od 2023-02-13

Jest duża szansa, że korzystając z komórki czy smartfona zdarzyło wam się otrzymać dziwnie brzmiącą wiadomość. Nadawca sugerował, że musicie zapłacić drobną sumę pieniędzy, a zignorowanie wiadomości przyniesie opłakane skutki. Czy jest czego się obawiać? Dzisiejszy tekst poświęcimy oszustwom dokonywanym za pomocą SMS-ów.

Zjawisko oszustwa w wiadomości na telefon doczekało się już swojej nazwy. Określane jest mianem "smishing", które można rozwinąć jako phishing za pomocą SMS-ów. Naturalnie, pojęcie to możemy też odnieść do wiadomości otrzymywanych w popularnych komunikatorach, np. WhatsApp.

Nie będziemy tutaj rozpisywać się na temat samego phishingu - więcej o tym sposobie oszustwa można przeczytać w ostatnim artykule: Phishing na wodach internetu (poznan.pl). Dla przypomnienia wskażemy tylko, że stosując tą metodę oszust chce otrzymać od nas coś, na czym mu zależy. Mogą to być przede wszystkim nasze dane, pieniądze oraz hasła do różnych usług, na przykład bankowości elektronicznej.

Jak rozpoznać zagrożenie?

Smishing posiada wiele cech typowych nie tyko dla phishingu, ale i innych form oszustw. Najważniejszą z nich jest presja, którą oszust chce wywrzeć na swoim celu. Polega ona na stosowaniu zarówno groźby, jak i ograniczenia czasowego, w którym należy wykonać konkretną czynność.  Inną cechą jest podszywanie się pod faktycznie działające firmy i instytucje, które w jakiś sposób mogą się z nami kontaktować. Może to być na przykład ZUS, Policja albo firma kurierska, jednak katalog takich podmiotów jest szerszy i właściwie ciężko określić, w którym momencie się kończy.

Oszuści zazwyczaj chcą pozyskać od nas dwie rzeczy: nasze dane lub pieniądze. Co do tych drugich, potrafią to być naprawdę niewielkie kwoty, rzędu kilku złotych. Wyobraźmy sobie, że oszust wyśle do 1000 osób wiadomość sugerującą, że muszą dopłacić 4,20 zł do rachunku za prąd - inaczej zostanie on wyłączony w przeciągu tygodnia! Nawet, jeżeli stosunkowo niewiele osób da się oszukać i wykona przelew na podany numer konta, sprawca i tak zarobi łatwe pieniądze.

Gorzej, jeżeli ten sam oszust podejdzie do sprawy bardziej kompleksowo. Spędzając odrobinę więcej czasu na przygotowania, może stworzyć stronę internetową, która będzie imitowała ekran logowania do bankowości elektronicznej. W takim przypadku, może wysłać tę samą wiadomość z odnośnikiem do takiej strony. Ofiara oszustwa klikając w ten link jest przekonana, że loguje się na swoje konto bankowe - nieświadomie dając oszustowi dostęp do zgromadzonych na nim oszczędności.

Czasem jednak to właśnie uzyskanie informacji może być głównym celem oszustwa. Może ono dotyczyć zarówno danych służących do logowania, jak i po prostu naszych informacji osobistych. Dzięki uzyskaniu loginu i hasła do naszego e-maila lub dysku "w chmurze", sprawca może pozyskać wiele cennych, prywatnych informacji.

Nasze dane mogą też zostać sprzedane w pakiecie z tymi pochodzącymi od innych osób. Najmniej dotkliwym skutkiem byłoby wtedy dla nas pojawienie się większej ilości śmieciowych wiadomości na skrzynce pocztowej. Gorszym, gdy oszust pozyska na tyle dużo osobistych informacji, żeby wziąć pożyczkę na nasze nazwisko. Choć rząd pracuje obecnie nad specjalnym rejestrem, który pozwoli na zastrzeżenie niezbędnych do tego danych, na razie wciąż musimy uważać.

Jak się przed nim bronić?

Najprostszą formą obrony przed smishingiem jest po prostu uważne przeczytanie otrzymanego sms-a. Należy przez chwilę pomyśleć, czy treść wiadomości  nie wydaje się podejrzana. Warto też zwrócić uwagę na to, czy tekst nie zawiera literówek lub nie sprawia wrażenia napisanego bez ładu i składu - oszuści czasem korzystają z tłumaczy internetowych, nie znając gramatyki języka polskiego.

Wreszcie, czy dany nadawca, gdyby faktycznie chciał się z nami skontaktować, robiłby to za pomocą wiadomości na telefon? Odpowiedź na to pytanie w 99% przypadków, w których mamy wątpliwości, będzie brzmiała "nie". Jeżeli pomimo wszystko chcemy się upewnić, czy ta próba kontaktu nie była jednak prawdziwa, możemy zadzwonić na infolinię danej instytucji czy firmy. Dzięki temu, wyjaśnimy nasze wątpliwości.

Podsumowanie

Smishing to forma oszustwa, która polega na wyłudzeniu naszych danych lub pieniędzy. Dokonywana jest za pośrednictwem telefonu komórkowego, a konkretnie wiadomości tekstowej. Zazwyczaj składa się ona z dwóch elementów - opisu czynności, jaką należy wykonać w bardzo krótkim czasie oraz informacji o groźnych skutkach powstrzymania się od tego. Może również zawierać odnośnik do strony internetowej, przypominającej prawdziwą. Częściej jest ona jednak kopią, spreparowaną na potrzeby oszustwa.

Pamiętajcie, jeżeli wiadomość wywiera na was presję czasu i zawiera jakąś groźbę, najprawdopodobniej jest to próba oszustwa. Nie odpisujcie na nią, nie płaćcie podanej kwoty i nie klikajcie w odnośniki. Innymi słowy, nie dajcie się złapać!

Cykl porad o bezpieczeństwie w internecie powstał z inicjatywy Biura Cyfryzacji i Cyberbezpieczeństwa Urzędu Miasta Poznania. Zachęcamy do obserwowania Infoteki (poznan.pl/smartcity/infoteka), żeby nie przegapić kolejnych porad i wielu innych, ciekawych informacji z Poznania.