Polacy masowo nabierają się na fejkowe SMS-y. Czy telekomy i władza nie mogłyby w końcu coś z tym zrobić?

Sprawa jest super poważna, bo to prawdziwa plaga. Nie widzę jednak ogólnopolskiej dyskusji na temat tego, by ten niecny proceder ukrócić. Internetowi przestępcy są coraz sprytniejsi, wymyślają coraz bardziej wiarygodne systemy scamowe, a nikt jakoś ani nie wywiera presji na polskich telekomach, by wreszcie coś z tym zrobiły, ani też żaden przedstawiciel władzy nie zechciał się dotychczas pochylić nad problemem.

Opowiem na przykładzie bliskiej mi osoby, która o mały włos nie straciłaby oszczędności na swoim koncie bankowym padając ofiarą właśnie scamu na InPost.

Zupełnie przypadkowo bliska mi osoba czekała na nadanie paczki InPost przez inną osobę, z którą biznesowo współpracuje. I dokładnie w tym czasie, zapewne zupełnie przypadkowo, przyszedł SMS o treści, że trzeba dopłacić 2,50 zł do paczki InPostu. Nie zastanawiając się długo bliska mi osoba kliknęła w link, wierząc, że rzeczywiście kontrahentka wysłała paczkę, której koszt transportu trzeba opłacić. Bezmyślnie zalogowała się do podstawionej strony swojego banku, podając swój login i hasło. Otrzeźwienie przyszło, gdy system poprosił o potwierdzenie SMS-owe. Bliska mi osoba nie miała włączonego tego typu uwierzytelnienia na swoim koncie.

Panika, szok, nerwowe próby połączenia się z konsultantem banku na infolinii, by jak najszybciej zablokować wszystkie dostępy do konta. Udało się. Przestępcy nie zdążyli się do niego dobrać, zapewne ze względu na brakujące potwierdzenie SMS-em, który zmieniałby ustawienie konta bankowego.

Odkręcanie wszystkiego, ponowny dostęp do kont bankowych, ponowne ustawienia wszystkich nowych loginów, potwierdzeń, zabezpieczeń, autoryzacji, uaktualniania danych i pełnomocnictw zajęło 2 dni. Straconego czasu i zszarganych nerwów nikt nie zwróci.

Dodam tylko, że osoba, która o mały włos nie padła ofiarą scamu na InPost jest dojrzałą, obeznaną w świecie technologii osobą. Ba, śmialiśmy się nie raz razem z idiotycznych SMS-ów o nieuregulowane rachunki Tauronu, którego klientami w ogóle nie jesteśmy. Mimo to okoliczności sprawiły, że dała się nabrać. Bo pasował kontekst, bo przypadkowo zgadzało się to z realnymi wydarzeniami z życia.

Codziennie media, w tym my też, donosimy o kolejnym tego typu ataku, który okazuje się skuteczny. A to pani w Słupsku straciła 60 tys. zł, a to ktoś tam w Gorzowie stracił dostęp do wszystkich swoich kont bankowych - nie ma dnia, by również policja nie ostrzegała o nowym typie fałszywych SMS-ów.

Przeciętny człowiek ma bardzo mgliste pojęcie o podstawowych formach zabezpieczeń internetowych. Trzymają hasła do kont w zeszytach lub w notatkach w telefonie. O dwuetapowym uwierzytelnieniu kont w ogóle nie słyszeli, a do banku logują się przez stronę internetową. Gdy przychodzi SMS, który zgadza się z kontekstem prywatnych wydarzeń - a jest to możliwe na masową skalę, skoro fałszywe SMS-y wysyłane są w setkach milionów - to klikają w link. Potem rozpacz.

Czy naprawdę nie potrafimy zapanować nad tego typu atakami? Czy telekomy nie mogłyby skuteczniej i szybciej namierzać rozsyłających fejkowe wiadomości mafie? Czy nie da się systemowo zablokować tego typu wiadomości? Tyle mówi się o sztucznej inteligencji na usługach gigantów technologii - czy nie można by zainwestować w jakiś pożądny algorytm wyłapujący podobne akcje w zarodku?

Mówimy w końcu o procederze nękającym dosłownie wszystkich Polaków uporczywie i wielokrotnie. Sam dostałem podobnych SMS-ów już kilkadziesiąt i mimo iż blokuję z reguły numery ich nadawców, to wciąż przychodzą z nowych.

Ilu jeszcze z nas wszystkich musi paść ofiarą internetowych złodziei, byśmy wreszcie się zreflektowali, że to problem ogólnopolski.

Czytaj więcej:
Cyberprzestępczość kosztuje firmy 1,79 mln dolarów na minutę. Jak zabezpieczyć się przed hakerem?
Tak się teraz okrada Polaków. Oszustwa SMS: jak rozpoznać i reagować na wiadomości od oszustów
Używali smartfonów odurzonych klientów do okradania ich. Gang działał w klubach go-go w całej Polsce