Fałszywy SMS może wyglądać bardzo prawdziwie
Fałszywe SMS-y są jednym z najczęstszych sposobów oszustwa. Oszust podszywa się pod kuriera, bank, urząd, operatora, sklep internetowy albo znajomego. Wiadomość wygląda zwyczajnie, ale jej celem jest jedno: nakłonić Cię do kliknięcia linku, podania danych, wpisania kodu albo wykonania płatności.
Przykładowa wiadomość może wyglądać tak:
„Twoja paczka została zatrzymana. Dopłać 1,49 zł, aby kontynuować dostawę.”
Albo tak:
„Twoje konto zostanie zablokowane. Zaloguj się natychmiast, aby potwierdzić dane.”
Na pierwszy rzut oka taka wiadomość może nie wyglądać groźnie. Kwota jest mała, sprawa wydaje się pilna, a treść brzmi znajomo. Właśnie na tym polega mechanizm oszustwa.
Pierwszy sygnał: presja czasu
Jednym z najważniejszych znaków ostrzegawczych jest pośpiech. Oszuści często piszą: „natychmiast”, „w ciągu 30 minut”, „ostatnia szansa”, „konto zostanie zablokowane”, „paczka wróci do nadawcy”.
Dlaczego? Bo osoba działająca pod presją mniej analizuje. Zamiast spokojnie sprawdzić wiadomość, klika link i robi to, czego oczekuje oszust.
Bezpieczna zasada brzmi:
Jeśli wiadomość wywołuje pośpiech, zatrzymaj się.
Nie klikaj od razu. Odłóż telefon na chwilę. Przeczytaj wiadomość jeszcze raz. Zapytaj siebie: czy to na pewno prawdziwe? Czy spodziewam się takiej wiadomości? Czy mogę sprawdzić sprawę w oficjalnej aplikacji?
Drugi sygnał: link w wiadomości
Fałszywe SMS-y bardzo często zawierają link. Link może wyglądać podobnie do prawdziwej strony, ale mieć drobne różnice. Może zawierać dziwne znaki, skrócony adres albo nazwę przypominającą bank, kuriera lub urząd.
Najbezpieczniej nie klikać linków z SMS-ów, jeśli wiadomość dotyczy pieniędzy, banku, paczki, danych osobowych albo logowania.
Zamiast klikać link, wejdź samodzielnie do oficjalnej aplikacji lub wpisz adres strony ręcznie. Jeśli chodzi o paczkę, sprawdź ją w aplikacji kuriera. Jeśli chodzi o bank, otwórz aplikację bankową lub zadzwoń na oficjalny numer infolinii.
Trzeci sygnał: prośba o dane lub płatność
Podejrzane są wiadomości, które proszą o:
dane karty płatniczej,
login i hasło,
kod SMS,
kod BLIK,
PESEL,
skan dokumentu,
dopłatę przez link,
potwierdzenie danych osobowych.
Instytucje nie powinny wymuszać podawania takich danych przez przypadkowy link z SMS-a. Jeśli masz wątpliwości, skontaktuj się z daną firmą lub urzędem innym kanałem.
Czwarty sygnał: mała kwota
Oszustwa bardzo często wykorzystują małe kwoty, na przykład 1,49 zł, 2,99 zł albo 5 zł. Mała kwota usypia czujność. Człowiek myśli: „To tylko kilka złotych, kliknę i załatwię sprawę”.
Problem w tym, że celem nie jest pobranie 1,49 zł. Celem jest przejęcie danych karty, loginu, hasła lub dostępu do konta.
Co zrobić, gdy dostaniesz podejrzany SMS?
Najprostsza procedura to:
Zatrzymaj się.
Nie klikaj linku.
Nie podawaj danych.
Sprawdź sprawę w oficjalnej aplikacji.
Zadzwoń na oficjalny numer, jeśli sprawa dotyczy banku.
Zapytaj zaufaną osobę, jeśli nie masz pewności.
Możesz też zrobić zrzut ekranu wiadomości i pokazać ją komuś z rodziny, opiekunowi, pracownikowi instytucji albo prowadzącemu zajęcia cyfrowe.
Dlaczego warto uczyć tego seniorów i osoby początkujące cyfrowo?
Fałszywy SMS to problem nie tylko techniczny. To problem codziennego bezpieczeństwa. Senior, osoba z niepełnosprawnością albo osoba początkująca cyfrowo może znać telefon, ale nie znać mechanizmów oszustwa. Może umieć odczytać wiadomość, ale nie wiedzieć, że link jest niebezpieczny.
Dlatego CyberSpokój uczy rozpoznawania fałszywych SMS-ów na prostych przykładach. Uczestnicy widzą wiadomość, wskazują podejrzane elementy i uczą się, jaka reakcja jest najbezpieczniejsza.
Podsumowanie
Fałszywy SMS najczęściej wykorzystuje pośpiech, strach, link i prośbę o dane. Najważniejsza zasada brzmi: nie klikaj od razu. Zatrzymaj się, sprawdź i zapytaj. Ta prosta procedura może ochronić przed utratą pieniędzy, danych i dostępu do konta.
