Može se dogoditi da naiđete zbog loše sreće ili nedostatka pažnje da ste otvorili sumnjiv SMS i sada se pitate šta da radite. Nažalost, niste jedina osoba koja se suočila sa ovakvim situacijama, jer sve više prevaranta i hakera koristi ove poruke kako bi se ušunjali na naše uređaje.
Zanimljivo je, jer sa dolaskom od WhatsApp i druge aplikacije za razmjenu trenutnih poruka upotreba SMS-a je postala stvar prošlosti. Međutim, oni su trenutno kontaktni kanal koji različite javne uprave često koriste za obraćanje građanima, kao i mnoge kompanije (banke, telefonski operateri, paketne kompanije, itd.) za komunikaciju sa svojim korisnicima. Kriminalci to znaju i pokušavaju to iskoristiti.
Najtipičniji primjer je SMS iz banke u kojoj smo upozoreni na čudno kretanje na našem računu i traži od nas da kliknemo na link na koji možemo unijeti svoje podatke kako bismo riješili problem. To je nažalost poznato smishing (phishing tekstualnom porukom). Drugi tipičan slučaj je lažna obavijest o isporuci ili gubitak paketa, sada kada je kupovina putem interneta već raširena navika.
Mora se reći da je u većini slučajeva lako otkriti da li smo primili lažni SMS. Kada dobijemo obavještenja od banaka u kojima nemamo račun, ili o paketima koje nismo naručili. Nešto što takođe izaziva nepoverenje je loše pisanje, često sa pogrešno napisanim, SMS tekstova koji nam stižu. Nešto neprikladno za administraciju ili ozbiljne kompanije.
Ali ponekad su "loši momci" zaista podmukli i znaju kako se oponašati kao pošiljaoci. Ili nas jednostavno uhvate nespremne. Tada upadamo u njegovu zamku. Ako otkrijemo na vrijeme, još uvijek možemo popraviti grešku.
Sa kojim rizicima se suočavamo?
Posljedice otvaranja sumnjivog SMS-a mogu biti vrlo različite. U mnogim slučajevima se ništa ne događa jer prevarant nije znao ili nije mogao koristiti osjetljive informacije koje smo nehotice stavili na poslužavnik. Može biti i da se ništa loše ne desi jer smo postigli reagovati na vreme, kao što ćemo kasnije objasniti.
Međutim, mnogo drugih puta možemo biti žrtve kompromitujuće krađe podataka, kao što su akreditivi naše banke ili akreditivi naših naloga na društvenim mrežama i drugim online uslugama. Sve ovo, očigledno, može dovesti do veoma ozbiljnih situacija.
Očigledno, idealno je da uvijek budemo razboriti, pa čak i pomalo sumnjičavi kada je u pitanju odgovaranje na ovu vrstu poruke. Ali kada je šteta već učinjena, to više nema koristi. Uprkos svemu, ipak postoje neke radnje koje možemo preduzeti kako bi se izbjegla veća zla.
Šta se može učiniti?
Ako smo otvorili sumnjiv SMS i kliknuli na bilo koji od linkova koji sadrži, treba da uradimo sledeće:
- Prva i najhitnija stvar je odmah isključite naš mobilni sa interneta (i WiFi i mobilni podaci), da ga ostave izolovanim i, za sada, nedostupnim kriminalcima.
- Dalje moramo provjerite instalirane aplikacije na našem uređaju u potrazi za onim koji je nedavno instaliran ili za koji se ne sjećamo da smo ga sami instalirali. Moguće je da je u pitanju špijunski softver koji moramo što prije deinstalirati.
- Ponekad je deinstaliranje tih aplikacija ili tako jednostavno ili se uopće ne može dovršiti. U tom slučaju je najbolje da restaurirati opremu na fabrička podešavanja.*
- Ukoliko smo sigurni da je došlo do krađe podataka, to je neophodno podnese virtuelnu žalbu por phishing pred nacionalnom policijom.
- Moramo i mi pozovite našu banku da odjavite naše bankovne kartice, promijenite lozinku za internet bankarstvo i općenito za sve online usluge kojima redovno pristupamo putem telefona.
(*) Prije nego što to učinite, preporučljivo je napraviti neke snimke ekrana kao dokaz prilikom podnošenja žalbe.
Nažalost, radnje koje banka može preduzeti kada dođe do ove vrste prevare su ograničenog obima: ako je neko koristio našu karticu za kupovinu, postoje mogućnosti povrata novca; ako je transfer izvršen u drugu banku, oporavak će u velikoj mjeri zavisiti od odredišne banke. Važno je da što prije obavijestite banku i dobro objasnite šta se dogodilo.
Bolje spriječiti nego žaliti
Ali najbolji protuotrov protiv sumnjivih ili lažnih SMS-ova je budi uvek na oprezu. Nećemo moći izbjeći njihovo primanje, ali u našim je rukama da primijenimo zdrav razum, ignorirajući i brisanje ovih SMS-ova. Na primjer, ako dobijemo navodnu poruku od naše banke koja zahtijeva hitnu akciju ("kliknite na link" ili "unesite svoj sigurnosni kod"), bolje je postupiti hladno i nazvati ured banke da razjasnimo stvar.