Użytkownicy telefonów zostają z niczym. Ich konta bankowe są czyszczone do zera

2 godzin temu

Niedawno pisaliśmy o groźnych SMS-ach oszustów, którzy podszywają się pod banki. To jednak nie koniec ataków na użytkowników telefonów. Polacy masowo otrzymują informacje od „InfoSMS”, która jest próbą oszustwa.

Fot. Shutterstock / Warszawa w Pigułce

W ostatnich tygodniach Polskę zalewa kolejna fala SMS-ów phishingowych. Oszuści podszywają się pod znane firmy, aby wyłudzić dane osobowe i bankowe od nieświadomych użytkowników.

Oprócz licznych informacji w sieci, przed oszustwem ostrzega również portal dobreprogramy.pl. Czytelnicy portalu wysyłają mu liczne wiadomości od nadawcy zwanego „InfoSMS”. Przykładem takiej wiadomości jest SMS o treści: „OLX: Kupujący dokonał zakupu, sprawdź to: [link]”, który wygląda jak prawdziwe powiadomienie z OLX. Kliknięcie w załączony link prowadzi jednak na fałszywą stronę internetową, gdzie oszuści próbują uzyskać dostęp do poufnych danych.

Jak działają oszustwa SMS-owe?

Mechanizm oszustwa jest prosty, ale skuteczny. Po kliknięciu w link użytkownik trafia na stronę, która imituje wygląd znanej witryny, takiej jak OLX, bank czy portal kurierski. Oszuści liczą na to, iż odbiorca wpisze swoje dane logowania lub numer karty płatniczej, co może prowadzić do kradzieży pieniędzy. W okresie przedświątecznym, gdy wzrasta liczba transakcji online, tego typu ataki nasilają się, a cyberprzestępcy liczą na mniejszą ostrożność użytkowników.

Charakterystyczne cechy fałszywych SMS-ów

Aby rozpoznać phishingowy SMS, warto zwrócić uwagę na kilka kluczowych cech:

  • Krótka, lakoniczna treść – często niepełna lub z błędami gramatycznymi.
  • Wezwanie do natychmiastowego działania – np. kliknięcia w link, aby „potwierdzić” lub „sprawdzić” transakcję.
  • Podejrzane linki – adresy zawierające przypadkowe ciągi znaków, końcówki domen mało znanych państw lub nietypowe domeny, np. „.cfd” zamiast popularnych „.pl” czy „.com”.
  • Powiadomienia o niespodziewanych transakcjach – np. o dokonanym zakupie, który w rzeczywistości nie miał miejsca.

Co zrobić w przypadku otrzymania podejrzanego SMS-a?

Otrzymanie takiej wiadomości nie powinno prowadzić do paniki, ale wymaga ostrożności. Oto kroki, które warto podjąć:

  1. Nie klikaj w link – lepiej uniknąć ryzyka i zignorować link.
  2. Sprawdź autentyczność informacji – jeżeli masz wątpliwości, skontaktuj się bezpośrednio z firmą, np. OLX, korzystając z oficjalnej strony internetowej.
  3. Nie podawaj danych logowania – banki i serwisy nie proszą o hasła ani numery kart przez SMS.
  4. Zgłoś próbę oszustwa – możesz poinformować o incydencie firmę, na którą się powołano, lub przekazać zgłoszenie do CERT Polska (zajmującego się bezpieczeństwem cybernetycznym).

Dlaczego liczba oszustw rośnie?

Eksperci ostrzegają, iż w okresie świątecznym i na początku sezonu grzewczego liczba takich ataków może wzrosnąć. Cyberprzestępcy często wykorzystują popularne tematy, takie jak dostawy paczek, niedopłaty za media czy zakupy online, by wywołać w odbiorcach poczucie presji i zmusić ich do kliknięcia w link.

Jak chronić się przed phishingiem?

Podstawą ochrony przed tego typu oszustwami jest zdrowy rozsądek i świadomość zagrożeń. Przestrzeganie zasad ostrożności online, regularne aktualizacje systemu i korzystanie z zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe, mogą znacznie zmniejszyć ryzyko padnięcia ofiarą oszustwa. Portale takie jak dobreprogramy.pl zalecają zgłaszanie podejrzanych wiadomości, co umożliwia szybsze blokowanie złośliwych stron i ograniczenie liczby potencjalnych ofiar.

Pamiętajmy, iż żadna poważna instytucja finansowa czy platforma sprzedażowa nie będzie wymagała od nas podania poufnych danych przez SMS. W sytuacji podejrzanej lepiej unikać kliknięcia w link, a w razie potrzeby skonsultować się z infolinią odpowiedniego serwisu.

Idź do oryginalnego materiału