Na czym polega SMS-owy scam?

W poprzedniej wersji scamu potencjalna ofiara dostawała wiadomość z info o zaplanowanym odłączeniu energii elektrycznej. Żeby do niego nie dopuścić, powinna uregulować kilkuzłotowe zadłużenie - wystarczyło skorzystać z www, ukrytej pod linkiem z SMS-a. W nowym wydaniu przekrętu cyberoszuści postawili na prostotę i zalewają odbiorców lakonicznymi komunikatami:

„PGE: Prosimy o uregulowanie należności: https://rotf.lol/ycyu”.

Link przenosi do strony, podszywającej się pod portal Polskiej Grupy Energetycznej, a dalej - do fałszywej strony płatności. Wprowadzając na niej dane logowania do bankowości, dajemy oszustom nielimitowany dostęp do swoich finansów i praktycznie zapraszamy ich do ogołocenia naszych kont.

Zdecydowanie to jedno z najbardziej popularnych oszustw tego typu w Polsce. Pierwszy raz pojawiło się już w 2016 roku i od tego czasu nieustannie powraca, co jakiś czas w nowej, odświeżonej formie - tłumaczy Małgorzata Mańkus, specjalistka ds. cyberbezpieczeństwa.

Co zrobić jeśli dostaliśmy SMS-owy scam?

Nawet jeśli nasz numer telefonu nie jest w żaden sposób upubliczniony, możemy spodziewać się podobnych SMS-ów. Przede wszystkim należy zachować czujność i nie klikać w linki z nieznanych źródeł.

Co jeśli podaliśmy dane logowania na fałszywej stronie?

Trzeba jak najszybciej skontaktować się ze swoim bankiem i poinformować o sytuacji. Niezwłocznie należy też zmienić hasło do bankowości, zastrzec kartę (jeśli podaliśmy jej dane) i sprawdzić czy nie mamy podłączonych do konta obcych urządzeń. Jeśli pojawiły się na nim obciążenia nieznanego pochodzenia, sprawę warto od razu zgłosić na policję.

Martyna Holinka, CyberRescue