UWAGA! CSIRT NASK ostrzega: w okresie przedświątecznym wraca popularne oszustwo na ,,przesyłkę”
27.11.2023
Cyberprzestępcy masowo wysyłają wiadomości SMS podszywające się pod firmę InPost i Pocztę Polską z informacją o rzekomym braku adresu potrzebnego do dostarczenia przesyłki.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed kampanią phishingową, której celem jest wyłudzenie danych kart płatniczych klientów znanych i zaufanych firm kurierskich.
Jak przebiega oszustwo?
Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki.
W ostatnim czasie, przestępcy podszywają się pod wizerunek Poczty Polskiej lub firmy InPost, aby wzbudzić w swoich potencjalnych ofiarach zaufanie. Starają się nakłonić odbiorców do uzupełnienia danych online na fałszywej stronie, do której prowadzi link zawarty w SMS-ie.
„Twoja paczka zostala wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysylce: https://inpost.pl-admin.cyou/PL”.
Otrzymałeś takiego SMS-a? Uważaj, to oszustwo!
Umieszczony w wiadomości link, przenosi potencjalną ofiarę na stronę łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem dopłaty za ponową dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują do kradzieży pieniędzy z konta ofiary.
Pamiętaj!
Jeśli masz jakiekolwiek wątpliwości co do autentyczności otrzymanego SMS-a, skontaktuj się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Użyj oficjalnego numeru telefonu lub adresu e-mail z ich strony internetowej, nie korzystaj z danych podanych w SMS-ie.
Jeśli podałeś dane kart płatniczych lub bankowości internetowej na fałszywej stronie, natychmiast skontaktuj się ze swoim bankiem.
WAŻNE! – Reaguj
Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 8080 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów)
WARTO WIEDZIEĆ:
Od 22 listopada br. działa nowy, łatwy do zapamiętania numer 8080, na który można zgłaszać do CERT Polska podejrzane wiadomości SMS.
- Przesłanie podejrzanego SMS-a na numer 8080 jest bezpłatne (poza granicami Polski koszt jest zgodny z taryfą operatora).
- Najlepiej posłużyć się poleceniem „Przekaż” (również w innych wariantach słownych, np. „Prześlij dalej”). Jeśli nie ma takiej możliwości, wystarczy skopiować treść wiadomości, a następnie przesłać ją na numer 8080.
- Można przesyłać w ten sposób zarówno wiadomości SMS, które zawierają link do potencjalnie niebezpiecznej strony internetowej, jak i wiadomości SMS bez linku.
Wprowadzenie nowego numeru do zgłaszania podejrzanych wiadomości SMS to efekt przyjętej niedawno ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Więcej informacji w artykule: Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej w realny sposób przyczynia się do zwiększenia poziomu cyberbezpieczeństwa w naszym kraju