Aż 70% kupujących w internecie korzysta z usług firm kurierskich. Wykorzystują to oszuści, którzy coraz częściej podszywają się takich usługodawców.
Przestępcy wysyłają fałszywe SMSy, korzystając z wizerunku znanych firm, doręczających przesyłki. Informują o oczekiwaniu paczki i konieczności wygenerowania kodu, aby móc ją odebrać. Link z wiadomości przekierowuje do nieprawdziwej strony, zachęcającej ofiarę do pobrania aplikacji mobilnej.
Czekałem na paczkę, więc bez zastanowienia pobrałem aplikację
Taką wiadomość SMS otrzymał również Mateusz (43 l.). W ubiegłym tygodniu dostał SMSa rzekomo od InPostu, w którym była informacja o oczekującej przesyłce.
Byłem zaskoczony, ponieważ zamówienie złożyłem dzień wcześniej. Myślałem, że firma wprowadziła nową weryfikację odbioru paczek – tłumaczy Mateusz.
Mężczyzna kliknął w link oraz pobrał aplikację na swoje urządzenie mobilne, chcąc wygenerować odpowiedni kod odbioru. Niestety nie otrzymał wspomnianego kodu do przesyłki. Zorientowałem się, że coś jest nie tak, gdy po pobraniu i zainstalowaniu aplikacji nie dostałem żadnego kodu – mówi ofiara oszustwa.
Oszuści lubią wykorzystywać wizerunek firm kurierskich
Niestety zainstalowana aplikacja to wirus o nazwie Cerberus, który infekuje telefony z systemem Android. Jego zadaniem jest śledzenie aktywność ofiary czy czytanie, a nawet wysyłanie wiadomości. Zwłaszcza uaktywnia się w momencie, gdy użytkownik loguje się np. do swojego konta bankowego.
Mateusz nie wiedział co ma zrobić w tym wypadku, jedyne co przyszło mu na myśl to jak najszybciej usunąć aplikacje. Obawy jednak nie zniknęły, więc odezwał się do CyberRescue z prośbą o pomoc.
Zanim klikniesz w jakikolwiek link czy pobierzesz załącznik z wiadomości przede wszystkim daj sobie chwilę. Nie reaguj natychmiast klikając w hiperłącza. Wyszukaj w internecie treść wiadomości jaka do Ciebie przyszła, zwłaszcza jeśli zawiera link. Jeśli nadawca podaje się za konkretny podmiot to warto skontaktować się bezpośrednio z takim usługodawcą i poprosić o więcej informacji – tłumaczy Karolina, specjalistka ds. cyberbezpieczeństwa z CyberRescue.
Co zrobić w wypadku pobrania złośliwej aplikacji? Należy włączyć tryb samolotowy i wyjąć kartę SIM z zainfekowanego urządzenia. skontaktuj się z bankiem, aby poinformować o całym zdarzeniu, a następnie zmień z poziomu bezpiecznego urządzenia hasło do bankowości i wszędzie tam gdzie korzystasz z tego samego hasła do logowania. Te działania zapewnią bezpieczeństwo Twoim oszczędnościom na koncie w banku, jednak nie zwalczą wirusa. A co zatem z telefonem? Najskuteczniejszą i najszybszą opcją jest przywrócenie urządzenia do ustawień fabrycznych.
