Uwaga na fałszywe SMS-y. Podszywają się pod członków rodziny

Dostajesz SMS-a od dziecka, które prosi o kontakt przez WhatsApp. Co robisz? Możliwe, że pojawia się u ciebie automatyczna myśl, że jako dobry rodzic powinieneś lub powinnaś natychmiast odpowiedzieć na prośbę dziecka. Ale to nawet nie jest dziecko, a tym bardziej twoje. To scam. Wiadomość napisał oszust, który chce wyłudzić od ciebie pieniądze. Na czym dokładnie polega jego "legenda"?

Oszust podszywa się pod dziecko (albo innego członka rodziny lub znajomego) i twierdzi, że zgubiło telefon. W innym scenariuszu telefon został uszkodzony, zatopiony czy rozbity. Rzekome dziecko prosi "Napisz do mnie na WhatsAppie", a następnie o przelanie środków na podany numer bankowy. Rodzic może szybko wpaść w stan pobudzenia emocjonalnego i nawet nie sprawdzić, czy właściwy numer dziecka działa.

"Cała rozmowa na komunikatorze będzie prowadzona tak, aby wpłynąć na emocje odbiorców. Licząc na to, że wykorzystanie tego motywu przyniesie oczekiwany rezultat, a przejęci np. rodzice dokonają wpłaty na wskazane konto bankowe. Często również oszuści, aby wpłynąć na zachowania użytkowników, narzucają presję czasu, wymagając ich szybkiej reakcji i działania" - donosi Urząd Komisji Nadzoru Finansowego (UKNF).

Co ciekawe, w tym schemacie ataku oszuści nie stosują poprawnego zapisu "WhatsApp" i zamiast tego używają niepoprawnych form, takich jak "wahtssap", "Whats app", "Wass app". Możliwe, że ma to zmylić ewentualne filtry antyphishingowe w niektórych komunikatorach czy usługach e-mail. Przykładowe wiadomości służące za przynętę brzmią:

• Hejka!Mam nowy numer, mamo.. Wszystko ci wyjasnie na wahtssap.
• Czesc mamo, mam nowy numer napisz do mnie teraz na whatsapp. Moj nowy numer: +48 https://wa.me/+48[cenzura]

Po skontaktowaniu się na WhatsAppie z takim numerem rozpoczyna się rozmowa. "Dziecko" może przekonywać, że musi koniecznie zrobić przelew, a nie ma swojego telefonu z poprzednim numerem, aby go potwierdzić. Podaje więc numer rachunku i prosi rodzica o zrobienie przelewu - najlepiej natychmiastowego lub Express Elixir. Pieniądze trafią na konto oszusta (prawdopodobnie "słupa") i zostaną z niego wypłacone. Tych środków nie można już odzyskać.

Oszustwo na zgubiony telefon można scharakteryzować jako phishing. Ten rodzaj cyberataku zakłada podszywanie się cyberoszustów pod inne osoby, firmy lub instytucje, aby wyłudzić dane lub pieniądze. Atak najczęściej rozpoczyna się od wyłania e-maila lub SMS-a, a czasem też od spreparowanej strony internetowej, na którą ofiara w jakiś sposób się natknęła. Powodzenie oszustwa zależy od tego, jak bardzo uda się przekonać ofiarę, że sprzedana jej "legenda" jest prawdziwa.

Wiele osób słyszało o metodach oszustwa na policjanta czy na wnuczka. Ofierze przedstawiany jest scenariusz, który potrafi wystrzelić adrenalinę w ciągu paru sekund. Wypadek drogowy lub włamanie na konto bankowe to popularne motywy.

Cyberprzestępcy wzywają ofiarę do natychmiastowej reakcji i nie dają jej czasu do namysłu. Niejednokrotnie łączą się z innego kraju poprzez zamaskowane numery telefonu lub adresy e-mail i mogą mówić z obcym akcentem lub pisać przez translatora (choć nie jest to regułą). W dobie sztucznej inteligencji mogą nawet produkować uwiarygadniające dowody, np. zdjęcia albo nagrania głosowe wygenerowane przez AI. Warto więc zachować zasadę ograniczonego zaufania.

"Jeżeli osoba oszukiwana wykona działania, do których zachęcają ją przestępcy, to przelana kwota trafi na rachunek przez nich zarządzany. Następnie będą podejmować próby wyprowadzenia tych środków z rachunków bankowych" - ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego.

Jeśli dostaniesz takiego lub innego SMS-a z obcego numeru, skontaktuj się najpierw z rzekomym nadawcą, dzwoniąc na jego prawdziwy numer, a jeśli nie odpowiada - spróbuj kontaktu na Messengerze lub innej platformie (pamiętaj jednak, że konta mogły zostać przejęte przez hakerów - nigdy nie wiesz, z kim piszesz, dlatego najlepsza będzie wideorozmowa). Weryfikuj również informacje podawane przez rzekome banki, instytucje finansowe czy firmy kurierskie. UKNF dodaje, że jeśli chcesz zweryfikować wiarygodność otrzymanego SMS-a, możesz zgłosić wiadomość do CERT Polska na numer 8080.

Właśnie dostaliśmy cynk od Czytelnika, z którym skontaktowali się oszuści. Dzwonią oni do pożyczkobiorców z Warszawy i prawdopodobnie też z innych miast. Mówią, że kontaktują się w sprawie zaciągniętego kredytu i o wystąpieniu problemu z uzyskaniem rekompensaty. O ile oszustwa z fotowoltaiką są łatwe do rozpoznania, o tyle w tym przypadku przestępcy mogą już mieć wiarygodne informacje o ofierze. Nie jest do końca jasne, czy zostały one wykradzione z instytucji i banków, czy jedynie przestępcy zgadują, że ofiara może spłacać kredyt.

Oszuści mogą jednak nie być do końca zorientowani. Nasz informator jest mężczyzną, a oszustka po drugiej stronie nazwała go "panią". Potwierdzają to także komentarze osób na stronie numerytelefonu.com, z którymi skontaktował się numer 224602509. Według ich raportów oszuści pytają o zaciągnięty kredyt i oferują pomoc w przyznaniu odszkodowania za kredyt we frankach szwajcarskich. Ktoś inny pisze, że oszuści dzwonią po kolei na różne numery w poszukiwaniu potencjalnych frankowiczów, aby wyłudzać od nich dane albo pieniądze.