To już ładnych parę lat odkąd smartfony zdominowały urządzenia, w których goszczą nasze karty SIM. Dzisiaj jeśli ktoś nadal nie ma smartfona to najpewniej nie chce go mieć. Smartfon zrewolucjonizował rynek, ułatwił wiele czynności, dał ludziom ogromne możliwości, ale jednocześnie… sprowadził na nich ogromne niebezpieczeństwo. Wszystko za sprawą ataków phishingowych.
Mój kolega dość dawno temu powiedział, tracąc już cierpliwość do pomagania ludziom przy problemach z komputerem, że „kiedyś komputer miał ten, kto się na nim znał, dzisiaj chce go mieć każdy”. Podpisuję się pod tymi słowami obiema rękami. Minęło od tamtej pory trochę lat i dokładnie tak samo stało się ze smartfonami – wiele osób nadal dobrze się na nim nie zna, ale praktycznie każdy chce go mieć. A to otwiera szeroko furtkę dla różnej maści oszustów, wyłudzaczy i przestępców. Czasami bowiem do nieszczęścia wystarczy jeden niewinny „klik”.
Coraz więcej oszustw na „fałszywy SMS”
Nieodebrana przesyłka kurierska, niezapłacona faktura, ankieta do wypełnienia, odłączenie prądu, fałszywe zdjęcie rzekomej zguby (np. portfela) i poszukiwanie jej właściciela, czy nawet rzekome skierowanie na kwarantannę – to tylko niektóre sposoby na opustoszenie naszego bankowego konta z pieniędzy. Mowa o fałszywych SMS-ach, które coraz częściej są masowo wysyłane do użytkowników smartfonów. Te z pozoru niewinne SMS-y zawierają linki, które po kliknięciu w nie przekierowują do bardzo niebezpiecznych stron, co z kolei potrafi narobić dużo szkód, najczęściej finansowych, bo przecież o pieniądze tu chodzi. Mechanizm jest prosty – użytkownik dostaje SMS-a, który poprzez różne działania (np. nadawca jako nazwa, a nie numer) jest przez oszustów dość profesjonalnie uwiarygadniany, klika w zawarty w jego treści link, czyta że np. musi coś np. zaktualizować, bo jest przestarzałe (choćby jakieś rozszerzenie przeglądarki internetowej) i… tyle, nic więcej nie jest tu potrzebne. Jeśli tylko smartfon jest w danej chwili połączony z internetem (a który nie jest?) pobierze na urządzenie złośliwe oprogramowanie, które – w dużym uproszeniu – może pozwolić na przejęcie pewnej kontroli nad tym urządzeniem przez oszustów. Po tym fakcie takiemu oszustowi naprawdę szeroko otwiera się furtka do naszych pieniędzy. Nie będę omawiał tego szczegółowo, żeby przypadkiem nikomu nic nie ułatwić, więc skupiłem się na rzeczy najbardziej istotnej – prostocie takich operacji.
Kiedyś było mniej możliwości, a dużo więcej bezpieczeństwa
Od wielu lat prowadząc ten blog powtarzam – nowe możliwości to nowe problemy. Przykłady na poparcie tej tezy mogę wymieniać bez końca – SMS-y autoryzacyjne zamiast kart-zdrapek z kodami, powiadomienia push zamiast SMS-ów autoryzacyjnych, BLIK zamiast klasycznych przelewów bankowych, aplikacja mobilna zamiast logowania się do banku przez stronę www, przelewy zdefiniowane niewymagające później autoryzacji, … Może wystarczy, bo zanudzę. To wszystko sprawy oczywiste, więc wróćmy do naszych smartfonów, bo to od nich zaczynają się problemy.
Klasyczny telefon torpeduje plany oszustów
Co się takiego stanie, gdy mając tradycyjny telefon, służący wyłącznie do rozmów i wysyłania SMS-ów (w najlepszym razie MMS-ów) otrzymamy fałszywego SMS-a z niebezpieczną zawartością? Odpowiedź jest prosta – nic. Nic nie pobierzemy, nic nie zainstalujemy, nie połączymy się nawet w internetem, a całkiem możliwe, że i sam SMS będzie zamiast treści zawierał kolekcję dziwnych znaków. Jedyny wtedy sposób na wyłudzenie pieniędzy to już bezpośredni kontakt z posiadaczem takiego telefonu i nakłonienie go do określonych działań i zachowań (np. różnego typu oszustwa metodą „na policjanta”). Jest jeszcze możliwość wyrobienia duplikatu karty SIM i przejęcie numeru telefonu, ale i to w przypadku, gdy osoba taka nie posiada bankowych aplikacji mobilnych, nie korzysta z autoryzacji SMS, a ze zdrapek, czy wreszcie nie korzysta z elektronicznych kanałów bankowych, poważnie utrudnia wyrządzenie przez oszusta jakichkolwiek szkód. Kiedyś już zwykły kod PIN, którym zabezpieczona była karta SIM, dawał większe poczucie bezpieczeństwa, niż dzisiaj smartfony, które – znajdując się w rękach niezbyt znających się na nich osób – są pod tym względem dziurawe jak sito.
Taka jest niestety smutna prawda. I dlatego właśnie oszustw będzie coraz więcej, będą one coraz zuchwałe, a poszkodowanych będzie coraz więcej osób i to na coraz wyższe kwoty. Dlaczego? Bo i smartfonów będzie przybywać, a wiedzy u ich posiadaczy już niekoniecznie. Ale coś za coś…
Zainteresowany sekcją “blog”? Zajrzyj tutaj >>. Więcej informacji o telekomunikacji można znaleźć również na naszym Facebooku oraz Twitterze.
Wpisy w sekcji BLOG są prywatnymi opiniami Autora.
