Gdzie zgłosić oszustwo typu SMS phishing?

Gdzie zgłosić oszustwo typu SMS phishing?

Oszustwo przez SMS, czyli smishing, zgłasza się do CERT Polska przez stronę incydent.cert.pl lub wysyłając podejrzaną wiadomość na numer 8080 – bezpłatny w każdej sieci krajowej.

Fałszywy SMS z informacją o niedopłacie za prąd, paczce czekającej na odbiór albo blokadzie konta bankowego to jeden z najczęstszych sposobów wyłudzania danych w Polsce. Wiele osób nie wie, że takie wiadomości można i warto zgłaszać. Procedura jest prosta, a każde zgłoszenie realnie pomaga blokować kolejne ataki.

Czym jest smishing?

Smishing to połączenie słów SMS i phishing. Polega na wysyłaniu fałszywych wiadomości tekstowych, które mają skłonić odbiorcę do kliknięcia w link lub podania danych osobowych, loginów czy numerów kart płatniczych. Nadawca podszywa się pod znane instytucje – banki, firmy kurierskie, urzędy, operatorów energetycznych.

Wiadomości są często bardzo przekonujące. Zawierają logo, poprawną polszczyznę i link prowadzący do strony łudząco podobnej do prawdziwej. Celem jest zawsze to samo – wyłudzenie danych lub pieniędzy.

Numer 8080 – najprostszy sposób zgłoszenia

W Polsce działa bezpłatny numer 8080, na który można przekazać podejrzaną wiadomość SMS. Wystarczy ją przekierować bez modyfikacji na ten numer – dostępny w sieciach Plus, Orange, T-Mobile i Play. Zgłoszenie trafia do CERT Polska, czyli zespołu reagowania na incydenty bezpieczeństwa komputerowego.

Numer 8080 jest bezpłatny i działa całą dobę. Nie trzeba pisać żadnego opisu – samo przekazanie wiadomości wystarczy.

Usługa działa od 2021 roku i zebrała już setki tysięcy zgłoszeń. Dzięki nim CERT Polska może szybciej identyfikować nowe kampanie phishingowe i blokować złośliwe domeny.

Zgłoszenie przez stronę CERT Polska

Jeśli oszustwo dotyczyło nie tylko SMS-a, ale też fałszywej strony internetowej, warto skorzystać z formularza na stronie incydent.cert.pl. Można tam zgłosić podejrzany link, załączyć zrzut ekranu i opisać sytuację. Formularz jest dostępny bez logowania i zajmuje kilka minut.

Zgłoszenia przez formularz są szczególnie przydatne, gdy ktoś zdążył wejść na stronę lub podać dane. Analitycy mogą wtedy zbadać konkretną kampanię i podjąć działania wobec domeny.

Kiedy zgłosić sprawę na policję?

Jeśli doszło do realnej straty finansowej lub podano dane, które mogły posłużyć do kradzieży tożsamości, konieczne jest zgłoszenie na policję. Można to zrobić osobiście na komisariacie lub przez internet na stronie policja.gov.pl. Zgłoszenie online dotyczy wyłącznie przestępstw, w których nie ma bezpośredniego zagrożenia życia.

Warto przygotować dowody przed wizytą lub przed wypełnieniem formularza.

  • Zrzut ekranu fałszywej wiadomości SMS z widocznym numerem nadawcy;
  • Zrzut ekranu strony, na którą prowadził link;
  • Potwierdzenie transakcji, jeśli doszło do przelewu;
  • Historia połączeń lub wiadomości z danego numeru.

Policja może wszcząć postępowanie i współpracować z CERT Polska oraz bankami przy identyfikacji sprawców.

Co zrobić, jeśli podałeś dane bankowe?

Natychmiast zadzwoń na infolinię swojego banku i poinformuj o sytuacji. Bank może zablokować kartę, zawiesić dostęp do bankowości internetowej i monitorować konto pod kątem podejrzanych transakcji. Czas ma tutaj bardzo duże znaczenie.

Jeśli podałeś dane karty lub loginy do banku, zadzwoń do banku zanim zrobisz cokolwiek innego – nawet przed zgłoszeniem na policję.

Warto też zmienić hasła do innych serwisów, jeśli używałeś tego samego hasła w różnych miejscach. Jeżeli podałeś numer PESEL lub dane dowodu osobistego, możesz zastrzec dokument w systemie Dokumenty Zastrzeżone prowadzonym przez Związek Banków Polskich – bezpłatnie przez stronę dokumentyzastrzezone.pl.

Gdzie jeszcze można zgłosić smishing?

Poza CERT Polska i policją, zgłoszenia przyjmuje też Urząd Komunikacji Elektronicznej, jeśli problem dotyczy działania operatora lub masowej wysyłki SMS-ów z fałszywego numeru. Formularz kontaktowy jest dostępny na stronie uke.gov.pl.

Instytucja Sposób zgłoszenia Kiedy zgłaszać
CERT Polska Numer 8080 lub incydent.cert.pl Każdy podejrzany SMS lub link
Policja Komisariat lub policja.gov.pl Gdy doszło do straty lub kradzieży danych
Bank Infolinia banku Gdy podano dane płatnicze lub loginy
UKE uke.gov.pl Gdy problem dotyczy działania operatora

Od czego zacząć po otrzymaniu podejrzanego SMS-a?

Nie klikaj w żaden link zawarty w wiadomości. Nie odpisuj i nie dzwoń pod numer podany w treści SMS-a. Przekaż wiadomość na numer 8080 i usuń ją ze skrzynki.

Jeśli link już kliknąłeś, ale nie podałeś żadnych danych, sytuacja jest mniej poważna. Zgłoś adres strony przez formularz na incydent.cert.pl i przeskanuj telefon programem antywirusowym. Jeśli strona pobrała jakiś plik, warto przywrócić ustawienia fabryczne urządzenia lub skonsultować się ze specjalistą.

Dodaj komentarz