SMS o wpisie na listę dłużników. Usługa kosztuje 1299 złotych
Każdy może dostać wiadomość SMS o "ryzyku dokonania nowego wpisu na listę dłużników". Nadawca zachęca do pobrania raportu na podanej stronie internetowej, gdzie użytkownik musi zatwierdzić regulamin. Widnieje w nim zapis, że usługa płatna jest z dołu w wysokości 1299 złotych.
15.04.2024 09:28
O niebezpieczeństwie ostrzega Niebezpiecznik. Losowe osoby zaczęły bowiem zgłaszać, że otrzymują SMS-y z nadpisem MONIT, gdzie znajdują się autentyczne imię i nazwisko oraz zachęta do sprawdzenia, czy nie trafiło się na listę dłużników. Na stronie docelowej okazuje się, że usługa jest płatna i to 1299 złotych - zgodnie z regulaminem po otrzymaniu rzekomego raportu, na podstawie wezwania do zapłaty. Trzeba pamiętać, że rejestr dłużników można zweryfikować bez opłat na szeregu innych stron.
Jak wynika z cytowanej opinii prawnika, tego typu wiadomość SMS i działanie można kwalifikować jako podstęp, bo jest intencjonalnym działaniem, które ma wprowadzić ofiary w błąd. Niebezpiecznik dodaje również, że jak każda firma, również spółka stojąca za wysyłką SMS-ów jest zobowiązana prawnie do udzielenia informacji o pozyskaniu danych osobowych - polecane jest więc wysłanie zapytania pod podany w regulaminie adres e-mail. W przypadku braku odpowiedzi spółkę można zgłosić do UODO.
Autentyczne imię i nazwisko adresata oferty z SMS-a firma mogła bowiem pozyskać zarówno drogą oficjalną w wyniku przetwarzania danych, na które ta osoba wyraziła zgodę wcześniej przy innej okazji lub mniej oficjalną - na przykład po wycieku danych z sieci, z czym mamy przecież do czynienia regularnie. Niedawno do sieci trafił na przykład pakiet danych pacjentów DCG, które były przetwarzane przez firmę dostarczającą oprogramowanie, choć miała je usunąć już kilka lat wcześniej.
Dalsza część artykułu pod materiałem wideo
Jak nie dać się nabrać na fałszywe SMS-y?
Aby zachować bezpieczeństwo i nie narażać się na niechciane koszty, każdorazowo po otrzymaniu podobnego SMS-a radzimy po prostu zachować zimną krew i niekoniecznie podejmować jakiekolwiek działania. Warto pamiętać, że wywoływanie poczucia strachu lub presji czasu to typowy element phishingu, który nieuczciwi nadawcy wykorzystują regularnie. Ponadto pamiętajmy, aby:
- nie klikać machinalnie linków z SMS-ów i e-maili, zwłaszcza gdy wiadomość pochodzi od nieznanego nadawcy, który wzywa do podjęcia jakichś działań,
- nie instalować dodatkowego oprogramowania, które rzekomo ma być niezbędne do wykonania jakiejś operacji,
- nie podawać nikomu loginu, hasła czy numerów kart płatniczych,
- nie reagować na wezwania do uregulowania niedopłaty za paczkę czy rachunek za energię elektryczną - to typowe schematy oszustów.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl