reklama
Liczba oszustw dokonywanych za pomocą wiadomości SMS nie maleje, a wręcz przeciwnie. Naciągacze nieustannie wymyślają sposoby, aby wyłudzić dane osobowe lub dokonać oszustwa finansowego. Najczęściej ofiarami padają osoby nieświadome całego precedensu. Są to osoby starsze lub takie, które nie korzystają z internetu, w związku z tym nie są na bieżąco z najnowszymi schematami oszustw. Jednak w obliczu stale ewoluujących strategii oszustów, czasami trudno jest odróżnić prawdziwe wiadomości od prób wyłudzenia. Co jednak zrobić, gdy mamy pewność, że ktoś próbuje nas oszukać?
Metody oszustw
Do znanych przypadków podejrzanych wiadomości SMS należą m.in. próby wymuszenia dodatkowej opłaty za przesyłkę, grożąc odesłaniem paczki do nadawcy. Często spotykane są także wezwania do uregulowania rachunków lub informacje o oczekujących wiadomościach na skrzynce głosowej, otrzymanych MMS-ach lub konieczności pobrania/aktualizacji aplikacji.
Te wszystkie wiadomości mogą zainteresować potencjalne ofiary. Jednak to tylko wierzchołek góry lodowej, ponieważ oszuści stale opracowują nowe metody wyłudzeń. Ostatnio głośno było o przypadku podszywania się pod Krajową Administrację Skarbową. Właściciele smartfonów otrzymali fałszywe powiadomienia o rzekomych zwrotach podatkowych. Podobnie oszuści podszywali się pod PKP Intercity, rozsyłając ankiety dotyczące wakacyjnych podróży.
Nie wystarczy już jedynie unikać klikania w linki zawarte w podejrzanych wiadomościach – istnieje możliwość aktywnego działania. Dzięki inicjatywie zespołu CERT Polska powstał specjalny numer komórkowy, na który możemy przesyłać wszelkie podejrzane SMS-y. Wystarczy skorzystać z funkcji „Przekaż” i przesłać wiadomość na numer 799 448 084. Każdy przekazany SMS jest dokładnie analizowany przez specjalistów ds. bezpieczeństwa. To prosta, a zarazem skuteczna droga do ochrony siebie i innych przed zagrożeniami i wyłudzeniami.
Jak zgłosić podejrzaną wiadomość?
Jeśli zauważysz podejrzaną wiadomość i chcesz ją zgłosić, istnieje również możliwość skorzystania ze strony internetowej CERT Polska. Proces rozpoczyna się od wyboru odpowiedniego podmiotu, który reprezentujesz. Wśród dostępnych kategorii znajdziesz opcje takie jak osoba fizyczna, operator usług kluczowych, dostawca usługi cyfrowej czy podmiot publiczny. Jeśli masz wątpliwości, którą z nich wybrać, zajrzyj do ich opisu.
Podejrzane wiadomości najczęściej będziemy zgłaszać jednak jako osoba fizyczna. W obrębie tej kategorii dostępnych jest siedem sekcji, z każdą z nich związany jest inny formularz. Stworzono je z myślą o różnych typach problemów.
Złośliwa domena
W tej sekcji możesz zgłosić strony internetowe, które mają wprowadzać użytkowników w błąd, wskutek czego dochodzi do wyłudzenia danych osobowych lub środków finansowych. W ramach zgłoszenia można wskazać maksymalnie 50 złośliwych domen.
Podejrzana wiadomość e-mail/SMS
W tym miejscu masz możliwość zgłoszenia wszelkich wiadomości, które budzą Twoje podejrzenia. W przypadku e-maili konieczne będzie zapisanie wiadomości jako plik .eml oraz dołączenie go do formularza. Jeśli wiadomość zawiera załączniki, odradzane jest ich otwieranie. W formularzu znajdziesz również szczegółową instrukcję, jak wyeksportować wiadomość z programu pocztowego i załączyć ją do zgłoszenia.
Jeśli zgłoszenie dotyczy wiadomości SMS, w formularzu koniecznie podaj pełną treść wiadomości wraz z numerem i nazwą nadawcy. W tym przypadku nie musisz korzystać z formularza. Możesz przesłać SMS na wcześniej wspomniany numer 799448-084 używając funkcji „przekaż” dostępnej w telefonie.
Oszustwo
Sekcja ta służy głównie do zgłaszania fałszywych sklepów internetowych. Do formularza warto dołączyć informacje takie jak źródło, z którego dowiedzieliśmy się o sklepie, zachowaną korespondencję e-mailową, numer konta bankowego, na który wpłaciliśmy pieniądze oraz nazwę pośrednika płatności. Jeśli oszustwo zostało zgłoszone na policję, do zgłoszenia dołącz także skan dokumentu oraz numer sprawy wraz z jednostką policji prowadzącą dochodzenie.
Złośliwe oprogramowanie
W ramach tego formularza masz możliwość przesłania próbek wirusów lub plików zaszyfrowanych ransomware w celu przeprowadzenia ich analizy. CERT zaleca umieszczenie podejrzanego pliku w archiwum, na przykład w formacie .rar, .zip, .7z. Taki plik powinien zostać zabezpieczony hasłem „infected”.
Gdy zgłoszenie dotyczy oprogramowania, które spowodowało zaszyfrowanie plików na Twoim urządzeniu, opisz także sposób i przebieg infekcji. Jeśli to możliwe, załącz również plik tekstowy z żądaniem okupu lub przykładowy zaszyfrowany plik. Dzięki temu umożliwisz dokładniejszą analizę sytuacji i podejrzanych plików.
Podatności
Kategoria ta przeznaczona jest do zgłaszania ewentualnych błędów w oprogramowaniu lub aplikacjach internetowych. CERT Polska radzi jednak, aby w pierwszej kolejności spróbować skontaktować się z administratorem systemu.
W przypadku wykrycia podatności na konkretnej stronie kluczowe jest podanie domeny lub adresu IP. Gdy problem dotyczy oprogramowania, niezbędne jest podanie pełnej nazwy i numeru wersji. W formularzu znajduje się także miejsce na opisanie wszelkich dodatkowych istotnych informacji, na przykład o sposobie wykrycia danego zagrożenia.
Nielegalne treści
W ramach tej sekcji zostaniemy przekierowani na stronę zespołu Dyżurnet.pl, gdzie możemy dokonać zgłoszenia wszelkich dostępnych w sieci treści, które prezentują m.in. przypadki rasizmu, molestowania czy ksenofobii.
Inne
W tym miejscu możesz zgłosić wszystkie inne niepokojące incydenty, które nie pasują do pozostałych kategorii.
O czym trzeba pamiętać?
Numer udostępniony przez CERT Polska został przeznaczony specjalnie do zgłaszania prób wyłudzeń internetowych. Nie przyjmuje on zgłoszeń dotyczących usług SMS premium. Z jednego numeru telefonu można zgłosić maksymalnie trzy podejrzane wiadomości w ciągu czterech godzin.
Ważne jest, aby nie modyfikować przekazywanych treści i przesyłać je w oryginalnej formie wraz ze wszystkimi linkami. Unikaj również przycinania zrzutów ekranu oraz przesyłania treści jako zdjęcie z ekranu telefonu komórkowego. CERT prosi także o niedzwonienie pod numer 799 448 084. Służy on wyłącznie do odbierania wiadomości SMS.
Każda podejrzana wiadomość, zgłoszona na wspomniany numer, może przyczynić się do natychmiastowego zablokowania stron internetowych lub numerów stanowiących zagrożenie dla użytkowników. Poinformujmy także najbliższych o występowaniu takiego zjawiska i uczulmy ich, aby nie klikali w podejrzane linki lub nie instalowali aplikacji pochodzących z nieznanych źródeł.