Dostałeś takiego SMS-a od Binance? To SCAM! Wszystko, co warto wiedzieć o spoofingu

W ostatnich dniach klienci największej giełdy kryptowalut zaczęli otrzymywać fałszywe wiadomości SMS, których nadawcy podszywali się pod Binance. Sprawa jest o tyle poważna, że technika wykorzystywana przez scamerów zmyliła już niejedną osobę, przez co wpadła w zasadzkę, co doprowadziło do utraty środków (i to nie tylko tych cyfrowych). W tym artykule przedstawiamy zjawisko spoofingu i wskazujemy, jak się przed nim bronić.

---

• Użytkownicy giełdy Binance zaczęli otrzymywać SMS-y dot. prób logowania się na ich konta lub niepowodzeń w realizacji danej transakcji.
• Wiadomości te mają na celu nakłonienie potencjalnych ofiar do skontaktowania się ze scamerami, którzy zmanipulują je w odpowiedni sposób.
• Spoofing to forma oszusta elektronicznego, która wygląda jak wiadomość tekstowa pochodząca z zaufanego źródła.
• Jak się bronić przed cyberprzestępcami? Oto lista działań, które zwiększą Twoje bezpieczeństwo w sieci. 

Kolejna plaga SCAMów na konsultanta Binance

Jeżeli jesteście członkami różnych grup związanych z kryptowalutami na Facebooku lub śledzicie tę społeczność na X, to mogliście natknąć się na screeny takich wiadomości:

Zwróćcie uwagę na fakt, że oficjalnym nadawcą otrzymanego SMS-a jest Binance.

Wynika to z dość archaicznego i niedostosowanego do obecnych realiów cyberbezpieczeństwa systemu tego rodzaju wiadomości tekstowych, jakie są wysyłane na nasz numer telefonu.

Chodzi bowiem o to, że gdy oszuści wysyłają złośliwe wiadomości podszywając się pod największą giełdę kryptowalut na świecie, to SMSy te wpadają do tego samego chatu, z którego korzystamy odbierając przykładowo kody autoryzacji do aplikacji Binance.  

To natomiast może łatwo uśpić czujność wielu osób, które takie wiadomości otrzymały. Jednakże nie dajcie się zwieźć pozorom i uczulcie także bliskie Wam osoby, że takie sytuacje mają miejsce.

Praktyka ta określana jest mianem “spoofingu”, czyli podszywania się pod podmioty, z którymi wchodzimy często w interakcje (np. operatorzy sieci komórkowej, platformy streamingowe czy właśnie giełdy kryptowalut), aby uzyskać dostęp do naszych danych logowania.

Pamiętajcie, że giełda Binance nigdy nie kontaktuje się ze swoimi klientami w formie dzwonienia do nich lub wysyłania wiadomości tekstowych.

Jedyny przypadek kontaktu zespołu tej firmy dotyczy aplikacji mobilnej w Binance, na którą przychodzą powiadomienia, że dokonano logowania na nasze konto z nowego urządzenia, otrzymaliśmy jakieś środki itd.

Nie daj się złapać na SCAM. Poradnik, jak chronić swoje dane przed oszustami

Jak chronić się przed włamaniem na konto?

Zastanówmy się jednak jeszcze nad jedną kwestią. Skąd ktoś wie, że posiadamy konto na Binance?

Z tego, co udało się ustalić, takie wiadomości, jak powyżej, nie wpadają na skrzynkę odbiorczą osób niebędącymi użytkownikami tej platformy.

Wszystko więc wskazuje na to, że doszło do wycieku z bazy danych klientów Binance, w której znajdowały się właśnie ich numery telefonów.

Pozostając przy temacie tego ostatniego, chcemy Was uczulić na jeszcze jeden rodzaj oszustwa stosowany przez cyberprzestępców.

Jest nim technika zwana “SIM Swap”, która opiera się na tym, że taki scamer nielegalnie wyrabia duplikat naszej karty SIM, poprzez co ma dostęp do otrzymywanych na nasz numer wiadomości SMS.

Tym sposobem może uzyskać kod dostępu do aplikacji bankowej czy właśnie konta na danej giełdzie kryptowalut.

Dlatego więc koniecznie stosujcie zawsze weryfikację dwuetapową (2FA), czyli system potwierdzania naszej tożsamości w dwóch różnych miejscach.