czwartek, 28 marca, 2024
Strona głównaTechnologieSMS o kwarantannie. Klikniesz w link, możesz stracić majątek

SMS o kwarantannie. Klikniesz w link, możesz stracić majątek

„Zostałeś skierowany do odbycia 10-dniowej kwarantanny z powodu zakażenia w Twoim najbliższym otoczeniu. Więcej informacji na stronie…” - takie esemesy od nadawcy „Kwarantanna” otrzymało wielu z nas. To najnowszy sposób na wyłudzenie naszych danych osobowych. Co grozi osobom, które kliknęły w przesłany link?

SMS od nadawcy „Kwarantanna” może nas kosztować więcej nerwów, niż się spodziewamy (fot. Pixfuel/Twitter/GIS)
  • SMS od nadawcy „Kwarantanna” to oszustwo – ostrzega GIS
  • Naszą czujność sprawdzają spooferzy, którzy podszywają się pod instytucje cieszące się zaufaniem, by wyłudzić nasze dane i w konsekwencji – okraść
  • Na co trzeba zwracać uwagę, by nie dowiedzieć się któregoś dnia, że zaciągnęliśmy kredyt, o którym nic nie wiemy?

Spoofing – (ang. naciąganie lub szachrajstwo) to podszywanie się pod cudzą tożsamość z wykorzystaniem narzędzi elektronicznych. Oszuści, podając się za instytucje, którym ufamy, wykorzystują nasze odruchowe zachowania, by wyłudzić wrażliwe dane. To połączenie nowoczesnej technologii ze tradycyjnymi socjotechnikami, które najczęściej służy jednemu. Rąbnięciu nas na dużą kasę.

SMS o kwarantannie. Klikniesz w link, możesz stracić majątek

Najnowszy przykład do SMS od nadawcy „Kwarantanna”, który informuje nas o nałożeniu na nas 10-dniowej izolacji z powodu zakażenia w naszym najbliższym otoczeniu. Wiadomość zawiera link, który przekierowuje do strony łudząco podobnej do witryny Głównego Inspektoratu Sanitarnego. Tam jesteśmy proszeni o podanie naszych danych osobowych. – Jeśli to zrobimy, szansa, że ktoś wykorzysta nasze dane wynosi 90 proc. – mówi dr Igor Protasowicki, specjalista z zakresu bezpieczeństwa informacyjnego i teleinformatycznego WSB w Warszawie.

W przypadku takiego esemesa oszuści wykorzystują odruch, jakim jest troska o własne zdrowie. Jest silniejsza niż wrodzona ostrożność i strach przed byciem oszukanym. W tym przypadku – w przeciwieństwie do słynnej „metody na wnuczka” czy policjanta, ofiarami nie padają najczęściej seniorzy.

– Osoby starsze są z reguły nieufne w stosunku do elektroniki, one w tym przypadku będą bezpieczniejsze. Młodzi z kolei większość czynności związanych z obsługą telefonu i komputera wykonują machinalnie. W pośpiechu i natłoku informacyjnym tracą niezbędną czujność – mówi Protasowicki. Szacuje się, że związku z ilością bombardujących nas codziennie danych, analizujemy zaledwie 20 proc. z nich. To tworzy okazję dla indywidualnych oszustów i małych, a coraz częściej także dużych organizacji przestępczych.

Spoofing kwitnie. Przyszłość nie wygląda różowo

Przyszłość w tym kontekście może budzić niepokój. Im bardziej cyfryzacja będzie postępować, tym tego typu zagrożenia będą większe. – Proszę sobie wyobrazić naszą przyszłość: co się stanie, gdy ktoś straci kontrolę nad swoimi danymi osobowymi do tego stopnia, że w systemie elektronicznym celowo lub dla żartu zostanie oznaczony jako osoba zmarła? Wyłączone karty dostępu, unieważnione dokumenty, zmienione hasła w pracy, do banku, zablokowane karty płatnicze – ostrzega ekspert WSB.

Okazuje się, że podszycie się pod bank czy instytucje publiczne nie wymaga dużych środków. Uzyskanie od operatora odpowiedniej „wizytówki”, która uwiarygadnia oszustów, nie jest drogie. Jeśli już taki identyfikator istnieje, spooferzy dodają kolejny poziom – za również stosunkowo niewielkie pieniądze tworzą portal przypominający oryginalny. Jeśli we wskazanym okienku zostawimy swoje dane, może okazać się, że ktoś wziął na nasze nazwisko kredyt.

Czy jest szansa na odzyskanie utraconych w ten sposób pieniędzy? Na szczęście tak. – Nasze środki bardzo często są ubezpieczone. Wystarczy zgłosić fakt kradzieży czy wyłudzenia w swoim banku, a transakcje są blokowane, a nawet cofane. To zależy od warunków określonych w umowie o prowadzenie konta. Banki mają trzy sesje wychodzące i trzy przychodzące na dobę, ale również później można zamrozić środki w obiegu międzybankowym – wyjaśnia Protasowicki. I przekonuje, że w ramach bankowości elektronicznej jesteśmy instytucjonalnie lepiej zabezpieczeni przed takimi
oszustwami niż kiedyś.

Czytaj też:

Jak nie dać się oszustom – spooferom? Poradnik

Żeby oszczędzić sobie przedwczesnej siwizny, warto zachować czujność. W jaki sposób? Zadać sobie podstawowe pytania:

  • – Czy komunikacja z danym podmiotem wyglądała do tej pory w ten sposób? Skoro bank dysponuje naszymi danymi, to po co prosi nas o ich ponowne podanie? – wylicza specjalista WSB.
  • Sprawdzenie fizycznego adresu instytucji, która wymaga od nas podania danych. Jeśli nie
  • możemy go znaleźć, lub budzi on nasze wątpliwości – zignorujmy wiadomość.
  • W przypadku, gdy nadawca podaje się za przedstawiciela instytucji państwowej, adres internetowy powinien znajdować się w rządowej domenie, czyli kończyć się literami gov.pl.
  • Warto zwracać też uwagę, czy strona ma ważny podpis cyfrowy potwierdzony certyfikatem wystawionym przez zaufanego dostawcę, umożliwiający szyfrowanie danych – to kłódka znajdująca się przed adresem w okienku wyszukiwania. Najbardziej wyrafinowani oszuści potrafią i tu zamydlić nam oczy, ale i wtedy można im się nie dać.
  • – Klikając w tę kłódkę widzimy, gdzie zarejestrowany jest podmiot, któremu wystawiono certyfikat. Jeśli zamiast naszego banku (czy instytucji) widnieje tak zwana „firma krzak”, albo organizacja o wątpliwym adresie, powinna zapalić nam się w głowie czerwona lampka – ostrzega Protasowicki.
Maciej Deja
Maciej Deja
Wyrobnik-dyletant, editor in-chief w trzyosobowym zespole TrueStory.pl. Wcześniej w redakcjach: Salon24.pl, FAKT24.PL, Wirtualna Polska, Agencja AIP, iGol.pl.
ARTYKUŁY POWIĄZANE

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

NajNOWsze

NajPOPULARNIEJsze