Zaczyna się od niewinnej prośby na Messengerze, a kończy przejęciem konta, wyłudzeniem kodów SMS i fałszywym linkiem do „płatności” lub kryptowalut. Jak działa ten mechanizm i dlaczego ofiarami coraz częściej są zwykli użytkownicy?
Dlaczego oszustwo zaczyna się od… zhakowanego Messengera?
Bo to dziś najprostszy sposób, by dotrzeć do kolejnych ofiar. Przestępcy włamują się na czyjeś konto — często osoby aktywnej lokalnie: znajomego, kolegę z pracy, członka stowarzyszenia czy grupy tematycznej.
Z jego profilu zaczynają wysyłać wiadomości:
„Podasz numer telefonu? 😊”
„Wyślę Ci kod SMS, potrzebuję głosów w konkursie IKEA.”
Brzmi niewinnie, bo pochodzi od osoby, którą znamy i której ufamy. To właśnie ten element — znajome imię i zdjęcie — sprawia, że atak jest tak skuteczny.
Krok po kroku: jak wygląda cały schemat wyłudzenia?
1. Przejęcie czyjegoś konta na Facebooku / Messengerze
To w wielu przypadkach efekt:
słabego hasła,
braku 2FA,
kliknięcia w podejrzany link,
logowania przez fałszywą aplikację.
Od tego momentu oszust pisze jako „znajomy”.
2. Prośba o numer telefonu
To nie jest głupia ciekawość. Numer służy do uruchomienia resetu hasła na Twoich usługach.
3. „Wyślij mi kod z SMS-a”
To kluczowy moment. SMS, który otrzymujesz, nie pochodzi z żadnego konkursu IKEA. To prawdziwy SMS od Facebooka, Google, OLX lub innej platformy.
To kod resetu hasła.
Podając go — oddajesz swoje konto.
4. Drugi etap: SMS z linkiem do płatności lub kryptowalut
Coraz częściej w kolejnym kroku przychodzi SMS typu:
„Dokończ płatność”
„Twoja transakcja kryptowalutowa wymaga potwierdzenia”
„Masz wygraną – odbierz nagrodę”
Link prowadzi do fałszywej strony, gdzie przestępcy wyłudzają:
dane logowania,
klucze prywatne do portfeli,
dane kart płatniczych,
przelewy „aktywacyjne”.
To już nie tylko kradzież konta — to próba kradzieży pieniędzy.
Co mówią specjaliści od cyberbezpieczeństwa?
CERT Orange Polska ostrzega przed falą fałszywych SMS-ów podszywających się pod giełdy kryptowalutowe. Przestępcy tworzą łudząco podobne strony, aby przejąć konta i portfele cyfrowe.
Portal CrypS alarmuje, że w Polsce rośnie liczba SMS-ów dotyczących rzekomych „wygranych w kryptowalutach”, które prowadzą do profesjonalnych stron phishingowych.
Eksperci podkreślają:
„To obecnie najskuteczniejszy model kradzieży — najpierw przejmują Messenger, a potem schodzą w stronę finansów”.
Dlaczego ten model jest tak groźny?
Bo działa łańcuchowo.
Jedna ofiara = kilkudziesięciu nowych „znajomych”, do których oszust napisze.
Każde kolejne konto przejęte = kolejna lawina ataków.
Przypomina to epidemię — z jednego zhakowanego profilu powstaje setka kolejnych prób wyłudzeń.
Jak się bronić?
1. Nigdy nie podawaj kodu SMS — nikomu.
Nie ma wyjątków.
2. Jeśli „znajomy” prosi o numer lub kod — zadzwoń do niego.
99% przypadków okaże się próbą oszustwa.
3. Zgłaszaj zhakowane profile
Messenger → Zgłoś → Udawanie kogoś → Konto zhakowane.
4. Włącz uwierzytelnianie dwuskładnikowe (2FA)
To najprostsza i najskuteczniejsza bariera.
5. Nie klikaj w SMS-y dotyczące płatności i kryptowalut
Szczególnie jeśli trafiły do Ciebie po rozmowie na Messengerze.
Cytat:
„Łańcuch oszustwa zaczyna się od Messengera, a kończy na przejęciu pieniędzy. To dziś najgroźniejszy model cyberprzestępczości wymierzony w zwykłych użytkowników” — podkreślają analitycy CERT.
📲 Znajdziesz nas także w Google News – kliknij i obserwuj Radio DTR, aby otrzymywać nasze najnowsze informacje prosto w aplikacji!