Przepisy obowiązują, ale system jest dziurawy. Uważajcie na te wiadomości
To nie tak, że nowa ochrona nie działa – ale oszuści znaleźli sposób, żeby ominąć zabezpieczenia. Popularne oszustwo nadal jest groźne.
Od poniedziałku 25 marca operatorzy telekomunikacyjni na terenie Polski zobligowani są do blokowania fałszywych SMS-ów mających na celu wyłudzenie danych lub pieniędzy ofiary. Jak pisaliśmy, to na operatorach od tego momentu spoczywa odpowiedzialność blokowania wiadomości zgodnych ze wzorcem smishingu, wiadomości i połączeń od numerów "zawierających nadpis ujęty w wykazie nadpisów podmiotów publicznych".
Niestety, jak się okazuje oszuści omijają blokady
Jak informuje CERT Orange Polska niebezpieczne SMS-y o niedopłacie za paczkę dalej przychodzą na numery Polaków. Schemat jest mniej więcej ten sam. W fałszywej wiadomości ofiara czyta o problemach z dostarczeniem przesyłki. Rozwiązaniem ma być wejście na podaną stronę i rzekome zweryfikowanie danych.
Na tym się jednak nie kończy – ze względu na napotkane utrudnienia związane z dostarczeniem przesyłki należy uiścić drobną opłatę, po zapłaceniu której paczka zostanie na pewno przez kuriera przywieziona.
Tu jest właśnie haczyk – ofiara myśli, że w ten sposób rozwiąże problem, a tak naprawdę podaje oszustom poufne dane, nieświadomie pozwalając na wyczyszczenie konta.
Dlaczego wiadomości przychodzą, skoro obowiązuje nowe przepisy?
Jak zwraca uwagę CERT Orange Polska witryny bardzo szybko znikają z sieci:
Domeny/adresy używane przez przestępców stają się coraz bardziej efemeryczne. Kampania, kilkanaście-kilkadziesiąt minut i domena jest już niedostępna, bądź strona docelowa pusta.
Oszuści działają szybko – liczą, że ktoś się przestraszy, kliknie i szybko przeprowadzi transakcję. Być może to być dowód na to, że przepisy poniekąd po części działają, bo cyberprzestępcy muszą zdawać sobie sprawę, że wzór wiadomości szybko zostanie wychwycony i zablokowany. Jako że liczy się raptem kilka minut, zmniejsza się potencjalna liczba ofiar, ale niestety dalej można wpaść w sidła oszustów. Wystarczy działać w emocjach.
Więcej o oszustwach internetowych przeczytasz na Spider's Web:
- Co to jest spoofing? Oto jak go rozpoznać i skutecznie się przed nim chronić
- Sprzedaż na OLX może skończyć się źle. Oszuści mają nowy sposób
- Microsoft bije na alarm: Rosja rozpoczęła kolejny etap terrorystycznej cyberwojny
- PESEL zastrzeżony z urzędu? Ucierpiałaby wygoda, ale zyskalibyśmy na bezpieczeństwie
Z perspektywy użytkownika niepokojący jest i tak fakt, że oszuści znaleźli sposób na to, aby wysyłać niebezpieczne wiadomości, w których ciągle podszywają się pod kurierów. I niestety nie wykluczaliśmy, że tak może się stać. Jak pisała Malwina:
ustawa o zwalczaniu nadużyć w komunikacji elektronicznej uwzględnia zabezpieczenia przeciw podszywaniu się pod podmioty publiczne i brakuje w niej instrumentów adresujących podszywanie się pod prywatne przedsiębiorstwa, np. popularne SMS-y od InPostu oraz kurierów.
Niewykluczone, że w tym również należy upatrywać tego, że wiadomości dalej mogą być rozsyłane.
