A hand holding a large fishing hook emerging from the inside of a cell phone screen, surrounded by sharp black impact lines.

Oszustwa SMS-owe – zwane też SMS-owym phishingiem lub smishingiem – to jedna z najpopularniejszych taktyk, jaką stosują oszuści, aby wykradać poufne dane lub informacje finansowe. Umiejętność rozpoznawania fałszywych wiadomości jest niezbędna do tego, by zapobiegać stratom finansowym, kradzieży tożsamości i innym naruszeniom prywatności. Czytaj dalej, aby dowiedzieć się więcej na temat tego, jakie są rodzaje oszustw SMS-owych i co zrobić, gdy dostaniesz podejrzaną wiadomość.

Spis treści

    Na czym polegają oszustwa SMS-owe?

    Oszustom nie można odmówić jednego: są niesamowicie kreatywni. Jeśli chodzi o SMS-y, wymyślają najbardziej innowacyjne, przekonujące, a czasami nawet absurdalne metody i scenariusze oszustw. Jednak większość z nich zazwyczaj można podzielić na trzy kategorie: podszywanie się pod osobę lub podmiot, wykorzystywanie linków phishingowych i bazowanie na inżynierii społecznej.

    Podszywanie się pod osobę lub podmiot – oszuści udają, że reprezentują zaufany podmiot (np. bank, firmę kurierską, instytucję użytku publicznego) i próbują nakłonić Cię do podjęcia natychmiastowych działań, wysyłając Ci pilne SMS-y.

    Wykorzystywanie linków phishingowych – fałszywa wiadomość będzie zawierać link do fałszywej strony przypominającej prawdziwą, na której oszuści podstępem skłonią Cię do podania swoich danych logowania, danych karty kredytowej czy innych poufnych danych osobowych. 

    Bazowanie na inżynierii społecznej – oszuści często wykorzystują ludzkie błędy i zachowania. Mogą grać na Twoich emocjach, takich jak strach, ciekawość, chciwość, zniecierpliwienie czy życzliwość, aby skłonić Cię do przekazania wrażliwych danych lub pieniędzy.

    Jakie są najpopularniejsze rodzaje oszustw SMS-owych?

    Prawdopodobnie każdą fałszywą wiadomość można wykorzystać do podejrzanych celów, więc oszuści mają do swojej dyspozycji mnóstwo rodzajów oszustw SMS-owych. Przygotowaliśmy dla Ciebie listę dziesięciu najpopularniejszych:

    1. Oszustwo na bank lub instytucję finansową

    Oszuści często podszywają się pod Twój bank lub inną instytucję finansową. Wysyłają Ci fałszywą wiadomość, twierdząc, że wykryli podejrzaną aktywność na Twoim rachunku bankowym lub że blokują Twoją kartę kredytową. Taka wiadomość od razu skłoniłaby Cię do działania, prawda?

    SMS-y tego typu instruują Cię, aby otworzyć link lub zadzwonić na podany numer – jeśli to zrobisz, uruchomisz cały proces, w którym oszuści będą próbowali wyłudzić Twoje dane. 

    Dwie wiadomości tekstowe z banków, jedna legalna, a druga to próba phishingu, podkreślające charakterystyczne oznaki oszustwa i autentyczności.

    1. Oszustwo na dostawę

    Około 20% wszystkich zakupów detalicznych odbywa się przez internet (a ta liczba będzie rosnąć). Jeśli też kupujesz online, na pewno otrzymujesz mnóstwo różnych wiadomości na temat dostawy, np. kiedy przyjedzie kurier lub czy dostawa się opóźni. Oszuści je uwielbiają, ponieważ mogą je z łatwością wykorzystać do wykradania danych osobowych.

    Mogą wysyłać Ci SMS-y udające powiadomienia o dostawie z Poczty Polskiej, UPS, DHL czy innej firmy kurierskiej, w których informują Cię o problemie z dostawą i każą Ci nacisnąć link, aby go „rozwiązać”. Jako że właśnie czekasz na paczkę, jest szansa, że to zrobisz, otworzysz fałszywą stronę i podasz swoje dane.

    1. Oszustwo na nagrody lub prezenty

    Bierzesz udział w różnych konkursach internetowych? Niektóre z nich mogą być oszustwem. A nawet jeśli nigdy nie zdarzyło Ci się zarejestrować w żadnym konkursie, wiadomość o wygraniu nagrody pieniężnej, nowego laptopa czy darmowych w wakacji na tropikalnej wyspie pewnie Cię zainteresuje – w końcu kto nie lubi prezentów?

    Oszuści często wykorzystują tę taktykę – wysyłają Ci SMS-a o wygranym konkursie lub loterii i proszą o otwarcie linku, aby odebrać nagrodę. Gdy to zrobisz, pojawi się kolejna prośba, tym razem o wpisanie swoich danych osobowych oraz informacji na temat Twojego rachunku bankowego, albo nawet o uiszczenie „opłaty” za przekazanie prezentu.

    1. Oszustwo na weryfikację konta

    Inną popularną taktyką stosowaną przez oszustów do wyłudzania dostępu do kont i danych jest podszywanie się pod znane serwisy – takie jak Apple, PayPal, Google itp. – oraz wysyłanie fałszywych wiadomości z prośbą o weryfikację konta.

    Powodem ma być rzekomo podejrzana aktywność, środki bezpieczeństwa lub zawieszenie konta. SMS będzie zawierał instrukcję odesłania kodu uwierzytelniania dwuskładnikowego lub naciśnięcia linku, który zaprowadzi Cię na fałszywą stronę, gdzie podasz swoje dane logowania.

    1. Oszustwo na zły numer

    Jednym z bardziej rozbudowanych oszustw wymagających Twojego zaangażowania jest tzw. oszustwo na zły numer. Zaczyna się od tego, że dostajesz SMS-a od nieznanej osoby, która udaje, że wpisała zły numer.

    Może to być krótkie „Cześć” lub przypomnienie o umowie, która ma być podpisana jutro popołudniu. Chodzi o to, żeby skłonić Cię do zaangażowania się w rozmowę, wzbudzić Twoje zaufanie lub Cię zaciekawić, a potem przejść do części z oszustwem – poprosić o poufne dane lub pieniądze, zainwestowanie środków itp.

    1. Oszustwo na pożyczkę lub redukcję zadłużenia

    W takich wiadomościach oszuści udają, że oferują pożyczki, kredyty lub redukcje/konsolidacje zadłużenia. Zazwyczaj obiecują podejrzanie korzystne warunki, ale jeśli jesteś w podbramkowej sytuacji, możesz się na taką ofertę skusić.

    Oczywiście aby przetworzyć Twój „wniosek”, oszuści poproszą Cię o Twoje dane osobowe, płatność z góry lub opłaty za obsługę. W ten sposób mogą wykraść Twoją tożsamość lub narazić Cię na większe straty finansowe.

    1. Oszustwo na instytucje państwowe

    Nikt tak naprawdę nie lubi kontaktować się z instytucjami państwowymi takimi jak ZUS czy Urząd Skarbowy. Stresujące są zwłaszcza informacje o niezapłaconych podatkach czy problemach ze świadczeniami. A takie lubią wykorzystywać oszuści.

    Fałszywe SMS-y zawierają groźby zapłaty kary lub skierowania sprawy do sądu i kreują poczucie, że musisz zadziałać od razu. Zazwyczaj znajdziesz w nich link do strony, na której „rozwiążesz” problem. Oczywiście otwarcie linku oznacza atak phishingowy.

    1. Oszustwo na zwrot pieniędzy

    Zwroty pieniędzy są zawsze satysfakcjonujące (w przeciwieństwie do sytuacji, w której to Ty musisz za coś zapłacić). Niestety wykorzystują je często oszuści, podszywając się pod firmę, instytucję państwową lub instytucję użytku publicznego i twierdząc, że kwalifikujesz się do zwrotu pieniędzy.

    Z tym że aby go otrzymać, musisz otworzyć podany link, który zaprowadzi Cię na złośliwą stronę, gdzie – chyba się domyślasz – oszuści będą próbowali wyłudzić od Ciebie dane osobowe i finansowe.

    1. Oszustwo na znajomych i rodzinę

    Ta taktyka jest stara jak świat: otrzymujesz wiadomość z nieznanego numeru, w której ktoś twierdzi, że Twój znajomy lub członek rodziny jest ranny, w niebezpieczeństwie lub ma problemy z prawem. Jesteś dobrym człowiekiem, więc od razu wpadasz w panikę. Strach i zmartwienie zastępują racjonalne myślenie. Oszust zaręcza, że sprawa jest bardzo pilna i że tylko Ty możesz pomóc, po czym prosi o pieniądze. Może Cię nawet przekonywać, że nie możesz nikomu o tym powiedzieć. Spełniasz wszystkie jego prośby.

    Takie oszustwo jest idealnym przykładem tego, jak można manipulować emocjami.

    1. Oszustwo na SMS-a z Twojego numeru

    Jest to prawdopodobnie najdziwniejszy rodzaj oszustwa SMS-owego, ponieważ wiadomość wydaje się pochodzić z Twojego numeru. Oszuści podszywają się pod numery telefonu i wysyłają różne wiadomości z nadzieją, że wzbudzą Twoją uwagę.

    Takie SMS-y zazwyczaj zawierają także fałszywy link, który – gdy go naciśniesz – może narazić Cię na różne klasyczne zagrożenia, typu phishing, złośliwe oprogramowanie, ujawnienie danych itp.

    Co zrobić, gdy otrzymasz fałszywą wiadomość?

    Fałszywe SMS-y zawsze są niechciane (tzn. nie są odpowiedzią na Twoją wiadomość), mogą być napisane niegramatycznie i przeważnie zawierają złośliwe linki. Oto co zrobić, gdy podejrzewasz, że dany SMS nie jest prawdziwy:

    • Nie odpowiadaj na wiadomość ani nie otwieraj żadnych linków – wchodzenie w dyskusję z oszustem lub otwieranie linków może doprowadzić do próby wyłudzenia danych lub ataku złośliwego oprogramowania. Jeśli wydaje Ci się, że niektóre SMS-y mogą być prawdziwe i chcesz to sprawdzić, nie otwieraj linku, tylko wejdź na oficjalną stronę domniemanego nadawcy w przeglądarce internetowej, zaloguj się na swoje konto i sprawdź powiadomienia. Możesz też zadzwonić na oficjalny numer firmy/instytucji i porozmawiać z konsultantem.
    • Usuń wiadomość, aby przypadkowo jej nie otwierać – gdy usuniesz wiadomość, nie dopuścisz do tego, że przypadkiem ją otworzysz, naciśniesz link lub zadzwonisz do oszusta.
    • Zablokuj numer nadawcy, aby uniknąć dalszego kontaktu – oprócz usunięcia wiadomości zablokuj też numer jej nadawcy, aby nie otrzymywać żadnych SMS-ów w przyszłości.
    • Zgłoś próbę oszustwa dostawcy usług komórkowych lub odpowiedniej instytucji – u niektórych dostawców możesz zgłaszać próby oszustwa, przesyłając wiadomość na specjalny numer. Możesz też skontaktować się z instytucją chroniącą konsumentów, np. CERT.

    Jak się chronić przed SMS-owymi oszustwami?

    Oto kilka wskazówek, które pomogą Ci się chronić przed SMS-owymi oszustwami:

    • Włącz filtry spamu na telefonie, aby blokować niechciane wiadomości – większość telefonów ma wbudowaną funkcję filtrowania spamu i blokowania wiadomości z numerów rozpoznanych jako powiązane z oszustami.
    • Regularnie aktualizuj preferencje kontaktów i kontroluj, kto może do Ciebie pisać – zmodyfikuj ustawienia stron, aplikacji i serwisów w taki sposób, aby ograniczyć liczbę osób i podmiotów, które mają dostęp do Twojego numeru telefonu.
    • Używaj narzędzia Alternative Number – używanie Alternative Number na stronach internetowych lub do zapisywania się na newslettery może zmniejszyć ryzyko ujawnienia oszustom Twojego prawdziwego numeru.
    • Usuń swój numer telefonu z baz brokerów danych – możesz usunąć swoje dane, w tym numer telefonu, z baz brokerów danych dzięki specjalnym usługom, takim jak np. Incogni. Incogni jest częścią subskrypcji Surfshark One+, więc za niewielką miesięczną opłatą możesz nie tylko zabezpieczyć swój numer telefonu, ale także całe swoje cyfrowe życie.

    Podsumowanie: oszuści są sprytni, ale możesz ich przechytrzyć

    Oszuści wykorzystują SMS-y jako łatwy sposób na wyłudzanie danych osobowych i pieniędzy. Niektóre fałszywe wiadomości mogą wyglądać bardzo przekonująco, ale są oznaki wyraźnie wskazujące na to, że dana wiadomość to po prostu oszustwo. Po lekturze tego artykułu już wiesz, jak przechytrzyć oszustów – zachowaj czujność i bądź na bieżąco z ich taktykami, a nigdy nie padniesz ofiarą scamu.

    Zabezpiecz swoje cyfrowe życie
    Włącz pakiet cyberbezpieczeństwa
    Włącz Surfshark
    Surfshark

    Najczęściej zadawane pytania

    Co się stanie, gdy odpowiem na fałszywą wiadomość?

    Gdy odpowiesz na fałszywą wiadomość, oszuści mogą próbować nakłonić Cię do kontynuowania rozmowy i przekazania poufnych danych lub pieniędzy itp. Możesz też w ten sposób potwierdzić, że Twój numer jest aktywny, co narazi Cię na inne oszustwa w przyszłości (oszuści często wymieniają się informacjami).

    Czy oszust może dostać się do mojego telefonu przez SMS-a?

    Wprawdzie oszust nie może się dostać do Twojego telefonu przez SMS-a, ale jeśli otworzysz link w wiadomości, możesz przypadkiem zainstalować złośliwe oprogramowanie i w ten sposób udostępnić urządzenie hakerowi.

    Czy coś mi grozi, jeśli tylko odczytam SMS-a?

    Samo odczytanie SMS-a jest generalnie bezpieczne. Jeśli jednak otworzysz link w wiadomości lub zaczniesz rozmawiać z nadawcą, możesz paść ofiarą ataku phishingowego.