Odebrała wiadomość od dziecka. Straciła wszystko
Gosia KołakowskaOszustwa „na wnuczka”, „na pracownika banku” i „na komornika” to zjawiska, które są bardzo nagłaśniane w przestrzeni publicznej. Niedawno zaczęto odnotowywać także oszustwa „na dziecko”. To tylko kolejna z form tzw. phishingu i smishingu, w wyniku których możemy stracić dorobek życia. Tego typu przestępstwa są niestety plagą. Co to jest, jakie jeszcze metody może przybierać i jak się przed tym uchronić?
Cyberprzestępca | fot.elements.envato.com
Phishing i smishing – czym są?
Phishing to jedna z często stosowanych odmian cyberataków. To działanie polegające na wyłudzeniu od ofiary ataku danych poufnych, takich jak dane logowania do banku, dane karty płatniczej czy chociażby dane logowania do portalu społecznościowego. Takie wyłudzenie najczęściej ma formę wiadomości e-mail imitujących maile od banków, instytucji rządowych czy innych instytucji. W tych wiadomościach oszczusci często proszą nas o kliknięcie linka lub przejście na fałszywą stronę internetową. Jeśli wyłudzenie danych wrażliwych się powiedzie, w zaledwie chwilę przestępcy mogą pozbawić nas naszych pieniędzy.
Smishing z kolei to działanie podobne, które również polega na wyłudzeniu danych wrażliwych, z tą różnicą, że fałszywe linki czy informacje są nam przesyłane przez SMS. Tutaj również nie powinniśmy otwierać żadnych linków, które otrzymamy. Jeśli to zrobimy, możemy stracić pieniądze.
Wiadomości, które są formami phishingu i smishingu mogą mieć kilka charakterystycznych cech, które powinny wzbudzić naszą czujność. Często są one niepoprawne pod względem gramatycznym czy składniowym, np. nie zawierają polskich znaków. Często takie wiadomości pochodzą także z dziwnych, niezidentyfikowanych adresów mailowych i zawierają polecenia mające nakłonić nas do podjęcia szybkiego, natychmiastowego działania lub dziwne linki. Uważajmy także na wiadomości z „banku”, w których jesteśmy proszeni o podanie danych do logowania czy danych osobowych. Żaden bank nigdy nas o nic takiego nie poprosi.
Nowa metoda – „na dziecko”
W 2024 roku CERT Polska odnotował wzrost liczby oszustw phishingowych typu „na dziecko”, których celem byli rodzice. Przestępcy kontaktowali się z ofiarami przez WhatsApp, podszywając się pod ich dzieci i informując, że stary telefon uległ zniszczeniu – co miało tłumaczyć wiadomość z nowego numeru. W wiadomościach prosili o zapisanie numeru i dalszy kontakt, a następnie wyłudzali pieniądze, najczęściej na rzekomy zakup nowego telefonu. Oszuści często wchodzili w negocjacje, proponowali tańsze modele i różne formy płatności, a także instruowali ofiary, jak przeprowadzić transakcję, wyłudzając przy tym dane kart płatniczych. Stosowali celowe błędy ortograficzne i literówki, a to wszystko w celu obejścia zabezpieczeń. Widzimy więc, że oszuści nie poprzestają na wymyślonych już metodach, tylko cały czas poszukują nowych sposobów, by nas po prostu okraść.
CERT Polska przestrzega, by w przypadku wiadomości z nieznanych numerów zachować ostrożność, szczególnie gdy nadawca podaje się za bliską osobę. Każdą sytuację, gdy otrzymamy podejrzanego maila bądź SMS-a, w której jesteśmy do czegoś nakłaniani, powinniśmy zgłosić odpowiednim organom. Nie wolno podejmować żadnych akcji pochopnie, bez wcześniejszego skonsultowania się np. z naszym bankiem.