Może się zdarzyć, że z powodu pecha lub braku uwagi natkniesz się że otworzyłeś podejrzanego SMS-a i teraz zastanawiasz się, co zrobić. Niestety nie jesteś jedyną osobą, która musiała stawić czoła takim sytuacjom, ponieważ coraz więcej oszustów i hakerów wykorzystuje te wiadomości, aby wkraść się na nasze urządzenia.
To ciekawe, bo wraz z nadejściem WhatsApp i innych aplikacji do przesyłania wiadomości błyskawicznych, korzystanie z SMS-ów stało się przeszłością. Jednak obecnie są one kanałem kontaktowym, z którego często korzystają różne administracje publiczne, aby zwracać się do obywateli, a także wiele firm (banki, operatorzy telefoniczni, firmy kurierskie itp.) do komunikowania się ze swoimi klientami. Przestępcy o tym wiedzą i próbują to wykorzystać.
Najbardziej typowym przykładem jest SMS z banku, w którym jesteśmy powiadamiani o dziwnym ruchu na naszym koncie i proszą o kliknięcie w link, w którym możemy wprowadzić nasze dane, aby rozwiązać problem. To jest niestety sławne smishing (phishing za pomocą wiadomości tekstowej). Innym typowym przypadkiem jest fałszywe powiadomienie o dostarczeniu lub zagubieniu przesyłki, ponieważ zakupy online są już powszechnym nawykiem.
Trzeba powiedzieć, że w większości przypadków jest to łatwe wykryć, czy otrzymaliśmy oszukańczą wiadomość SMS. Kiedy otrzymamy powiadomienia z banków, w których nie mamy konta, lub o przesyłkach, których nie zamówiliśmy. Coś, co również sprawia, że jesteśmy nieufni, to źle napisane, często z błędami ortograficznymi, SMS-ów, które do nas docierają. Coś nieodpowiedniego dla administracji lub poważnych firm.
Ale czasami „źli faceci” są naprawdę podstępni i wiedzą, jak podszywać się pod nadawców. Albo po prostu nas zaskoczą. Wtedy wpadamy w jego pułapkę. Jeśli dowiemy się o tym na czas, nadal możemy naprawić błąd.
Na jakie zagrożenia się narażamy?
Konsekwencje otwarcia podejrzanego SMS-a mogą być bardzo różne. W wielu przypadkach nic się nie dzieje, ponieważ oszust nie znał lub nie był w stanie wykorzystać poufnych informacji, które przypadkowo umieściliśmy na tacy. Może też być tak, że nic złego się nie dzieje, bo osiągnęliśmy zareagować na czas, jak wyjaśnimy później.
Jednak wiele innych razy możemy paść ofiarą kradzieży danych, takich jak nasze dane uwierzytelniające bank lub dane uwierzytelniające naszych kont w sieciach społecznościowych i innych usługach online. Wszystko to oczywiście może prowadzić do bardzo poważnych sytuacji.
Oczywiście ideałem jest, abyśmy zawsze byli ostrożni, a nawet nieco podejrzliwi, jeśli chodzi o odpowiadanie na tego typu wiadomości. Ale kiedy szkody są już wyrządzone, to już nie ma sensu. Mimo wszystko nadal są pewne działania, które możemy podjąć aby uniknąć większego zła.
Co można zrobić?
Jeśli otworzyliśmy podejrzaną wiadomość SMS i kliknęliśmy w któryś z zawartych w niej linków, oto co powinniśmy zrobić:
- Pierwszą i najpilniejszą rzeczą jest natychmiast odłączyć naszą komórkę od Internetu (zarówno Wi-Fi, jak i komórkowa transmisja danych), aby pozostawić je w izolacji i chwilowo niedostępne dla przestępców.
- Następnie musimy sprawdź zainstalowane aplikacje na naszym urządzeniu w poszukiwaniu takiego, który został niedawno zainstalowany lub którego sami nie pamiętamy. Możliwe, że jest to oprogramowanie szpiegujące, które musimy jak najszybciej odinstalować.
- Czasami odinstalowanie tych aplikacji jest albo bardzo proste, albo w ogóle nie można go ukończyć. W takim razie najlepiej przywrócić sprzęt do ustawień fabrycznych.*
- Jeśli mamy pewność, że doszło do kradzieży danych, jest to konieczne złożyć wirtualną skargę przez phishing przed Policją Krajową.
- My też musimy zadzwoń do naszego banku anulować subskrypcję naszych kart bankowych, zmienić hasło do bankowości internetowej i ogólnie do wszystkich usług online, z których regularnie korzystamy przez telefon.
(*) Zanim to zrobisz, zaleca się wykonanie kilku zrzutów ekranu jako dowodów podczas składania reklamacji.
Niestety, działania, jakie może podjąć bank w przypadku tego typu oszustwa, mają ograniczony zakres: jeśli ktoś użył naszej karty do zakupu, istnieje możliwość odzyskania pieniędzy; jeśli przelew został wykonany do innego banku, odzyskanie będzie w dużej mierze zależeć od banku docelowego. Ważne jest, aby jak najszybciej poinformować bank i dobrze wyjaśnić, co się stało.
Lepiej zapobiegać niż żałować
Ale najlepszym antidotum na podejrzane lub fałszywe SMS-y jest bądź zawsze czujny. Nie unikniemy ich otrzymywania, ale w naszych rękach leży zdrowy rozsądek, ignorowanie i kasowanie tych SMS-ów. Na przykład, jeśli otrzymamy od naszego banku rzekomą wiadomość z żądaniem natychmiastowego działania („kliknij w link” lub „wpisz kod zabezpieczający”), lepiej zachować zimną krew i zadzwonić do oddziału banku w celu wyjaśnienia sprawy.