczna wysokość abonamentów uwzględnia rabat 5 zł za wybór e-faktury i terminowe płatności oraz rabat 5 zł za zgody marketingowe i na profilowanie.

 
miesięcznie

szukaj: