Zespół ds. bezpieczeństwa cybernetycznego i reagowania CERT-IS twierdzi, że istnieje poważny powód, aby ostrzegać społeczeństwo przed wyłudzaniem informacji za pośrednictwem wiadomości tekstowych, których liczba, zdaniem zespołu, wzrosła w ostatnich tygodniach. Ludzie otrzymują wiadomości, które wskazują na to, że celem oszustów są elektroniczne identyfikatory osób.
„Oszuści wysyłają wiadomość SMS do odbiorcy, która wygląda tak, jakby pochodziła od znanego krajowego usługodawcy i zawiera polecenie pilnego logowania. Wiadomość zawiera także link, który odbiorca musi kliknąć, aby odpowiedzieć. Po kliknięciu linku otwiera się fałszywa strona, która jest niemal idealną kopią stron znanych usługodawców. Tam odbiorca proszony jest o podanie różnego rodzaju informacji, często danych karty i numerów telefonów” –czytamy w komunikacie zamieszczonym na stronie CERT-IS.
Oszuści wyłudzający informacje z elektronicznymi identyfikatorami proszą o podanie numeru telefonu, a następnie o potwierdzenie danych za pomocą elektronicznego identyfikatora na własnym telefonie.
„Jednocześnie oszuści wysyłają prośbę o zalogowanie się do banku, a po potwierdzeniu danych elektronicznych mają dostęp do banku odbiorcy”.
W taki sposób oszuści uzyskują dostęp do konta, mogą robić przelewy i używać kart kredytowych, a gdy tylko rzeczywisty właściciel spróbuje zablokować swoje karty, oszuści mający dostęp do konta, mogą je ponownie otworzyć.
„To są dobrze zaplanowane i wyrafinowane procedery, które wykorzystują wiarygodne metody, aby zachęcić ludzi do zaakceptowania elektronicznych identyfikatorów. Nie można wykluczyć, że w nadchodzących tygodniach islandzkie sieci internetowe zostaną zaatakowane przez kolejnych tego typu oszustów. CERT-IS współpracuje z zainteresowanymi stronami i firmami telekomunikacyjnymi, aby szybko i skutecznie reagować na takie próby, zapobiegać ich rozprzestrzenianiu i zminimalizować szkody”.
CERT-IS zaleca czujność i zastanowienie się dwa razy przed wykonaniem instrukcji otrzymanych SMS-em. Warto przyjrzeć się, skąd przychodzi wiadomość, z jakiego numeru, i zwrócić uwagę na samą wiadomość – jakim językiem jest napisana wiadomość, szczególnie, czy jest poprawna gramatycznie i/lub ortograficznie.
Następnie należy spojrzeć na adres URL, na który jest się kierowanym.
„W razie wątpliwości warto poprosić znajomego lub zadzwonić do serwisu, aby zweryfikował, czy jest to prawdziwa wiadomość” – informuje CERT-IS.