SMS od InfoSM: "Wymagane potwierdzenie sprzedaży"

Oszuści nieprzerwanie podszywają się pod serwis OLX. Do naszej czytelniczki Magdaleny trafił krótki SMS wpisujący się w ten schemat. Nadawca podszywa się pod serwis z ogłoszeniami i sugeruje, że odbiorca sprzedał produkt, co ma potwierdzić pod załączonym linkiem. Ten prowadzi na fałszywą stronę.

"Po wystawieniu ogłoszenia sprzedaży na OLX, otrzymałam SMS z potwierdzeniem sprzedaży" - tłumaczy nasza czytelniczka. To kolejny przypadek tego typu, który potwierdza skuteczność oszustów podszywających się pod OLX. Tutaj wiadomość wysyłana jest z nadpisem InfoSM, co stanowi najpewniej - skuteczną - próbę ominięcia automatycznych systemów zabezpieczających działających po stronie operatorów. Krótka treść SMS-a zwieńczona jest skróconym linkiem.

Zależnie od formy oszustwa, na stronie docelowej można zobaczyć różnego rodzaju formularze. Pani Magdalena wspomina o konieczności wpisania w pola formularza wybranych cyfr numeru kontaktowego, ale to nie reguła. Równie często odnotowujemy przypadki, w których sprzedający proszeni są wprost o podanie loginu i hasła do banku pod pretekstem "otrzymania płatności za sprzedany przedmiot".

Oczywiście żaden z tych scenariuszy nie ma związku z rzeczywistością i prowadzi wyłącznie do wyłudzenia danych lub docelowo wyprowadzenia pieniędzy z konta bankowego. Każdorazowo widząc tego typu wiadomości SMS zalecamy po prostu je ignorować, pamiętając o możliwości zgłoszenia SMS-a do zespołu CERT Polska z wykorzystaniem numeru 8080. W ten sposób wiadomość przyda się do stworzenia wzorców blokowania na przyszłość.

Dalsza część artykułu pod materiałem wideo

Warto też zachować zdrowy rozsądek - jeśli dosłownie w minutę czy dwie od wystawienia ogłoszenia otrzymujemy SMS o rzekomej sprzedaży (a najczęściej w taki zautomatyzowany sposób działają oszuści), trudno oczekiwać, że jest to komunikat autentyczny. Status sprzedaży i wysyłek najlepiej samodzielnie kontrolować po zalogowaniu do serwisu (tutaj OLX) lub aplikacji oraz na bazie komunikacji e-mail.

Fałszywe strony internetowe często wyglądają bardzo podobnie do oryginałów, ale są stworzone z myślą o wyłudzaniu danych użytkowników. Jednym z pierwszych sygnałów alarmowych jest nietypowy adres URL. Przykładowo, zamiast domeny takiej jak "www.dobreprogramy.pl", oszuści mogą użyć na przykład "www.d0brepr0gramy.pl" - różnice są subtelne, ale istotne.

Ważnym krokiem w identyfikacji fałszywych stron jest zweryfikowanie certyfikatu SSL. Prawdziwe strony używają protokołu HTTPS, który zapewnia bezpieczne połączenie. Brak "kłódki" w adresie URL lub komunikaty ostrzegające o niezabezpieczonym połączeniu to pierwsze sygnały, że strona może być niebezpieczna. Warto również sprawdzić opinie o stronie w internecie oraz unikać klikania w podejrzane linki.