Najczęściej to informacja o dopłacie do przesyłki, która nie może być dostarczona, bo zabrakło dosłownie kilku złotych, albo powiadomienie wysyłane rzekomo przez dostarczyciela mediów o nadpłacie na naszym koncie. Oszuści podszywają się też pod urzędy państwowe – jak Zakład Ubezpieczeń Społecznych czy Urząd Skarbowy – by wiadomość wyglądała wiarygodnie.
Zawsze wywierana jest presja czasowa: „wpłać szybko”, „pojutrze sprawa zostanie przekazana do Działu Windykacji”, „za trzy dni odłączymy dostęp do internetu”.
– To zwykła próba manipulacji, by uśpić czujność i wzbudzić niepokój – ostrzegają eksperci. – Tzw. phishing to bardzo popularna ostatnio forma oszustwa. Polega na wysyłaniu za pomocą SMS-a lub poczty elektronicznej wiadomości zachęcających do kliknięcia w załączony link, lub podania danych osobowych.
Co robić?
Przede wszystkim – zachować spokój. Warto przyjrzeć się uważnie adresowi nadawcy. Mimo że wygląda wiarygodnie, najczęściej zamieniona jest literka lub wstawiony znak, którego dany urząd w swoim adresie nie ma. Zawsze można też zadzwonić i zapytać o tę rzekomą nadpłatę, czy konieczność dopłaty do rachunku lub paczki.
Nie wolno klikać w podsyłane linki, mające ułatwiać logowanie do banku – mimo że strona, która się wyświetla wygląda identycznie jak ta, przez którą logujemy się do naszego banku, jest to zwykła próba wyłudzenie danych, których używamy właśnie logując się do bankowości elektronicznej.
Oszuści straszą blokadą konta bankowego ze względu na podejrzaną aktywność, podejrzanie duże wypłaty lub próby zaciągnięcia kredytu na nasze konto. Nie dajmy się ponieść emocjom – tego właśnie oczekują oszuści. Nie korzystajmy z podsyłanych, niby dla naszej wygody i ze względu na wymagany pośpiech linków czy połączeń z rzekomymi pracownikami banku. Sami skontaktujmy się z placówką bankową – telefonicznie lub osobiście i sprawdźmy czy bank rzeczywiście szukał z nami kontaktu.
Gdzie szukać pomocy?
Jeśli podejrzewamy próbę oszustwa – zgłośmy to specjalnym służbom.
CERT (Computer Emergency Response Team) lub CSIRT (Computer Security Incident Response) tak nazywają się działające na całym świecie zespoły reagowania na incydenty bezpieczeństwa cybernetycznego. W Polsce to CERT Polska – zajmuje się monitorowaniem polskiej cyberprzestrzeni. Ma na celu poprawę bezpieczeństwa cybernetycznego poprzez zbieranie informacji o zagrożeniach, reagowanie i działania edukacyjne. Każdy sygnał o próbie oszustwa jest dla służb ważny, dlatego trzeba je zgłaszać.
„Każda informacja o potencjalnym zagrożeniu, która została przesłana do CERT Polska, poprawia poziom bezpieczeństwa nas wszystkich, dlatego bardzo zachęcamy do zgłoszeń! – czytamy na stronie CERT. – Na podstawie przesłanych do nas wiadomości już wkrótce będziemy tworzyć wzorce niebezpiecznych SMS-ów. Pozwoli to na blokowanie smishingu przez operatorów, po to by niebezpieczne wiadomości nie trafiały do użytkowników”.
Gdzie zgłaszać próby oszustwa? Oficjalny i bezpłatny numer, na który można przekierować fałszywego SMS-a lub link z podejrzaną wiadomością to: 8080. Warto go zapamiętać. Każdy incydent można też zgłosić przez stronę https://cert.pl
