Nie zawsze musi chodzić o przesyłkę lub rzekomo niezapłacony rachunek za prąd, gaz czy telewizję. Zachętę do działania z naszej strony może już stanowić czekająca na nas wiadomość głosowa lub MMS, których odczytanie będzie możliwe po kliknięciu na link w treści SMS-a. To przede wszystkim jego obecność powinna budzić nasze uzasadnione podejrzenia.
Kliknięcie linka przenosi bowiem na stronę internetową, do złudzenia przypominającą prawdziwą bramkę do płatności. Wystarczy wprowadzić niezbędne dane lub pobrać umieszczoną tam aplikację, która miałaby pozwolić odsłuchać wiadomość głosową lub odczytać MMS-a. Infekcja telefonu złośliwym oprogramowaniem to prosta droga do katastrofy. Dokładnie tak niewiele dzieli nas, aby dać się złowić na tzw. phishing.
Powyższy scenariusz to tylko jeden z kilku sposobów działania cyberprzestępców. Za każdym razem chodzi o wywołanie presji i poczucia zagrożenia utratą dostępu do kluczowych mediów lub cennej paczki, na którą być może czekamy. W takiej atmosferze pośpiechu działamy bez głębszego namysłu, a o to właśnie chodzi oszustom. Kluczowe jest dla nich pozyskanie od nas poufnych danych np. logowania do konta bankowego.
Może się też zdarzyć, że cyberprzestępcy do nas zadzwonią. Będą podawać się za pracownika banku lub innej instytucji finansowej, a nawet przedstawiciela organów ścigania. Tu znów pojawi się konieczność szybkiego działania pod presją czasu, żeby przykładowo ocalić swoje pieniądze przed kradzieżą lub dodatkowo zarobić na atrakcyjnej promocji. Niezależnie od powodu, motyw działania będzie ten sam: zachęcić nas do podania danych lub instalacji dodatkowego oprogramowania.
Co zrobić jeśli dostaniemy podejrzaną wiadomość? W ramach kampanii “Stracisz dane, stracisz pieniądze!” Urząd Ochrony Konkurencji i Konsumentów zaleca przede wszystkim nie klikać na linki w takich wiadomościach i najlepiej od razu je usuwać. Można też przedtem przesłać SMS-a dalej do CERT Polska na numer 799 448 084, przez co dołożymy swoją cegiełkę do walki z cyberprzestępcami.
Jeśli przypuszczamy, że ktoś jednak wyłudził wasze dane lub pieniądze, trzeba natychmiast skontaktować się ze swoim bankiem, korzystając ze zweryfikowanego kanału, a następnie zmienić dane logowania do bankowości internetowej. O sprawie należy też powiadomić policję. Jeśli dojdzie do infekcji telefonu złośliwym oprogramowaniem, warto niezwłocznie odłączyć taki aparat od świata zewnętrznego (najlepiej uruchamiając tryb samolotowy), a następnie sprawdzić stan konta bankowego z innego urządzenia i pozmieniać dane logowania.
Czytaj też: Przyszłość płatności – czy elektronika całkowicie zastąpi gotówkę?
Być może trzeba będzie też wykonać kopię zapasową kluczowych danych, a następnie przywrócić zainfekowane urządzenie do ustawień fabrycznych. To już ostateczność, której nie życzę nikomu. Jak mówi stare powiedzenie: “lepiej zapobiegać, niż leczyć”.