„Mamo, napisz do mnie teraz…” Takiej treści smsa dostała mieszkanka Radomia od swojej potencjalnej córki. Okazało się, że to kolejna forma oszustwa i wyłudzenia danych i pieniędzy. Autorem sms nie była córka, a oszust. Chcą ostrzec innych opisujemy schemat działania cyberoszustów.
Takie wiadomości mogą trafić do każdego rodzica. Zaintrygowany lub jedynie spełniający prośbę „dziecka”, rodzic może od razu wysłać wiadomość w komunikatorze pod podany numer. Może też najpierw spróbować zadzwonić do syna lub córki pod dotychczasowy numer, aby dowiedzieć się, co się stało. Jeśli dziecko odbierze, to wszystko się wyjaśni. Jeśli jednak dziecko nie odbierze telefonu, będzie miało wyłączone urządzenie albo akurat będzie poza zasięgiem, to dla rodzica, opisana w otrzymanej wiadomości sytuacja stanie się prawdopodobna.
Zaniepokojony rodzic pisze wówczas wiadomość w komunikatorze na podany numer. Podczas konwersacji oszust wyjaśnia dlaczego komunikuje się z innego telefonu. Z kolei wiadomości od rodzica pozwalają mu uzyskać pewne informacje o dziecku, takie jak imię lub przynajmniej płeć, co ułatwi mu to dalsze podszywanie się. W końcu „dziecko” prosi o zrobienie przelewu na wskazany numer rachunku bankowego, aby zapłacić za nowy telefon.
Jeśli oszust dowie się, że rodzic nie ma bankowości elektronicznej, to poprosi o dane z karty kredytowej i kod SMS autoryzujący operację, aby w ten sposób uzyskać dostęp do pieniędzy rodzica. Kiedy natomiast okaże się, że rodzic nie ma takiej kwoty na swoim koncie, to oszust proponuje zakup tańszego telefonu.
Jak należy się zachować w sytuacji, gdy otrzymamy podobną wiadomość?
Przede wszystkim trzeba spróbować skontaktować się z dzieckiem w inny sposób, szczególnie wtedy, gdy pojawia się prośba o przesłanie pieniędzy.
Zawsze, gdy otrzymujemy takie nieoczekiwane prośby należy skontaktować się z nadawcą wiadomości za pomocą innego kanału komunikacji. W szczególności jeśli wiadomości te pochodzą z nieznanych nam dotąd numerów, adresów email, kont w mediach społecznościowych lub komunikatorach.
Nawet jeśli konto w komunikatorze jest nam znane, to należy mieć na uwadze fakt, że oszuści za pomocą fałszywych paneli logowania mogą przejąć dane uwierzytelniające do kont w mediach społecznościowych. Przejęte konta mogą być następnie wykorzystane do wysyłania do znajomych próśb o przekazanie pieniędzy w powiązanych komunikatorach.
Najłatwiej jest taką prośbę zweryfikować po prostu dzwoniąc do znajomego, dziecka, lub innego członka rodziny, który prosi o przesłanie pieniędzy. Może się jednak zdarzyć tak, że ta osoba nie będzie mogła akurat wtedy odebrać albo będzie miała wyłączony telefon.
Warto wiedzieć, że wiele komunikatorów oferuje także możliwość wykonywania połączeń głosowych. Bardzo trudno jest podrobić czyjś głos na żywo, zwłaszcza jeśli nie ma się nagrań/próbek głosu. Można więc spróbować zweryfikować tożsamość naszego rozmówcy też w taki sposób. Oszust będzie jednak próbował jakoś wytłumaczyć to, że nie może rozmawiać.
Przestępcy mogą wywoływać poczucie presji czasu, aby uniknąć niewygodnych pytań, ponieważ ich wiedza o osobie, pod którą się podszywają, jest bardzo ograniczona. Zawsze istnieje przecież „ryzyko”, że początkowe zaskoczenie minie i potencjalna ofiara zorientuje się, że ma do czynienia z oszustem. Może też się zdarzyć, że osoba pod którą się podszywają, w końcu albo odpowie na próby kontaktu ze strony rodzica, albo sama napisze z jakiegoś innego powodu. Nie należy jednak tej presji czasu ulegać i warto zapytać dziecko o wiek lub imię, jeśli nie zdradziliśmy go wcześniej. Nawet takie z pozoru proste pytania mogą okazać się bardzo trudne dla oszusta.
Pamiętajmy, że gra na emocjach to wciąż bardzo skuteczny środek do osiągania celów przez cyberprzestępców.
Zgłaszanie podejrzanych wiadomości SMS.
Wszystkie podejrzane wiadomości SMS z linkami można zgłosić na stronie CERT.pl używając funkcji „Przekaż”, bezpośrednio na numer: 799-448-084.
Wydział Prewencji KWP zs. w Radomiu