Wcześniej InPost, teraz Rossmann. Oszuści chcą wyłudzić pieniądze dzięki fałszywym SMS-om

Oszuści w SMS-ach nakłaniają do kliknięcia linka i potwierdzenia chęci otrzymania nagrody lub przesyłki. Po przekierowaniu ukazuje się prośba o opłacenie wysyłki. Pojawiły się nowe ataki phishingowe, które tym razem są wymierzone w klientów sieci Rossmann.

Wpisanie danych swojej karty płatniczej uruchamia płatną subskrypcję, która powoduje comiesięczne przelewy w wysokości 300 zł.

Bizblog.pl poleca:

Treść SMS-a może brzmieć tak:

Probowalismy sie z toba skontaktowac w sprawie twojej wygranej. Otrzymaj to tutaj : http: // …..

lub tak:

Oczekująca przesyłka od Rossmanna dla Ciebie. Proszę sprawdzić szczegóły i potwierdzić: http://….., Nr. Przesyłki….. .

lub tak:

Gratulujemy zajecia 4-go miejsca w rozdaniu Rossmanna, dnia 2/10/19. Prosimy odebrac nagrode: http://tj5.co/uXr4k.

Podobna metoda wykorzystywana była przez oszustów, podszywających się pod InPost, Lidl, Orange, a nawet PZU. W tym ostatnim przypadku pojawia się wiadomość o niezapłaconej składce, kończącej się polisie lub dostępnej fakturze. Informacji towarzyszy link do pośrednika płatności.

InPost próbuje radzić sobie z problemem dzięki aplikacji. Dzięki niej można poznać aktualne statusy przesyłki.

Jakie są zagrożenia?

Wchodząc w niepewne linki z SMS-ów, narażamy się na utratę pieniędzy z konta. Oszuści mogą też wyłudzić dane, które pozwolą np. na pobieranie pożyczek w instytucjach parabankowych. Gdy dane raz wyciekną, ryzyko kolejnych nadużyć znacznie wzrasta.

Kolejnym zagrożeniem jest zainfekowanie smartfona, a wraz z nim innych urządzeń. Przestępcy będą mieli dostęp do prywatnych zdjęć, haseł, maili itd. Warto mieć to wszystko szczególnie na uwadze w okresie świątecznym, kiedy trwa szał zakupów.

Czego nie robić?

Przede wszystkim nie wchodzić w żadne linki w SMS-ach lub dziwne pliki w mailach, niezależnie od tego, czy chcą nam wcisnąć wycieczkę na Karaiby, czy proszą tylko o symboliczny przelewik na wysyłkę. Należy dokładnie sprawdzić treść SMS-a i to, skąd pochodzi.

W przypadku wątpliwości w sprawie jakiegoś zamówienia lepiej to sprawdzić u samego sprzedawcy. Nie podajemy swoich danych przez SMS-a ani przez stronę, która pojawi się po kliknięciu linka w SMS-ie. Jeśli już wyskoczy strona z płatnościami, trzeba jej się dobrze przyjrzeć. Czy adres www wygląda dokładnie tak, jak powinien? Czy nie ma tam dodatkowego myślnika lub literki?