Co to jest smishing?

Informacje o kolejnych metodach oszustów w czasie pandemii, co chwilę pojawiają się w sieci. Urząd Komunikacji Elektronicznej przestrzega przed nowym, groźnym zjawiskiem, które dotyka coraz większą grupę użytkowników telefonów komórkowych. Czym jest smishing i jak się przed nim obronić?

Co to jest smishing?
  • Martyna Kowalska
  • /
  • 21 maja 2021

Oszustwa przez SMS

Do dobrze znanych już terminów takich jak phishing, który oznacza wyłudzanie danych przez fałszywe strony internetowe lub wiadomości mail oraz vishing oznaczającego oszustwa dokonywane w trakcie rozmów telefonicznych dołączył smishing. To nic innego, jak coraz powszechniejsze próby wyłudzania pieniędzy lub wrażliwych informacji za pomocą krótkiej wiadomości tekstowej SMS.

Jeszcze niedawno smishing był wrzucany do tej samej, pojęciowej szuflady, co phishing. Dziś ta odmiana oszustw doczekała się zupełnie nowej kategorii. Warto więc podchodzić do każdej wiadomości SMS, której nadawca oczekuje od nas określonej reakcji zgodnie z zasadą ograniczonego zaufania. Część badaczy nadal traktuje smishing (podobnie, jak vishing) jako odmianę szerokiego pojęcia phishingu. Niezależnie od tego, jak podejdziemy do tego zagadnienia, świadomość tego przestępczego procederu musi być w społeczeństwie jak największa. Warto więc rozmawiać o nim ze znajomymi raz bliskimi, szczególnie mamy tu na myśli seniorów.

Darmowe bilety kolejowe dla dzieci 2021Darmowe bilety kolejowe dla dzieci 2021Mikołaj Frączak

Oszustwo na kuriera

Urząd Komunikacji Elektronicznej w jednym ze swoich ostatnich wpisów na oficjalnej stronie internetowej zwraca uwagę na podejrzane SMS-y np. od firmy kurierskiej, która domaga się tą drogą konieczności dopłaty do przesyłki lub dostawcy energii, który zgłasza w ten sposób niedopłatę. W Dzienniku Prawnym pisaliśmy przed miesiącem o wiadomościach w sprawie zaległych mandatów karnych, które również są oszustwem.

Cel oszustw przez SMS

Nie ma jednego scenariusza oszustw dokonywanych za pomocą smishingu. UKE przypomina, że cel takich ataków może być różny. Gros przypadków sprowadza się jednak do wyłudzenia pieniędzy lub danych osobowych.

Szczególnie cenne dla przestępców są informacje dotyczące karty kredytowej ofiary, które mogą zostać wykorzystane do rozporządzenia cudzym majątkiem w nielegalny sposób, czyli krótko mówiąc do kradzieży środków. Nie brakuje także prób zainfekowania telefonu różnego rodzaju szkodliwymi programami, które w skrajnych wypadkach pozwalają przestępcom… przejąć kontrolę nad urządzeniem i dokonać włamania na konto bankowe niemal na oczach osoby pokrzywdzonej.

Jak oszuści atakują przez SMS

UKE zwraca uwagę na pomysłowość oszustów, która w przypadku smishingu jest potężna! Przestępcy tworząc scenariusze swoich ataków, potrafią dostosować się do tego, co aktualnie zajmuje myśli wielu osób. Były już próby oszustw polegających na wysyłaniu wiadomości o rejestracji na szczepienia przeciw COVID-19, a pod koniec kwietnia, także te związane z rozliczeniem PIT. W okresach przedświątecznych można spodziewać się wzrostu liczby fałszywych komunikatów, których nadawcą ma być rzekomo firma kurierska dostarczająca długo oczekiwaną przesyłkę.

Kiedy Tesco w mojej okolicy zmieni się w Netto?Kiedy Tesco w mojej okolicy zmieni się w Netto?Mikołaj Frączak

Oszuści SMS nie są pazerni

Przestępcy robią wszystko, by uśpić naszą czujność i sprowokować do impulsywnego, rutynowego działania. Linki w wiadomościach często prowadzą do – jak określa to UKE -  „podstawionej strony z fałszywym panelem płatności” lub odnośnika do ściągnięcia na smartfona aplikacji. Problem w tym, że oszuści doskonale potrafią „podrobić” stronę tak, że na pierwszy rzut oka wydaje się oryginalną witryną banku, urzędu czy firmy kurierskiej.

Po drugie, oszuści nie wymagają od nas na wstępie wpłaty wysokiej kwoty. To największa pułapka, bowiem wiele osób, chce niemal „z automatu” szybko załatwić sprawę i dokonać przelewu. Tym samym wpadają w intrygę przygotowaną przez przestępców.

Jak zgłosić fałszywą wiadomość SMS?

Każdą wzbudzającą nasze podejrzenia wiadomość, można przesłać do CERT Polska poprzez funkcję „przekaż dalej”, bądź „udostępnij” na numer +48 799 448 084. Kluczowe jest to, by wiadomość była przesłana w oryginalnej formie. Jeśli analitycy zweryfikują taki komunikat jako groźny wiadomość znajdzie się na liście ostrzeżeń. Więcej na temat samej listy, pisaliśmy w Dzienniku Prawnym tutaj.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!