Dostałeś SMS-a z tego numeru? Nie wchodź na link, nie przelewaj żadnej kwoty. Rozprzestrzenia się nowe oszustwo na kuriera i „opłatę celną”

O sprawie poinformowali czytelnicy, którzy zaniepokoili się otrzymywaniem dziwnych SMS-ów nakazujących im uiszczenie opłaty celnej, mimo że w danym okresie nie robili żadnych zakupów przez internet. Wszystkie przypadki łączył wspólny element, choć nie ma żadnego dowodu, że problem nie jest szerszy. I wcale nie chodzi tylko o nazwę firmy kurierskiej UPS, którą „pożyczyli” sobie naciągacze w niecnym celu. Nawiasem mówiąc, przewoźnicy z UPS wciąż nie ustosunkowali się do naszych pytań w tej sprawie. Mimo to postanowiliśmy sami przetestować, jak oszuści próbują dobrać się do naszych środków, zachowując przy tym konieczne zasady bezpieczeństwa. Nie mamy jednak dobrych wieści.

Ten wspólny element, który łączył kilka osób dotkniętych próbą wyłudzenia pieniędzy, to zainteresowanie pewną ofertą handlową smartwatchy do złudzenia przypominających produkt z najwyższej półki, jednej z najbardziej zaawansowanych technologicznie firm na rynku elektronicznych gadżetów. Firma promowała swoje wyroby na znanej platformie komunikacyjnej i to właśnie z niej klienci byli przekierowywani do sklepu z inteligentnymi zegarkami. W całej sprawie największe zaniepokojenie budzi fakt, że aby dostać sms-a z nakazem opłaty celnej, nie trzeba było nawet zamówić towaru. Jak to możliwe?

Według ekspertów zajmujących się cyberbezpieczeństwem, aby zostać adresatem sms-a, za pomocą którego ktoś próbuje wyłudzić od jego użytkownika pieniądze, nie trzeba nawet mieć zainfekowanego smartfona. Niektóre numery wybierane są bowiem losowo, co oznacza, że nawet nie szukając produktu do kupienia, możemy stać się potencjalnym celem oszustów. Często jednak konieczne jest wejście na stronę zakupową. Dlatego pierwsza zasada bezpieczeństwa, to ograniczone zaufanie do wszystkich treści, które otrzymujemy w formie sms-ów czy e-maili z nieznanych nam źródeł. Nie klikamy i nie spieszymy się z żadnymi dodatkowymi opłatami.

W przypadku oszustwa „na opłatę celną”, szczególnie narażone są osoby, które często robią zakupy w sieci i szukając okazji cenowych, wybierają sklepy spoza Unii Europejskiej. W takich wypadkach poniesienie drobnej opłaty celnej w wysokości 3,99 EUR, przy oszczędzeniu wielokrotności tej sumy może wydawać się błahostką. Dlatego wiele osób wpłaca pieniądze i nawet nie wie o tym, że zostało okradzionych. W pewnym sensie ten brak czujności jest uzasadniony. Po pierwsze dlatego, że sprowadzenie niektórych produktów rzeczywiście wiąże się z koniecznością uiszczenia opłaty celnej. W takim przypadku uczciwy sklep powinien o tym poinformować klienta. Nie zawsze jednak ma to miejsce.

„Czerwona lampka” zapala się nam najczęściej dopiero wówczas, gdy pomimo niedokonania zakupu potencjalny klient otrzymuje e-mail lub jak w tym przypadku SMS-a. Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w polskim oddziale Microsoft radzi, jak zachować się w takiej sytuacji. - Gdy dostaniemy takiego SMS-a lub e-maila, zwróćmy uwagę na kilka prostych rzeczy: czy na stronie, do której się logujemy, nie ma błędów ortograficznych i gramatycznych, czy jest symbol kłódki świadczący o bezpiecznym połączeniu, czy w nazwie firmy nie ma literówki i czy logo wygląda tak, jak powinno łącznie z kolorystyką. Sprawdźmy, czy link, w którego mamy zaraz kliknąć, rzeczywiście prowadzi do serwisu, do którego chcemy się zalogować. Te proste środki ostrożności połączone ze zdrowym rozsądkiem zwiększą nasz komfort korzystania z internetu i pozwolą czuć się bezpiecznie - komentuje ekspert.

Jeśli jednak już mamy pewność, że SMS to próba wyłudzenia pieniędzy, jak w przypadku omawianej fikcyjnej opłaty celnej, należy czym prędzej podjąć kroki, które służą namierzeniu przestępców. Jakie?

Każdą wiadomość SMS, jak ta z opisywanego zdarzenia, co do której zyskaliśmy uzasadnione podejrzenia, że jej celem jest wyłudzenie środków, warto zgłosić do CSIRT NASK. Wystarczy użyć w swoim telefonie funkcji „przekaż” albo „udostępnij”, a następnie treść otrzymanej wiadomości przesłać na numer: 799-448-084. Jeśli z kolei zaistniało podejrzenie, że ktoś próbuje wyłudzić informację, podając się za inny podmiot, zainfekować komputer lub nakłonić do innych, niechcianych działań, to w ramach procedury zgłoszenia, opisanego w ten sposób, phishingu, należy wejść na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/, wypełnić formularz online, dołączyć podejrzaną wiadomość i wysłać całość do weryfikacji.

Hakerzy znaleźli nowy sposób na dostęp do naszych danych!