W skrócie:

• Fałszywe SMS-y podszywają się pod Plus
• Oszuści oferują wymianę 3250 punktów na prezenty
• Link prowadzi do wyłudzania danych osobowych

Dlaczego oszuści atakują przed świętami?

Okres przedświąteczny to czas wzmożonej aktywności cyberprzestępców w Polsce. Zabiegani konsumenci, przygotowujący się do świąt i załatwiający sprawy przed końcem roku, są bardziej podatni na oszustwa.

• Oszuści wykorzystują presję czasu i obietnicę atrakcyjnych nagród, aby skłonić ofiary do pochopnych działań.

Kampania wykorzystuje klasyczne techniki socjotechniczne - kombinację presji czasowej z obietnicą korzyści. Wiadomość "Twoje 3250 punktów wkrótce straci ważność" ma wywołać poczucie pilności, podczas gdy możliwość wymiany na prezenty ma zachęcić do natychmiastowego działania.

• To mechanizm znany z wcześniejszych oszustw podszywających się pod firmy kurierskie i innych operatorów, a także banki, jak w przypadku trwającej właśnie kampanii phishingowej skierowanej przeciwko klientom mBanku.

Jak rozpoznać fałszywy SMS od Plus?

Podejrzana wiadomość zawiera tekst:

"Plus: Informujemy, że Twoje 3250 punktow wkrótce straci ważność. Punkty te można wymienić na prezenty. Wykorzystaj je teraz" wraz z podejrzanym linkiem.

Charakterystyczne są:

• błędy językowe,
• brak polskich znaków diakrytycznych
• oraz skrócony link prowadzący do domeny niezwiązanej z oficjalną stroną operatora.

Link zawarty w SMS-ie prowadzi na stronę imitującą oficjalny serwis Plus. Po przejściu przez kolejne ekrany, użytkownik jest proszony o podanie danych kontaktowych, adresu zamieszkania oraz szczegółów karty płatniczej.

• W tym momencie dane trafiają bezpośrednio do cyberprzestępców, którzy mogą wykorzystać je do aktywowania płatnych subskrypcji lub dokonywania nieautoryzowanych transakcji.

Jakie są konsekwencje podania danych?

Przekazanie informacji osobowych i płatniczych oszustom może prowadzić do aktywowania płatnych subskrypcji bez wiedzy ofiary oraz obciążenia karty dodatkowymi opłatami. Cyberprzestępcy wykorzystują zebrane dane do dalszych oszustw lub sprzedają je na czarnym rynku.

"To właśnie moment, w którym warto się zatrzymać i zastanowić. Bo jeśli podasz dane na fałszywej stronie, trafią one bezpośrednio w ręce cyberprzestępców! A to z kolei, może prowadzić do aktywowania płatnych subskrypcji i obciążenia karty dodatkowymi opłatami" - ostrzega Karolina Kmak, ekspert ds. cyberbezpieczeństwa z CyberRescue.

Szerszy kontekst oszustw SMS-owych w Polsce

Według raportu CERT Polska za 2023 rok, liczba zgłoszeń dotyczących oszustw internetowych wzrosła o 35% w porównaniu do roku poprzedniego. Szczególnie popularne są kampanie wykorzystujące techniki social engineeringu, które stanowią 68% wszystkich zgłoszonych przypadków cyberprzestępczości.

Według danych NBP za 2024 rok, w Polsce funkcjonuje ponad 42 miliony kart płatniczych, co czyni je atrakcyjnym celem dla cyberprzestępców.

• Straty związane z nieautoryzowanymi transakcjami kartami płatniczymi wyniosły w 2023 roku około 89 milionów złotych.

Co robić po otrzymaniu podejrzanego SMS-a?

Podstawową zasadą jest nieodpowiadanie na podejrzane wiadomości i nieklikanie zawartych w nich linków.

• Należy zablokować nadawcę i usunąć wiadomość z telefonu.

• W przypadku podania danych karty płatniczej na podejrzanej stronie, konieczne jest natychmiastowe wyzerowanie limitów i zastrzeżenie karty.

• Należy również sprawdzić historię transakcji w poszukiwaniu nierozpoznanych obciążeń i skontaktować się z bankiem w celu zgłoszenia incydentu.

Można również skorzystać z usług specjalistycznych firm zajmujących się cyberbezpieczeństwem, które mogą zweryfikować podejrzane linki i zgłosić je do zablokowania.

Warto zapamiętać:

• Operatorzy nie wysyłają SMS-ów z linkami do wymiany punktów
• Presja czasowa i obietnica nagród to klasyczne techniki oszustów
• Podanie danych na fałszywej stronie może kosztować setki złotych
• Przed świętami wzrasta liczba prób oszustw internetowych
• Weryfikacja nadawcy w oficjalnych kanałach to podstawa bezpieczeństwa

Kampanie oszustów wykorzystujących fałszywe SMS-y będą się powtarzać, szczególnie w okresach wzmożonych zakupów. Wraz z doskonaleniem technik imitacji oficjalnych komunikatów, kluczowa staje się świadomość zagrożeń i ostrożność w kontaktach cyfrowych. Uważność może uratować przed finansowymi stratami i kradzieżą tożsamości.

Źródło: CyberRescue

Foto: Adobe Stock