Bankowe Centrum Cyberbezpieczeństwa i Komenda Główna Policji ostrzegają przed niebezpiecznymi linkami w SMS-ach

Bankowe Centrum Cyberbezpieczeństwa i Komenda Główna Policji ostrzegają przed niebezpiecznymi linkami w SMS-ach
Fot. stock.adobe.com/Backcountry Media
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Komunikat FinCERT.pl - Bankowego Centrum Cyberbezpieczeństwa ZBP oraz Komendy Głównej Policji z dnia 22 grudnia 2021 r. w sprawie oszukańczych linków w wiadomościach SMS

Okres pandemii związanych z koronawirusem COVID-19 oraz przedświąteczny szał zakupowy spowodowały, że nasza aktywność przeniosła się do e-commerce i platform aukcyjnych i ogłoszeniowych w internecie.

Jest to także okres bardzo dużej aktywności oszustów, którzy stosując socjotechnikę i licząc na naszą nieuwagę podsyłają do nas między innymi wiadomości SMS rzekomo zawierające informację o przesyłce kurierskiej.

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP obserwuje w ostatnim okresie zwiększoną ilość przestępczych kampanii SMS, w których oszuści podszywają się np. pod legalnie działające FIRMY KURIERSKIE.

W treści przesłanych SMS przestępcy zamieszczają AKTYWNY LINK oraz informują np. o statusie przesyłki: przesyłka zostanie dostarczona dzisiaj, podjęliśmy próbę dostarczenia Twojej paczki, Twoja paczka znajduje się w punkcie odbioru, czy ostatnia szansa, aby odebrać przesyłkę.

cyberbezpieczeństwo, SMS
Źródło: ZBP

Czym grozi kliknięcie w podejrzany link?

Kliknięcie w aktywny link w takiej wiadomości może skutkować między innymi: 

  • ujawnieniem danych poufnych służących do logowania do bankowości internetowej lub mobilnej lub wykonaniem płatności oszukańczej;
  • uruchomieniem szkodliwego oprogramowania, które np. pozwoli przejąć kontrolę nad urządzeniem lub zbierze i przekaże przestępcom nasze dane wrażliwe;
  • zaszyfrowaniem urządzenia.

Jak się bronić?

W związku z powyższym zagrożeniem FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP oraz Komenda Główna Policji rekomendują:

  1. nieklikanie w podejrzane linki;
  2. przeanalizowanie adresu zawartego w linku pod kątem firmy kurierskiej, która nas obsługuje;
  3. śledzenie zamówionego towaru tylko przy użyciu oficjalnej strony internetowej firmy kurierskiej lub jej aplikacji mobilnej pobranej ze strony internetowej tego dostawcy;
  4. zgłoszenie podejrzanej wiadomości zawierającej aktywne linki do CSIRT NASK pod numer 799-448-084, wystarczy użyć w telefonie funkcję „przekaż” albo „udostępnij” i wiadomość odesłać pod ww. numer;
  5. usunięcie takiej wiadomości (aby w przyszłości uniknąć przypadkowego kliknięcia na niebezpieczny link).

Więcej można przeczytać na stronie internetowej NASK

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – jednostka operacyjna funkcjonująca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń oraz o incydentach o charakterze przestępczym, godzących w bezpieczeństwo banków oraz ich klientów.

Źródło: Komenda Główna Policji, FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP