„Cześć mamo, mam nowy numer, napisz teraz do mnie pilnie na Whastappie, mój nowy numer 507730095” – SMS tej treści został wysłany na numer redakcji Swidnica24.pl. – Oszuści działają na oślep, licząc, że kogoś uda się nabrać – mówi asp. Magdalena Ząbek z KPP w Świdnicy. Policja podpowiada, co zrobić w takich sytuacjach.
SMS takiej treści może być początkiem manipulacji, która doprowadzi do wyczyszczenia konta. – Od lat powtarzamy apele, przeprowadzamy akcje edukacyjne, pokazując, jak szeroki jest wachlarz pułapek, zastawianych przez oszustów. Na pewno nie warto reagować na podobne wiadomości, upewnić się, czy osoba nam bliska faktycznie ją wysłała. Jeśli nie – przesłać SMS na numer 8080, utworzony specjalnie do zgłaszania podejrzanych wiadomości – podkreśla rzeczniczka świdnickiej policji.
Numer uruchomił CERT Polska, zespół działający w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne. CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Od 2018 roku realziuje część zadań krajowego systemu cyberbezpieczeństwa.
– Tylko w 2022 zespół CERT Polska, który zajmuje się monitorowaniem polskiej cyberprzestrzeni, odebrał ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w sieci. Większość z nich stanowiły SMS-y z linkami. Ich tematyka się różniła – czasem chodziło o dopłatę do paczki, innym razem o niezapłacony rachunek za elektryczność czy zwrot podatku. Mechanizm działania zawsze był jednak podobny – podkreśla CERT.
„Presja czasu, niewielka kwota do dopłaty – wszystko po to, by uśpić naszą czujność. Warto podkreślić, że socjotechnika jest nieodłącznym elementem phishingu i takie „zagrania na emocjach” powinny wzbudzać nasz niepokój. Ale dlaczego, zapytacie, skoro do dopłaty jest zaledwie kilka złotych? Bo te kilka złotych to jedynie pretekst, by poznać dane, których używacie logując się do bankowości elektronicznej. Podając dane na stronie, na którą trafiliście z SMS-a i która wygląda tak, jak ta używana przez Was zazwyczaj, ryzykujecie bardzo dużo. Jedyna różnica, z pozoru błaha i trudno dostrzegalna to adres domenowy (czyli to, co widzicie na górze strony, w pasku adresu). Ten szczegół może Was kosztować oszczędności życia.” – opisuje zespół CERT. Incydenty można zgłaszać poprzez numer 8080 lub za pośrednictwem strony cert.pl.
/asz/