SMS od kuriera? Sprawdź, czy to nie oszustwo! Możesz stracić pieniądze z konta

• Oszuści atakują osoby robiące zakupy w sieci.
• Zachęcają do instalowania specjalnej aplikacji.
• Jak się ratować, gdy daliśmy się nabrać?

Aż 70 proc. osób kupujących przez internet korzysta z usług firm kurierskich. Wykorzystują to oszuści, którzy coraz częściej podszywają się tych usługodawców. Zachęcają do instalowania aplikacji, która jest wirusem czytającym dane do naszego konta bankowego.

Przestępcy wysyłają fałszywe SMS-y, korzystając z wizerunku znanych firm, doręczających przesyłki. Informują, że aby odebrać paczkę, należy wygenerować kod. Link z wiadomości kieruje do nieprawdziwej strony, gdzie znajduje się zachęta do pobrania aplikacji mobilnej.

Zobacz wideo:

wideo: CBŚP/x-news

Taką wiadomość SMS otrzymał pan Mateusz. W ubiegłym tygodniu dostał SMS-a rzekomo od InPostu, w którym była informacja o oczekującej przesyłce.

- Byłem zaskoczony, ponieważ zamówienie złożyłem dzień wcześniej. Myślałem, że firma wprowadziła nową weryfikację odbioru paczek - tłumaczy.

Mężczyzna kliknął w link oraz pobrał aplikację na swoje urządzenie mobilne, chcąc wygenerować odpowiedni kod odbioru. Niestety nie otrzymał wspomnianego kodu do przesyłki.

- Zorientowałem się, że coś jest nie tak, gdy po pobraniu i zainstalowaniu aplikacji nie dostałem żadnego kodu - mówi ofiara oszustwa.

Niestety zainstalowana aplikacja to wirus o nazwie Cerberus, który infekuje telefony z systemem Android. Jego zadaniem jest śledzenie aktywność ofiary, czytanie, a nawet wysyłanie wiadomości. Najczęściej uaktywnia się w momencie, gdy użytkownik loguje się np. do swojego konta bankowego.

Pan Mateusz, gdy zorientował się, że coś jest nie tak, natychmiast usunął aplikacje. Obawy jednak nie zniknęły.

- Zanim klikniesz w link czy pobierzesz załącznik z wiadomości, przede wszystkim daj sobie chwilę. Nie reaguj natychmiast, klikając w hiperłącza. Wyszukaj w internecie treść wiadomości, jaka do Ciebie przyszła, zwłaszcza jeśli zawiera link. Jeśli nadawca podaje się za konkretny podmiot, warto skontaktować się bezpośrednio z takim usługodawcą i poprosić o więcej informacji – tłumaczy specjalistka ds. cyberbezpieczeństwa z CyberRescue.

Co zrobić w wypadku pobrania złośliwej aplikacji? Należy włączyć tryb samolotowy i wyjąć kartę SIM z zainfekowanego urządzenia, a następnie skontaktować się z bankiem i poinformować o całym zdarzeniu. Kolejnym krokiem jest zmiana na bezpiecznym urządzeniu hasło do bankowości i wszędzie tam, gdzie korzystamy z tego samego hasła do logowania. Te działania zapewnią bezpieczeństwo oszczędnościom na koncie w banku, jednak nie zwalczą wirusa. A co zatem z telefonem? Najskuteczniejszą i najszybszą opcją jest przywrócenie urządzenia do ustawień fabrycznych.

Czytaj także: 1,5 miliona złotych Lubuszanie tracą każdego roku. Dlaczego? Bo dają się oszukać. Policjanci mówią, jak nie stać się ofiarą oszustów

CyberRescue to założony w 2018 r. startup skupiający się na ratowaniu osób, które padły ofiarą cyberprzestępców. Eksperci firmy specjalizują się m.in. w zabezpieczaniu zgubionych urządzeń, odzyskiwaniu dostępu do przejętych portali w social media, zwrotach środków skradzionych z kont bankowych czy też weryfikacji podejrzanych wiadomości. CyberRescue jest obecnie bezpłatną usługą.

Zobacz wideo: Policja rozbiła szajkę oszustów okradających seniorów metodą "na wnuczka"

wideo: TVN24/x-new