Oszuści wysyłają już nie tylko SMS-y o przesyłce, która czeka na odbiór albo wymaga dezynfekcji. Teraz przestępcy jeszcze roszczenie ubezpieczeniowe podsuwają nam pod nos - zaznaczył na antenie TVN24 Piotr Konieczny z portalu branżowego Niebezpiecznik.pl. Ekspert mówił o najnowszych sposobach na wyłudzenie danych przez cyberprzestępców i jak się przed nimi chronić.
"Witam z przykrością informujemy, że zgubiliśmy państwa przesyłkę. Proszę zgłosić roszczenie ubezpieczeniowe, klikając na ten link" - SMS o tej treści został zacytowany przez Koniecznego.
SMS o paczce - sposoby oszustów
Wyjaśnił, że jest to nowy sposób oszustów na wyłudzanie danych. - Już nie tylko te oklepane, ograne numery związane z tym, że przesyłka gdzieś czeka na odbiór, albo że wymaga dezynfekcji zgodnie z najnowszymi przepisami, albo że była za ciężka i trzeba dopłacić. Teraz przestępcy jeszcze roszczenie ubezpieczeniowe nam podsuwają pod nos – powiedział.
Ekspert dodał, że "jeżeli coś takiego dostaniemy, to zwróćmy uwagę od kogo to dostajemy". - Często te SMS-y przychodzą z numerów telefonów polskich i zagranicznych - z normalnych numerów, a nie z tak zwanych nadpisów firm kurierskich, dlatego że przestępcy wcześniej zainfekowali innym osobom telefony komórkowe i z ich telefonów te wiadomości fałszywe są rozsyłane - tłumaczył.
Konieczny powiedział też, że "narażeni na atak są tylko obecnie posiadacze telefonów z Androidem, bo tylko na nich skierowany jest ten atak, o którym rozmawiamy". Dodał, że po kliknięciu link otwiera się strona udająca stronę jednej z firm kurierskich i informacja, że by dopłacić do paczki lub zgłosić roszczenie ubezpieczeniowe należy pobrać aplikację.
- To jest aplikacja na system Android. Ale nawet użytkownicy Androida są chronieni przed tą aplikacją, dlatego że nie mogą jej standardowo zainstalować, chyba że sami klikną w ostrzeżenie, które się pojawi, by włączyć instalowanie potencjalnie groźnej aplikacji z internetu, a następnie dokonają tej instalacji – podkreślił.
Jak działa złośliwa aplikacja?
Dodał, że dopiero wtedy złośliwa aplikacja zacznie robić dwie rzeczy, z której pierwszą jest wysyłanie podobnych do tej wiadomości nakłaniających do kliknięcia w nieznany link do osób z książki kontaktowej telefonu. - Druga rzecz, to ta aplikacja zacznie podkładać różne ekrany, gdy będziemy chodzili po stronach internetowych, w momencie gdy będziemy robili zakupy będzie podkładała swoje ekrany i wyciągała od nas dane do bankowości internetowej, takie jak login i hasło, a jednocześnie będzie miała dostęp do SMS-ów, które przychodzą i jednorazowych kodów z banku, więc teoretycznie ma wszystko, co jest potrzebne, by okraść nasze konto bankowe – powiedział Konieczny.
Na koniec zaznaczył, że teraz w związku z zakupami świątecznymi są wysyłane przez oszustów informacje o paczkach, natomiast "za parę miesięcy to będą informację związane z tym, że czeka na nas nierozliczone zeznanie podatkowe i jest ostatni dzień i trzeba dopłacić”". - Za kilka tygodni to mogą być rzeczy związane z tym, co aktualnie się dzieje. Trzeba trzymać rękę na pulsie, sprawdzać, co aktualnie przestępcy robią w internecie - stwierdził.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock