Fałszywe SMSy od Media Markt
Internetowi przestępcy znowu atakują. Tym razem podszywają się pod firmę Media Markt i wysyłają SMSy o rzekomym zamówieniu. Pod pretekstem odebrania iPhona, wyłudzają dane karty płatniczej i włączają na niej subskrypcję.
Na czym to polega?
Do CyberRescue codziennie zgłaszają się Klienci potrzebujący cyberbezpiecznej pomocy. Ostatnio wielu z nich otrzymało SMS od nadawcy podającego się za Media Markt.
Wszystko zaczyna się od krótkiej wiadomości przesłanej na nasz numer telefonu. W treści znajduje się informacja o numerze zamówienia, adresacie (nasze imię i nazwisko!) oraz link do “wprowadzenia danych”.
Szczególnie niebezpieczny jest fakt, że SMS jest do nas bezpośrednio zaadresowany. To oznacza, że atak jest personalizowany i nie jest to masowa wysyłka na losowe numery telefonu.
Jeśli zaciekawieni tajemniczym zamówieniem, zdecydujemy się skorzystać z podanego linku, zostaniemy przeniesieni na fałszywą stronę konkursu. Powita nas informacja o wygranej nagrodzie. Jako potwierdzenie mamy nasz numer telefonu oraz ostrzegającą informację, że za dostarczenie prezentu mogą obowiązywać dodatkowe opłaty. Gdy zdecydujemy się odkryć, jaka niespodzianka na nas czeka, dowiemy się, że jest to najnowszy iPhone 14 pro. Jedyne co musimy zrobić, żeby modne cacko znalazło się w naszych rękach, to opłacić dostawę za dziesięć złotych. Jak? Wystarczy, że podamy dane karty płatniczej.
Co ciekawe, znajduje się tam również dość jasna informacja, że po zatwierdzeniu danych, uruchomimy na swoim koncie płatną subskrypcję za niecałe trzydzieści dolarów miesięcznie. Jak można się domyślić, żadnego iPhona nigdy nie dostaniemy.
Podałem dane karty. Czy jest za późno?
Jeśli podamy dane karty płatniczej na szemranej stronie, nasze konto jest realnie zagrożone. Nie trzeba jednak panikować, jest kilka sposób by uchronić się przed utratą gotówki.
Przede wszystkim należy skontaktować się z bankiem i zastrzec kartę. Wtedy powstrzymamy transfer z naszego konta — wyjaśnia Martyna Holinka z CyberRescue — dodatkowo, gdy zauważymy nieautoryzowaną transakcję, pozostaje nam złożyć reklamację chargeback, która jest dedykowana właśnie takim sytuacjom. Warto też zablokować numer nadawcy, żeby nie męczył nas w przyszłości podobnymi wiadomościami.
Jak się chronić?
Wydaje się to oczywiste, ale jest również najbardziej skuteczne – nie należy korzystać z niezweryfikowanych linków. Zwłaszcza takich, gdzie wymagane jest od nas wykonanie jakiejkolwiek płatności. A jeśli podajemy już dane karty płatniczej przez Internet (np. robiąc zakupy) nigdy nie róbmy tego w oknie bezpośrednio na stronie internetowej – zawsze korzystajmy z usług pośredników płatności.