Fałszywe wiadomości SMS. Uwaga na oszustów!
Coraz więcej mieszkańców powiatu otrzymuje wiadomości SMS, których celem się wyłudzenie pieniędzy, niektóre z nich dotyczą zatrzymanego/wysyłanego zamówienia, inne doręczenia paczki. Niezależnie od zawartej treści wszystkie te wiadomości łączy jedno: próba oszustwa. Nie wchodźmy nigdy w linki, które zawarte są w treści wysłanego sms. -W ostatnich dniach z różnych numerów telefonów rozsyłane są SMS-y o treści "Twoja paczka została zatrzymana przez służby celne" wraz z linkiem, za którego pośrednictwem można pobrać aplikację. Ostrzegamy - to oszustwo i próba kradzieży pieniędzy z konta bankowego adresata. Przestępcy, podszywając się pod różnego rodzaju portale ogłoszeniowe, czy też firmy kurierskie wysyłają do przypadkowych osób powyższe wiadomości. Zależy im, aby adresat wiadomości kliknął w link i zainstalował na swoim telefonie złośliwe oprogramowanie, które umożliwi przejęcie kontroli nad telefonem i dostanie się do bankowości mobilnej. Link może również przekierować nas na fałszywą stronę banku. Wówczas przestępcy mogą wejść w posiadanie loginu i hasła do naszego internetowego konta w banku- informuje Biuro do walki z Cyberprzestępczością Komendy Głównej Policji.
Gdy otrzymujemy z nieznanych źródeł lub o dziwnej treści korespondencję, lub SMS-y, których się nie spodziewamy, może to znaczyć, że my lub ktoś, kto posiadał nasze dane kontaktowe, był nieostrożny i teraz ktoś inny usiłuje te dane wykorzystać w celu niezgodnym z prawem. Przeważnie chodzi o wyłudzenie jakieś kwoty pieniędzy lub pozyskanie naszych danych wraz z numerem konta rachunku bankowego, czyli pospolity phishing. Podstawowe zasady, o których w takich przypadkach należy pamiętać:
- Nikt nie daje nic za darmo! Udział w bezpłatnej loterii i szybka wygrana to absurd, gdyż funkcjonowanie darmowej loterii mija się z celem. Koszty operacyjne, które należy pokryć w celu odebrania wygranej to kwota, którą traci się na rzecz oszustów, a wygranej nigdy się nie otrzyma. Podawanie naszego numeru konta bankowego, celem przelania rzekomej wygranej, też skutkuje przekazaniem istotnych danych personalnych sprawcom tzw. phishingu.
- Żaden uchodźca polityczny z „Czarnego Lądu”, posiadający miliony dolarów na zamrożonym koncie bankowym, za pomoc w odzyskaniu ich nie podzieli się później tą kwotą, stracimy jedynie wyłudzone w trakcie całej operacji zwanej „oszustwem nigeryjskim”, koszty operacyjne (rzekomej opłaty dla prawników, przelewy bankowe, wytworzenia dokumentacji) kilkaset lub kilka tysięcy dolarów, lub funtów.
- Należy też pamiętać, iż otrzymując e-mail lub SMS-y z informacją, że pod wskazanym adresem są kompromitujące nas materiały, a następnie, żeby tam się dostać, musimy wysłać sms, by otrzymać kod dostępu, w 99% przypadków stracimy tylko kilkadziesiąt złotych na sms, a pod wskazanym w najlepszym wypadku nic nie będzie lub w nieco gorszym przypadku będzie złośliwe oprogramowanie, którym możemy zainfekować nasz komputer.
- Ważne jest również, by nie wziąć udziału w przestępstwie zwanym popularnie praniem pieniędzy. Po otrzymaniu wiadomości e-mail z prośbą o pomoc w przesłaniu pieniędzy, np. od kontrahentów jakiejś firmy, którzy będą je wpłacać na udostępniony przez zwerbowaną osobę rachunek bankowy, do siedziby firmy, przeważnie za wschodnią granicę z wykorzystaniem transferu pieniężnego Western Union, po uprzednim potrąceniu np. 5% prowizji dla siebie, należy natychmiast potraktować to jako próbę zwerbowania do procederu „prania pieniędzy”.
Gdy doszło do oszustwa:
- Należy poinformować jak najszybciej administratorów ds. bezpieczeństwa danego serwisu.
- Powinno zawsze się zachowywać wszystkie dokumenty związane z transakcją tj. dowód przelewu na konto bankowe, korespondencję mailową, itp. jak również całą korespondencję ze sprzedawcą.
- Należy zachować zapisy rozmów poprzez komunikatory internetowe, SMS-y.
- Należy zgłosić się wraz z powyższymi dokumentami do najbliższej jednostki Policji.
- Gdy doszło do oszustwa na aukcji internetowej, należy skompletować następujące dane: datę i numer aukcji, jej przedmiot oraz wylicytowaną kwotę, nick sprawcy oszustwa oraz jego adres e-mail, sposób kontaktu ze sprzedającym - jego e-mail, nr telefonu, adres (korespondencja e-mail powinna być zapisana w formie elektronicznej, np. w formacie *.eml), sposób dokonania zapłaty - przelew na konto bankowe, płatność za pobraniem.
Źródło: Kompendium - Biuro d/w z Cyberprzestępczością KGP.