Portal dla tych,
którzy chcą dotrzeć na sam szczyt

Oszuści polują na kierowców? CERT Polska ostrzega przed fałszywymi SMS-ami

Kreatywność cyberprzestępców nie zna granic, a ich najnowszy cel to osoby korzystające z płatnych stref parkowania. Eksperci z zespołu CERT Polska wydali właśnie pilne ostrzeżenie przed nową kampanią phishingową.

Źródło: Magnific

Napastnicy rozsyłają wiadomości SMS, w których informują o rzekomej zaległości za postój i wzywają do jej natychmiastowego uregulowania. Jeśli dasz się złapać na tę sztuczkę, możesz stracić nie tylko wrażliwe dane, ale przede wszystkim pieniądze z konta.

Sprytna pułapka i omijanie zabezpieczeń

Cały mechanizm opiera się na podszywaniu pod znanych operatorów stref płatnego parkowania, takich jak na przykład City Parking Group. W wiadomości tekstowej ofiara otrzymuje link, który rzekomo pozwala szybko opłacić zaległość. Kliknięcie w odnośnik przenosi nas na stronę internetową, która do złudzenia przypomina popularne i oficjalne serwisy płatności.

Wprowadzenie tam danych rejestracyjnych pojazdu to dopiero początek kłopotów, bo przestępcy mogą je wykorzystać do kolejnych, bardziej spersonalizowanych ataków. Prawdziwe niebezpieczeństwo pojawia się jednak w momencie, gdy na fałszywej stronie wpiszemy dane swojej karty płatniczej. Wtedy oszuści zyskują pełen dostęp do naszych środków i błyskawicznie czyszczą konto.

Co ciekawe, przestępcy znaleźli też sposób na nowoczesne systemy ochronne w naszych smartfonach, które potrafią blokować podejrzane odnośniki z nieznanych źródeł. Aby obejść te zabezpieczenia, oszuści proszą w treści SMS-a o odpisanie na wiadomość w konwersacji albo o ręczne skopiowanie i wklejenie adresu fałszywej strony do przeglądarki. Wykonanie tej prośby wyłącza czujność filtrów bezpieczeństwa w telefonie.

Przedsiębiorcy ocenili warunki prowadzenia biznesu w Polsce. Wskazali największe bariery

Jak nie dać się przechytrzyć? Kluczowe zasady

Przed tego typu atakami najskuteczniej chroni nas chłodna głowa i ograniczone zaufanie. Eksperci przypominają, że podstawą jest zawsze dokładne sprawdzanie adresu URL strony, na której mamy zamiar dokonać płatności. Wszelkie nietypowe znaki, dziwne rozszerzenia domen czy drobne literówki w nazwie firmy powinny od razu zapalić w naszej głowie czerwoną lampkę.

Złodzieje bardzo często wykorzystują też presję czasu lub kuszą rzekomym „zwrotem środków”, by skłonić nas do działania pod wpływem emocji. Jeśli masz choćby cień wątpliwości, czy otrzymana wiadomość jest prawdziwa, pod żadnym pozorem nie podawaj tam swoich danych. Najbezpieczniej jest zamknąć stronę i samodzielnie skontaktować się z infolinią firmy, która rzekomo wysłała wezwanie.

Widzisz podejrzaną wiadomość? Reaguj i zgłoś

Jeśli na Twoją skrzynkę odbiorczą trafił taki podejrzany SMS, nie usuwaj go od razu. Warto pomóc w walce z cyberprzestępcami i zgłosić incydent do odpowiednich służb, które zablokują niebezpieczne domeny.

Gdzie zgłaszać próby oszustwa?

  • podejrzane SMS-y – wyślij bezpłatną wiadomość dalej na specjalny numer 8080 bezpośrednio do CERT Polska,
  • podejrzane wiadomości e-mail – możesz je zgłosić przez formularz na stronie incydent.cert.pl lub korzystając z zakładki “Bezpiecznie w sieci” w aplikacji mObywatel.

Warto pamiętać, że CERT Polska to wyspecjalizowany zespół działający w strukturach instytutu badawczego NASK. Codziennie monitoruje on polską sieć, przyjmuje zgłoszenia od obywateli i natychmiast reaguje na nowe zagrożenia, dbając o nasze wspólne bezpieczeństwo w cyfrowym świecie.

Zobacz też