Cyberprzestępcy nie próżnują i wciąż korzystają z wiadomości SMS do wyłudzania ważnych danych tj. numery PESEL, numery kart płatniczych oraz loginy do kont social media i hasła. Jak się przed nimi uchronić i zgłaszać potencjalne próby oszustwa? W Polsce udostępniono do tego celu nowe narzędzie.
Nowy numer do zgłaszania fałszywych wiadomości SMS
Warto na początku wspomnieć, czym jest spoofing SMS. Otóż, jest to metoda wykorzystywana przez oszustów do podszywania się w wiadomości SMS pod znane firmy, wymuszając na użytkowniku podjęcie działań – najczęściej chodzi o kliknięcie (dotknięcie) odnośnika, który się w takiej wiadomości znajduje. Na podstawionej stronie osoba musi podać dane lub dokonać płatności.
Taki spoofing dotyczy często znanych firm i instytucji, gdzie tematem najczęściej jest powiadomienie o konieczności dopłaty do rachunku za gaz lub prąd, paczkę lub usługę subskrypcyjną.
I choć tego typu sytuacje wciąż mają miejsce, to warto wiedzieć, że w Polsce powstało narzędzie do walki z takimi oszustwami.
Czym jest numer 8080?
Nowy numer 8080 to uruchomione przez zespół CERT Polska narzędzie do walki z wyłudzeniami przez SMS. Możesz wysłać na niego wiadomości o podejrzanej treści, które otrzymujesz na swój telefon. Dzięki temu specjaliści z tej instytucji przeanalizują SMS pod kątem potencjalnego zagrożenia i możliwej blokady wysyłki podobnych SMSów z linkami. Tym samym, jako użytkownik telefonu komórkowego, przyczynisz się do większego bezpieczeństwa informatycznego w naszym kraju.
Czy numer 8080 jest bezpłatny?
Ustawa antyspoofingowa z 25 września 2023 roku nałożyła na operatorów komórkowych zmianę, która wymusza na nich zaniechanie poboru opłat przy korzystaniu z numeru 8080. Jeżeli zgłosisz wiadomość SMS pod numer 8080 – nie zostaniesz obciążony jakąkolwiek płatnością.
Jak zgłosić fałszywą wiadomość SMS do CERT Polska na 8080?
Każdy SMS, który wzbudza w Tobie podejrzenie, wyślij dalej (funkcja Przekaż Dalej może wyglądać różnie, w zależności od telefonu, systemu operacyjnego lub aplikacji do organizacji wiadomości SMS) na numer 8080. I to wszystko, resztą zajmie się zespół CERT Polska.
Jeżeli link w SMS będzie kierował do szkodliwej strony, CERT dokona blokady domeny i wysyłki podobnych treści do innych użytkowników. W ten sposób realnie wpłyniesz na bezpieczeństwo innych użytkowników telefonów.
Co ciekawe, lista fałszywych domen internetowych wykorzystywanych w takich atakacj funkcjonuje już od marca 2020 roku. Po 3 latach działania CERT poinformował, że na taką listę wpisano już ponad 100 tysięcy adresów. A teraz dodatkowo uruchomiono łatwy do zapamiętania numer do walki ze spoofingiem SMS. Jeżeli link w wiadomości będzie szkodliwy, w odpowiedzi otrzymasz SMS-a z ostrzeżeniem.
Czujność to podstawa, ale warto zrobić coś więcej
Liczba zablokowanych i oznaczonych jako fałszywe domen internetowych robi wrażenie. Każdego dnia możesz otrzymać wiadomość SMS, która zawiera link do szkodliwej strony. Na takie działanie narażona jest każda osoba z telefonem komórkowym i smartfonem.
Cyberprzestępcy nie próżnują i wymyślają coraz bardziej kreatywne sposoby na wyrządzenie szkód. Bardzo często wykonują starannie wycelowane ataki, w których łączą kilka metod. Jednym z takich przypadków jest próba wyłudzenia środków za pomocą spreparowanego SMS, emaila oraz oferty na serwisie OLX. Pisał o tym rok temu znany serwis sekurak.pl.
Osoby mniej świadome mogą w łatwy sposób paść ofiarą takiego ataku. Dlatego warto w swojej rodzinie cały czas uświadamiać, że internet nie jest tylko źródłem rozrywki i do każdego kontaktu w sprawie sprzedaży na popularnych serwisach warto podchodzić z ograniczonym zaufaniem. Pomocny może tu być również antywirus na smartfona, który zablokuje dostęp do takiej strony w czasie rzeczywistym.
Przeczytaj również – jak zablokować PESEL?
