Niepokojąca wiadomość od Play. Tłumaczymy, o co chodzi

"Dział techniczny Play radzi: chroń zdjęcia i kontakty przed wirusami" - tak brzmi wiadomość, którą klienci operatorzy mogli ostatnio otrzymać. Co w niej podejrzanego? W polu nadawca jest numer, a nie nazwa. Zwykle tak wyglądają SMS-y od Play:

A tak wygląda niepokojąca wiadomość od numeru 228:

Podejrzane jest jeszcze to, że operator zachęca do aktywowania płatnej usługi, która ma chronić urządzenie. Gdy się ją zatwierdzić, firma obiecuje wysłać link do programu antywirusowego.

Brzmi to wszystko jak klasyczny internetowy przekręt, którego konsekwencją jest ściągnięcie wirusa. Wszak wszyscy eksperci do spraw bezpieczeństwa zawsze ostrzegają: nigdy nie ściągaj niczego z nieznanych źródeł, szczególnie od nieznanego nadawcy.

Zapytaliśmy na Facebooku Play, czy to oni wysyłają takie wiadomości do swoich klientów. Okazało się, że numer 228 rzeczywiście należy do operatora. Z kolei link, który się otrzyma po wysłaniu SMS-a prowadzi do Google Play lub App Store. Czyli do zaufanych źródeł - choć i tam znaleźć można "zgniłe jajo"...

Wydaje się, że operator postąpił nierozsądnie. Uczuleni na internetowe oszustwa klienci mogą pomyśleć, że ktoś podszywa się pod Play. Zresztą wiele na to wskazuje - brak nadawcy, aktywowanie płatnej usługi, link przesłany w wiadomości. Owszem, nie zawsze warto bezgranicznie wierzyć w to, że jeśli się w okienku "nadawca" pojawia się nazwa znanej firmy, to na pewno są to jej przedstawiciele. Takie oszustwa się zdarzały. Ale brak tym bardziej jest niepokojący. W dobie "SMS-ów od operatora", czyli oszustw, w których przestępcy czyszczą konta ofiar, to strzał w stopę.

Tym bardziej że Play już podobny błąd popełnił - czytelnik Niebezpiecznika otrzymał od operatora dziwnego SMS-a. Firma wystawiła fakturę na zaskakująco niską kwotę, wynoszącą 1,50 zł. Na dodatek link prowadzący do strony pozwalającej zrealizować transakcję wyglądał bardzo niepokojąco - jak strona podstawiona przez oszustów ("https://play24app.page[.]link/tVQ8"). Sprawa szybko się wyjaśniła, ale komunikaty od operatora bardzo przypominały metody stosowane przez przestępców.

Sam swego czasu miałem podobne wątpliwości. Dostałem od T-Mobile maila o zaległościach, mimo że rachunki były opłacone. Nadawcą było konto o nazwie "obslugaPlatnosci1" (czemu nie po prostu “obslugaplatnosci” - czy “jedynka” nie została wstawiona, żeby uśpić moją czujność i odróżnić się od “prawdziwego” T-Mobile?), a w treści okazywało się, że do wpłaty jest "21. zł". Suma w ogóle nie zgadzała się z umową, a wpisanie jej sugerowało błąd - może ktoś chciał wpisać "210", ale zrobił to niedbale? Właśnie tak robią przecież oszuści - nie są znani z nienagannego stylu. Gdy próbowałem wyjaśnić sprawę mailowo, odpowiedziała mi pani, która poprosiła o… hasło do serwisu abonenckiego i numer PESEL. A to przecież inny sposób oszustów. Wystarczy przypomnieć ostatni ich przekręt, w którym "administrator systemu" prosi o hasło do pocztowej skrzynki.

Firmy nie będą w stanie uczulać klientów, jeżeli same swoimi komunikatami wprowadzają zamieszanie. Trudno się dziwić, że ktoś kliknie w link w SMS-ie, skoro wcześniej otrzymał podobny od swojego operatora. Albo że poda w wiadomości hasło - łatwo pomyśleć, że to normalna praktyka. Polskie firmy powinny śledzić działania cyberprzestępców. Nie tylko po to, aby lepiej chronić swoich klientów, ale przede wszystkim dlatego, by się do nich przez pzypadek nie upodabniać swoimi komunikatami.