Oszustwa SMS
Niedawno na blogu EmailLabs mówiliśmy o Phishingu, oszustwach internetowych wykorzystujących komunikację e-mail. Jakby tego było mało hakerzy sięgnęli również po SMSy. Komunikacja mobilna pozwala im, tak samo jak w przypadku maili, na podszywanie się pod znane firmy i marki. Najczęściej ofiarą cyberprzestępców stają się banki i ich klienci. Jednakże ponieważ SMS często jest uważany za kanał bardziej osobisty od maila, oszuści równie chętnie w komunikatach mobilnych podają się za osobę prywatną lub mniejsze firmy usługowe i zachęcają do wysłania niepozornego SMSa. Taki jednak potrafi kosztować nawet kilkadziesiąt złotych.
Czego i jak się wystrzegać? Opowiada SMSLabs, już w tym artykule 🙂
Banki ostrzegają
Od czasu do czasu dużo szumu w mediach stwarzają fałszywe wiadomości SMS rzekomo wysyłane przez czołowe polskie banki. Takie wiadomości mogą zawierać kody do autoryzacji przelewów, prośbę o potwierdzenie złożenia wniosku oraz inne podobne zachęty do wykonania kosztownej w skutkach czynności. Autorzy tego typu wiadomości mogą autoryzować rozpoczęte przez siebie transakcje, uzyskiwać dane dostępowe do Twojego konta i w ten sposób kraść pieniądze.
Aby nie stać się ofiarą takiego ataku SMSowego za każdym razem gdy otrzymasz komunikat mobilny od banku dokładnie zapoznaj się z jego treścią. Powinien zawierać on szczegółowe dane, dotyczące Twojej transakcji lub podjętych przez Ciebie działań w banku. Są to zazwyczaj dane takie jak ostanie parę cyfr z numeru Twojej karty, data oraz godzina zlecenia transakcji, czy też kwota, która ma zostać przelana.
Zwróć też uwagę na nagłówek z jakiego wysyłana jest wiadomość. Banki korzystają z SMSów typu PRO, które umożliwiają im wysyłkę z alfanumerycznego nagłówka. Jeśli dostaniesz podejrzany komunikat zobacz czy został on wysłany z tego samego nagłówka co poprzednie wiadomości, które dostałeś od swojego banku. Pozwoli Ci to na dodatkową weryfikację nadawcy.
Moje dziecko wpisało nieprawidłowy numer
„Witam. Na wstępie przepraszam za kłopot, ale podczas rejestracji w serwisie internetowym przez moja nieuwagę moje dziecko wpisało nieprawidłowy numer telefonu i SMS dotyczący rejestracji zamiast do nas został wysłany na Pani/Pana numer. Czy jest możliwość odesłania mi treści tego SMSa pod mój numer jeśli już dotarł lub dopiero dojdzie? Jeżeli nie sprawi to kłopotu będę bardzo wdzięczna za pomoc, z góry dziękuję. Anna” (Źródło: WP Finanse)
Po przeczytaniu takiej wiadomości wielu ludziom robi się żal rodzica, którego dziecko strzeliło gafę. Chcąc pomóc, zgodnie z instrukcją wysyłają SMSa, myśląc że przecież nic ich to nie będzie kosztować. Rzeczywistość jest jednak inna, a otrzymana wiadomość pełna kłamstwa. Odesłanie kodu na wskazany numer aktywuje płatną usługę otrzymywania SMSów na przykład z horoskopem, informacjami o pogodzie, czy też żartami. Ofiara dowiaduje się o tym że płaci za te SMSy dopiero po otrzymaniu większego niż zwykle rachunku za telefon.
Jeśli kiedyś do Ciebie przyjdzie taka wiadomość zignoruj ją. Natomiast gdyby na Twój numer zaczęły spływać niezamówione SMSy z horoskopem lub o pogodzie skontaktuj się ze swoim operatorem. Albowiem możliwe jest zablokowanie otrzymywania płatnych komunikatów.
Włączona została usługa RIO2016!
Trzeci z najbardziej popularnych sposobów wykorzystania SMSów do oszustw wiąże się z usługą SMS Premium, którą na pewno kojarzysz z wszelkiego rodzaju loterii lub programów telewizyjnych. Na jej potrzeby tworzone są specjalne komercyjne numery. Koszt wysyłki SMSa na taki numer jest zawsze większa niż opłata za wysyłkę na numer zwykły numer. Minimalna opłata wynosi 0,50zł jednak oszuści wolą operować kwotami znacznie wyższymi. Na pewno zastanawiasz się jak może wyglądać wiadomość zachęcająca do wysłania takie kosztownego SMSa? Proszę bardzo, poniżej przykład z życia wzięty:
„Platna usluga RIO2016 zostala wlaczona. Koszt 4,25zl/dzien. Aby wylaczyć usluge wyslij HP.TAK na numer 925XX”
Osoby mniej zorientowane ze strachu przed dużym kosztem utrzymania aktywności usługi RIO2016, czymkolwiek ona jest, bez dłuższego zastanowienia wysyłają SMSa o treści ‘HP.TAK’ na wskazany numer. Naturalnie opłata za usługę RIO2016, tak samo jak sama usługa, nie istnieje. Koszt pojawia się dopiero w momencie wysłania SMSa.
Ciekawostka: Koszt wysyłki SMSa na numer Premium można łatwo wyczytać właśnie z numeru. Poniższa tabelka wszystko powinna wyjaśnić:

Podsumowanie
Kanał SMSowy ma bardzo dużo, niezstąpionych zastosowań w marketingu i komunikacji transakcyjnej. Aktualne prognozy przewidują, że wraz z biegiem czasu jest wykorzystywany przez firmy coraz częściej. Niestety cyberprzestępcy również są świadomi efektywności SMSów i wykorzystują je do okradania Bogu ducha winnych ludzi. Nie zapomnij o tym co zawarte zostało w tym artykule i wystrzegaj się prób oszustwa. Pamiętaj też, że komunikacja SMS głownie wykorzystywana jest dla dobrego marketingu i przekazywania pozytywnych informacji. Przypomnij sobie tylko ostatni rabat lub potwierdzenie dokonania zakupu jakie przysłane zostało do Ciebie SMSem.
Pozdrawiamy,
Zespół SMSLabs