SumUp: Fałszywe SMS-y wyłudzające dane – na co uważać?

SumUp: Fałszywe SMS-y wyłudzające dane – na co uważać?

Adrianna Czarnocka
Ekspert ds. cyberbezpieczeństwa

Dziś bierzemy na warsztat kolejną internetową pułapkę – fałszywe SMS-y podszywające się pod SumUp, które tylko czekają, aż ktoś się poślizgnie na niepozornym linku.

Czym w ogóle jest to całe SumUp?

SumUp to popularna firma dostarczająca terminale płatnicze i rozwiązania ułatwiające przyjmowanie płatności kartą. Jeśli zdarzyło Ci się płacić w food trucku, małej kawiarni albo na lokalnym bazarku – bardzo możliwe, że korzystałeś właśnie z terminala SumUp. Prosta obsługa i szybkość działania sprawiły, że firma stała się jednym z ulubieńców drobnych przedsiębiorców. No i niestety… również jednym z ulubionych wabików dla cyberprzestępców.

Jak wygląda oszustwo w praktyce?

Scenariusz tego przekrętu jest całkiem sprytny. Na Twój telefon wpada SMS wyglądający jakby wyszedł prosto z biura SumUp. W wiadomości oszuści grzecznie informują, że Twoja rejestracja wygasa, podają konkretną datę i zachęcają, żeby kliknąć w załączony link i przedłużyć weryfikację. Przykładowa treść wygląda tak:

Treść fałszywego SMS-a.

Brzmi poważnie? Właśnie o to chodzi. Kiedy klikasz link, trafiasz na stronę łudząco podobną do prawdziwej witryny SumUp. Logujesz się w dobrej wierze, a tymczasem Twoje dane lądują w rękach przestępców. Oni zaś, mając Twoje dane, mogą przejąć konto, a co za tym idzie – dostęp do pieniędzy.

Strona podszywają się pod SumUp.

SumUp i fałszywe strony – jak nie dać się zrobić w konia?

Oto kilka sprawdzonych zasad, które pomagają nie wpaść w pułapkę:

  • Zawsze sprawdzaj dokładnie adres strony. Fałszywe witryny często mają dziwne końcówki lub literówki. Porównuj go zawsze z prawdziwym adresem z przeglądarki. W tym wypadku: https://www.sumup.com/pl-pl/
  • Nigdy nie klikaj linków z podejrzanych SMS-ów. Jeśli coś budzi Twoje wątpliwości – wejdź na stronę SumUp samodzielnie, wpisując adres w przeglądarce.
  • Ustaw weryfikację dwuetapową, jeśli to możliwe – nawet jeśli ktoś pozna Twoje dane, bez dodatkowego kodu nie dostanie się do konta.
  • Jeśli otrzymasz taki SMS, zablokuj nadawcę i usuń wiadomość.

Co grozi, jeśli dasz się złapać?

Jeśli wpiszesz dane na fałszywej stronie, skutki mogą być bardzo nieprzyjemne. Oszuści mogą przejąć Twoje konto, wyczyścić środki, a nawet próbować wykorzystać Twoje dane w innych serwisach. Problem nie kończy się na jednym kliknięciu – może ciągnąć się jeszcze długo. Dlatego, jeśli podejrzewasz, że padłeś ofiarą takiego ataku – natychmiast zmień hasło na silne, czyli długie i unikatowe oraz sprawdź historię transakcji. Czasem szybka reakcja ratuje nie tylko konto, ale i nerwy.

Nie wiesz, jak to zrobić? Aktywuj naszą usługę i napisz do nas! Pomożemy sprawdzić SMS-a lub zabezpieczyć Twoje dane!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze