Schematy oszustw
Oszuści za pośrednictwem wiadomości SMS dystrybuują linki do "fałszywych" stron internetowych, na których użytkownik może zostać poproszony o podanie danych lub pobranie "złośliwego" oprogramowania. Aby jak najbardziej uwiarygodnić swoje działania podszywają się pod banki lub instytucje, informując o pojawieniu się nagłych problemów, np. technicznych, lub konieczności szybkiej reakcji. Często podszywają się także pod firmy kurierskie.
[Krok 1] Oszustwo rozpoczyna się od przesłania przez cyberoszustów wiadomości SMS z linkiem. W celu uwiarygodnienia swoich działań podszywają się pod banki, firmy kurierskie, portale sprzedażowe, serwisy rozrywkowe czy instytucje rządowe. W treści wiadomości najczęściej informują użytkowników o konieczności potwierdzenia płatności, dopłaty do przesyłki lub zaktualizowania swoich danych.
Przykład wiadomości SMS w której cyberoszuści podszywali się pod firmę kurierską DHL
[Krok 2] Po kliknięciu w link znajdujący się w wiadomości SMS następuje przekierowanie na niebezpieczną stronę, na której oszuści mogą wymagać:
Przykład strony internetowej stworzonej przez oszustów na której wyłudzają poświadczenia logowania do bankowości elektronicznej użytkowników
Przykład strony internetowej stworzonej przez oszustów do wyłudzania danych kart płatniczych, na której podszywają się pod firmę DPD
Pobranie "złośliwego" oprogramowania skutkuje zainfekowaniem telefonu. "Złośliwe" aplikacje bardzo często żądają od użytkownika nadania uprawnień do funkcji „Dostępność/Ułatwienia dostępu”. Pozwala to cyberoszustom na przejęcie kontroli nad urządzeniem i samodzielne nadanie niebezpiecznych uprawnień.
Przykład strony do pobrania "złośliwej" aplikacji
[Krok 3] Jeżeli na stronie phishingowej wyłudzone zostały dane uwierzytelniające do bankowości elektronicznej lub/i dane karty płatniczej, to pieniądze wyprowadzone mogą zostać m.in. poprzez:
Kilka najważniejszych zasad, które pozwolą na uchronienie się przed utratą oszczędności: