SMS o paczce - jak się zachować? Oto najważniejsze zasady
SMS o paczce, nieudanej dostawie, błędzie w adresie lub konieczności zapłaty cła to typowy widok w telefonach Polaków. W grudniu skala zjawiska tylko się nasila. Fałszywy SMS tego rodzaju może w praktyce trafić do każdego, a przez roztargnienie odbiorcy może stać się źródłem późniejszych problemów.
SMS z załączonym linkiem co do zasady powinien być traktowany podejrzliwie, jeśli nie od razu jako próba oszustwa. Cyberprzestępcy wypracowali sobie metodę działania, w której do losowych osób wysyłają spreparowane wiadomości SMS, z pomocą których starają się doprowadzić do kradzieży pieniędzy z konta bankowego. Wykorzystując okres przedświąteczny, oszuści najczęściej piszą do Polaków o różnych problemach związanych dostawami - w końcu szansa, że ktoś czeka na jakąś paczkę jest spora.
Wiadomości SMS spreparowane w ten sposób mogą dotyczyć wielu aspektów związanych z całą procedurą realizacji zamówienia przez internet, najczęściej jednak spotykamy się z fałszywymi SMS-ami, w których pojawia się:
- rzekoma konieczność doprecyzowania adresu, by skutecznie zrealizować dostawę,
- spreparowane wezwanie do dopłaty niewielkiej kwoty przez błąd wcześniejszej płatności lub "dopłatę paliwową",
- fałszywa informacja o nieobecności odbiorcy w domu, co ma powodować konieczność wypełnienia w sieci dodatkowego formularza,
- rzekome wezwanie do opłacenia cła, przez co paczka miała zostać wstrzymana na granicy.
W opisywanych SMS-ach podobnych scenariuszy może być więcej, to jedynie przykłady. Wszystkie łączy jedno: załączony link (najczęściej skrócony), który prowadzi do fałszywego serwisu. Na miejscu najczęściej można spotkać formularz, w którym oszuści wyłudzają dane logowania do bankowości internetowej lub karty płatniczej. Pretekst to albo prośba o zapłacę wprost (na przykład gdy chodzi o rzekome uregulowanie należnego cła), albo o uwierzytelnienie tożsamości danymi z banku. W obydwu przypadkach cel to wykradzenie danych, które trafią wprost na ręce atakujących.
Dalsza część artykułu pod materiałem wideo
Jeśli atakującym uda się zdobyć w ten sposób dane karty płatniczej ofiary, potencjalne zagrożenie to obciążenie konta zgodnie z ustalonymi limitami (dlatego też warto co do zasady ustalać je stosunkowo nisko). Jeśli atakujący wejdą w posiadanie loginu i hasła, a w kolejnych krokach formularza skutecznie wyłudzą także kody SMS-ów jednorazowych do potwierdzania operacji (co niestety zdarza się nierzadko), konsekwencje będą znacznie poważniejsze. Taka opcja kończy się najczęściej skuteczną kradzieżą pieniędzy z konta poszkodowanego.
Przyszedł dziwny SMS o paczce. Co dalej?
Po otrzymaniu SMS-a, który zawiera link i wezwanie do podjęcia jakichkolwiek działań związanych z dostawą, warto postąpić według kilku kroków, które pomogą uniknąć problemu, a w konsekwencji utraty pieniędzy z konta. Polecamy przede wszystkim:
- Zachować spokój i nie reagować pochopnie. Przestępcy celowo przygotowują treść SMS-ów w taki sposób, by sugerować, że działanie konieczne jest "teraz",
- Dokładnie przeczytać treść wiadomości SMS sprawdzając ją pod kątem literówek i innych błędów - to może zdradzać próbę oszustwa,
- Jeśli w treści pojawia się link - nie klikać go machinalnie.
- Sprawdzić stan zamówienia lub dostawy inną drogą, na przykład kontaktując się ze sklepem lub przewoźnikiem na własną rękę - dane kontaktowe z pewnością trafił do nas e-mailem przy okazji składania zamówienia,
- W razie wątpliwości przekazać wiadomość SMS na numer 8080, co pozwoli specjalistom z CERT Polska przeanalizować go pod kątem bezpieczeństwa,
- Jeśli już link został odruchowo kliknięty, nie logować się do bankowości internetowej i nie podawać danych z karty płatniczej.
Warto także pamiętać, że problemy, o jakich piszą oszuści w SMS-ach, co do zasady po prostu nie występują. Z góry można więc przypuszczać, że informacje tego typu są próbami oszustwa. Bieżące śledzenie paczek i ich autentycznych statusów umożliwiają aplikacje udostępniane przez samych przewoźników, między innymi InPost Mobile, Pocztex Mobile czy Mój DHL.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl