Zaloguj
Załóż konto Zaloguj

Dobre nawyki sprawdzą się w diecie i cyberbezpieczeństwie

2 listopada 2021

Ostatnia aktualizacja: 17 lipca 2023

Spokojnie, ten tekst będzie tylko o jednym nawyku, który poprawi znacząco Twoje cyberbezpieczeństwo. Chociaż pośrednio, może mieć tez wpływ na Twoją dietę.

Będzie o tym, że trzeba czytać SMS-y – ale tak ze zrozumieniem.

Fałszywe sms-y z banku. Sprawdź, jak się przed nimi chronić i na co zwrócić uwagę.

 

  • Gdy treść SMS-a do autoryzacji nie zgadza się z tym co zlecasz – chyba ktoś właśnie próbuje Cię okraść.
  • Dostajesz SMS-y od dostawcy paczek z prośbą o aktualizacje aplikacji, dopłatę do paczki lub innym mało wiarygodnym uzasadnieniem, a do tego link – to prawdopodobnie oszustwo.
  • Aplikacje, dzięki którym oszuści widzą co dzieje się na ekranie komputera lub w telefonie – najczęściej użytkownicy instalują samodzielnie, na prośbę oszustów.


Dlaczego czytanie SMS-ów jest takie ważne

Wiemy, że nie masz czasu, siły i ochoty stosować się do podstawowych zasad bezpieczeństwa. Gorąco Cię do tego zachęcamy. Odśwież je sobie raz na jakiś czas. Dlaczego? Ponieważ pewnego dnia, kiedy codzienność, natłok obowiązków i zmęczenie da o sobie znać, Twoja, tzw. podatność na ataki oszustów, dramatycznie wzrośnie. Będziesz coś np. sprzedawać na OLX i wpadniesz w scenariusz złodziejskiego ataku. Czy mu ulegniesz? Może nie, ale codziennie tym atakom ulega kilkadziesiąt osób. Tracą wszystkie pieniądze z konta. Nie bądź jedną z nich. Czytaj SMS-y.

Poznaj zasady bezpieczeństwa

SMS-y autoryzacyjne z banku

Szukasz w nich tylko kodu, pomijasz treść. A w tych SMS-ach piszemy, co autoryzujesz.

Przykład z OLX:
Finalizujesz transakcję – musisz przyjąć przelew na kartę. To nic, że takiej usługi nie ma, skąd masz to wiedzieć. Więc: wchodzisz na linka z mejla czy Whatsappa, wpisujesz imię, nazwisko, numer karty, numer CVV, etc. Następnie dostajesz SMS o treści, która mówi, że dodajesz kartę do Google Pay albo Apple Pay. Jest w SMS-ie coś o karcie, więc zakładasz, że jest ok. A nie jest. A Ty kod z SMS-a wpisujesz na podstawionej stronie.

Swoje dane karty i te potwierdzające tożsamość właśnie samodzielnie, z własnej woli przekazujesz oszustom. Do tego przekazujesz im kod autoryzacyjny. Oni robią z tego użytek i zaczynają płacić Twoją kartą.

Przykłady fałszywych stron:

Ekran z przykładowym oszustwem - potwierdzenie zakupu, które kieruje do fałszywej strony bankowej. Na ekranie widoczne błędy językowe, które sugerują że strona moze być dziełęm oszustaekran z fałszywą stroną płatności za produkt. oszustwo - ekran z fałszywą stroną bankowości ING. Nieaktualne logo, zły adres URL, wymaganie dodatkowych danych jak PESEL sugerują, ze strona to oszustwo

To jeden z dziesiątek przykładów tzw. scamów, jakim możesz ulec.

SMS-y od różnych dostawców

Tu też zachowaj czujność. Oszuści rozsyłają setki SMS-ów z linkami do fałszywych stron. Zamieszczają w nich najczęściej linki:

  • do pobrania specjalnych aplikacji – którymi później przejmują kontrolę nad telefonem - w tym Twoje SMS-y lub śledzą wszystko co w nim robisz
  • do fałszywych stron płatności – na których proszą o login i hasło do bankowości

Przykłady SMS-ów od oszustów:

przykładowe smsy od oszustów

 

SMS-y od znajomych 

W tych prośbach też są zawarte podejrzane linki. Oszuści oprócz prośby o zrobienie przelewu, mogą szukać sposobu aby, np. przejąć Twoje konto na Facebooku. Później w Twoim imieniu, mogą rozsyłać prośby do Twoich znajomych o opłacenie czegoś BLIKIEM.

Przykład SMS-a od oszusta podszywającego się pod znajonego:

przykład smsa od oszusta podszywającego się pod znajomego, wysyłajacego zainfekowane linkiprzykład oszustwa za pośrednictwem fejsbuka

 

Wspólny mianownik tych SMS-ów

Czytasz je bezrefleksyjnie, otwierasz linki, działasz odruchowo.

SMS-owy nawyk, który warto wyrobić

Czytaj ze zrozumieniem wszystkie SMS-y. Zawsze miej ograniczone zaufanie do nadawcy. Jeśli ulegniesz cyberoszustowi, SMS autoryzacyjny z banku jest często Twoją ostatnią linią obrony.

Zwracaj uwagę czy kod do autoryzacji dotyczy czegoś, co właśnie zlecasz. Sprawdzaj kwoty, numery kont (w SMS-ie z kodem do potwierdzania przelewu są 4 pierwsze i 4 ostatnie cyfry numeru konta bankowego). Może SMS dotyczy zmiany limitu, telefonu do autoryzacji lub odbiorcy przelewu - a tego nie zlecasz.

  • Nigdy nikomu nie przekazuj naszych kodów z SMS-ów autoryzacyjnych – chyba, że to Ty do nas dzwonisz i jest to SMS do potwierdzenia tożsamości na infolinii. Możesz do nas dzwonić przez aplikację Moje ING z automatycznym potwierdzeniem tożsamości.
  • Analizuj linki – zwróć uwagę na to, czy link w SMS-ie różni się od tego, który widać w oknie przeglądarki. Dodatkowo, jeśli na stronie z linka masz podać dużo wrażliwych danych jednocześnie, zatrzymaj się. Przeanalizuj sytuację.
  • Nie wykonuj bezrefleksyjnie poleceń z SMS-ów – np. nie instaluj aplikacji z linków w SMS-ach. Oszuści podrabiają strony sklepów z aplikacjami i rozsyłają linki do nich w SMS-ach. Wyszukaj samodzielnie oficjalny sklep z aplikacjami w przeglądarce lub telefonie i tam pobierz aplikację, której potrzebujesz.
  • Nie daj się zastraszyć – pisze komornik? Skontaktuj się z tym komornikiem i potwierdź podstawę egzekucji. Jego numer wyszukaj na oficjalnej stronie instytucji.
  • Nie oddzwaniaj na numery telefonów z SMS-ów. Szukaj numerów na oficjalnych stronach firm i instytucji.
  • Znajomy prosi o kasę w SMS-ie? Skontaktuj się z tą osobą innym kanałem i potwierdź prośbę.


Wracając do diety – jeśli dasz się okraść, Twoja dieta też pewnie zubożeje.

Płać bezpiecznie kartą Visa i weź udział w loterii Visa

Włącz Weryfikację behawioralną w Moim ING - dodatkowe zabezpieczenie przed cyberoszustami

Nasz system bezpieczeństwa nauczy się rozpoznawać Cię po tym jak korzystasz z Mojego ING na komputerze lub telefonie z naszą aplikacją. Zareaguje, gdy zacznie podejrzewać, że to nie Ty np. robisz przelew.

Sprawdź jak włączyć to zabezpieczenie