1. Czym są oszustwa SMS
Oszustwa SMS są powszechną formą ataków online. Oszuści zmieniają identyfikator nadawcy i podszywają się pod instytucje, takie jak banki i operatorzy sieci telekomunikacyjnych, wysyłając do użytkowników fałszywe wiadomości SMS. Wiadomości te nakłaniają użytkowników do kliknięcia linków. W ten sposób dochodzi do kradzieży danych poufnych lub instalacji pirackich aplikacji na telefonie odbiorcy.
2. Typy oszustw SMS
1. Fałszywy identyfikator nadawcy
Hakerzy tworzą fałszywy identyfikator i podszywają się pod podmioty takie jak BingX. Przesłane wiadomości phishingowe wyglądają jak prawdziwe wiadomości (np. kody uwierzytelniania dwuskładnikowego), maskując ich faktyczne pochodzenie.
2. Oszustwa związane z przelewami
Oszuści przesyłają wiadomość o wygraniu nagrody przez odbiorcę i proszą o podanie danych bankowych do wpłaty lub o kliknięcie linku w celu jej odebrania.
3. Groźby lub nękanie
Przestępcy wysyłają groźby lub obraźliwe wiadomości, aby wyłudzić pieniądze. Mogą grozić wyłączeniem konta odbiorcy, w ten sposób wykorzystując jego strach przed utratą aktywów.
3. Jak chronić się przed oszustwami SMS
1. Weryfikuj wiadomości
Zawsze sprawdzaj źródło wiadomości, zanim odpowiesz lub klikniesz jakikolwiek link. W razie wątpliwości skontaktuj się z obsługą klienta, aby zweryfikować tożsamość nadawcy.
2. Aktywuj uwierzytelnianie dwuskładnikowe (2FA)
2FA zapewnia dodatkową warstwę bezpieczeństwa, utrudniając hakerom dostęp do konta za pomocą oszustw SMS.
3. Nie udostępniaj danych osobowych
Nigdy nie udostępniaj danych wrażliwych (takich jak hasła do kont funduszy, numery kart kredytowych, dane logowania do konta, kody weryfikacyjne itp.) za pośrednictwem wiadomości SMS, szczególnie niezweryfikowanym kontaktom.
4. Nie klikaj podejrzanych linków
Linki w wiadomościach SMS mogą zawierać wirusy lub prowadzić do stron phishingowych. Nie klikaj ich, aby zapobiec wyciekowi danych osobowych lub instalacji złośliwych programów.
4. Przykłady
1. Fałszywe powiadomienie o aktualizacji konta
Użytkownik A otrzymał wiadomość od nadawcy BingX z prośbą o aktualizację konta, aby móc nadal korzystać z usług BingX. Haker zmienił identyfikator nadawcy, dzięki czemu wiadomość wyglądała tak, jakby została wysłana przez BingX. Użytkownik uwierzył, że wiadomość jest prawdziwa i zalogował się na stronie phishingowej, co doprowadziło do kradzieży danych logowania do konta.
2. Fałszywe żądanie anulowania wypłaty
Użytkownik B otrzymał fałszywą wiadomość SMS z potwierdzeniem wypłaty. Uznał ją za prawdziwą wiadomość i zalogował się na swoje konto na stronie phishingowej, aby anulować żądanie wypłaty. Haker uzyskał dane logowania i zainicjował żądanie wypłaty. Użytkownik B wprowadził kod 2FA na stronie phishingowej, dzięki czemu haker wypłacił aktywa z konta.
5. Alerty bezpieczeństwa BingX
Ostatnio przestępcy podszywali się pod BingX, wysyłając wiadomości SMS nakłaniające użytkowników do klikania linków phishingowych i wprowadzania danych wrażliwych. Aby zwalczać oszustwa SMS i internetowe oraz chronić swoje aktywa:
- Korzystaj wyłącznie z oficjalnej strony BingX lub oficjalnej aplikacji i uważaj na fałszywe linki do stron internetowych.
- Jeśli miałeś do czynienia z takim oszustwem, zapoznaj się z Przewodnikiem reagowania kryzysowego dla użytkowników i dowiedz się, jak skontaktować się z platformą, aby uzyskać pomoc. BingX będzie aktywnie reagować i chronić interesy użytkowników najlepiej jak to możliwe.
- Nigdy nie udostępniaj haseł do konta, kodów SMS, kodów weryfikacyjnych Google ani żadnych innych danych osobowych innym osobom, aby zapobiec stratom. W razie pytań skontaktuj się z zespołem wsparcia dostępnym 24/7.
