Uważaj na SMS z banku. Oszuści znają ten sprytny trik
Polscy klienci banków muszą mieć się szczególnie na baczności. Oszuści znaleźli nowy sposób na obejście obowiązujących systemów bezpieczeństwa. Tym razem chodzi o SMS z banku, który wygląda nietypowo, ale stanowi sprytny sposób na zdobycie naszych danych logowania.
Oszuści i cyberprzestępcy od lat wymyślają nowe sposoby na zdobycie naszych danych i pieniędzy. Wszyscy kojarzymy charakterystyczne przekręty "na pracownika banku", w których otrzymujemy telefon od osoby informującej nas np. o próbie kradzieży pieniędzy z konta. Ostatecznie metod jest wiele, bo w grę wchodzą spreparowane maile, a także SMS-y.
Obecnie operatorzy telefonii komórkowej są zobowiązani do blokowania wiadomości o określonej treści. Jeżeli dany SMS będzie przypominał to, co wcześniej było zgłaszane przez użytkowników jako oszustwo, taka wiadomość zostanie zablokowana, a oszustowi uniemożliwi się nawiązanie kontaktu z ofiarą. Jak to jednak bywa, przestępcy znaleźli nowy i dość interesujący sposób na obejście zabezpieczeń.
Jak informuje CERT Orange, coraz więcej klientów banków otrzymuje fałszywe wiadomości w języku polskim, które skutecznie "umykają" filtrom bezpieczeństwa. Wszystko przez to, że... nie stosuje się w nich polskich liter. A przynajmniej nie tylko, bo cały trik polega na tym, że niektóre spośród znaków oszuści zamieniają na podobne, choć nie takie same. Zobaczcie przykład takiej wiadomości:
Chociaż wiadomość wygląda nietypowo, to jak najbardziej jesteśmy w stanie ją zrozumieć. Ba, treść SMS-a jasno wskazuje na potrzebę akcji z naszej strony, bo chodzi w końcu o konto bankowe, które rzekomo ma za moment wygasnąć. Część użytkowników pomyśli, że to dziwnego rodzaju błąd. Inni zaś (a takich nie brakuje), nie zwrócą odpowiedniej uwagi na nietypowe litery - od razu przystąpią do działania i klikną w link, aby być może dowiedzieć się czegoś więcej.
A tam znajdziemy panel logowania klienta, gdzie wpisać możemy nasze dane bankowe. Dokładnie o to chodzi oszustom, którzy w ten sposób zbiorą nasze dane logowania do banku.
Zastosowanie niespotykanych w języku polskim liter ma jedno zadanie. Chodzi o uniknięcie przypisania SMS-a do matrycy zakazanych czy też zablokowanych wiadomości. Literka "a" z akcentem zostanie przez nas odczytana automatycznie jako "a" - lecz system śledzenia treści SMS-ów nie wykryje niczego podejrzanego, przez co niebezpieczny SMS z banku wymknie się obowiązującym blokadom.
Na razie nie wiadomo, czy na skutek tej próby oszustwa wiele osób padło ofiarami smishingu. Pewnym jednak jest, że coraz więcej banków jest wykorzystywanych przez oszustów do podszywania się poprzez takie wiadomości. Najlepszym zabezpieczeniem, na jakie możemy sobie pozwolić, jest zdrowy rozsądek i spokój. Banki najczęściej nie komunikują się z nami w ten sposób. Najważniejsze komunikaty są podawane listownie lub w aplikacji. A każdą taką wiadomość i tak możemy zweryfikować. Wystarczy zadzwonić na oficjalną infolinię, lub udać się do pobliskiej placówki.
***
Bądź na bieżąco i zostań jednym z 90 tys. obserwujących nasz fanpage - polub Geekweek na Facebooku i komentuj tam nasze artykuły!
***
Co myślisz o pracy redakcji Geekweeka? Oceń nas! Twoje zdanie ma dla nas znaczenie.
