SMS o przesyłce. Dwie firmy na celowniku oszustów
Oszustwa "na paczkę" wciąż popularne. Eksperci z CERT Orange Polska przybliżają dwa przykłady kampanii smishingowych, w których cyberprzestępcy podszywają się pod popularnych dostawców przesyłek.
Oszustwo metodą "na paczkę" to jedno z klasycznych cyberprzestępstw, z którymi spotykamy się naprawdę często. Oszuści wykorzystują różne motywy. Czasem możemy przeczytać o zatrzymaniu paczki, innym razem o konieczności uiszczenia opłaty lub o niewłaściwym adresie.
Przykład opisywany przez CERT Orange Polska dotyczy wiadomości na temat zatrzymania przesyłki z powodu nieuregulowania kosztów. W SMS-ie zawarto odnośnik serwisu, który przypomina oficjalną stronę internetową Poczty Polskiej. Po otwarciu strony możemy przeczytać o konieczności uiszczenia dodatkowej opłaty za przesyłkę o numerze, który nie istnieje w oficjalnym systemie Poczty Polskiej.
Dalsza część artykułu pod materiałem wideo
Drobna opłata? Uważaj
Po kliknięciu w celu sprawdzenia przesyłki, użytkownik zostaje przekierowany na witrynę, która udaje operatora płatności. Użytkownik jest tam proszony o uiszczenie płatności w wysokości 4,19 zł. Podanie danych karty płatniczej w tym miejscu sprawia, że trafią one do oszustów, którzy będą mogli wykorzystać je do realizacji płatności.
W drugim przypadku oszuści podszywali się pod firmę InPost. W tym przypadku informacja, którą otrzymuje odbiorca, dotyczy rzekomego problemu z dostarczeniem paczki ze względu na nieprawidłowy adres. Pojawia się tu też element presji czasu – odbiorca jest proszony o potwierdzenie adresu w ciągu 12 godzin.
Na fałszywej stronie internetowej dowiadujemy się o porażce dostawy. Po przeklikaniu formularza, w którym jesteśmy proszeni o uzupełnienie danych osobowych, jesteśmy proszeni też o podanie danych karty płatniczej w celu realizacji płatności na kwotę 2,50 zł. Jeśli dane te trafią do cyberprzestępców, będą mogli na przykład wykupić usługę subskrypcyjną lub dokonać zakupów na nasz koszt.
Jak chronić się przed oszustwem "na paczkę"?
Aby uchronić się przed oszustwem "na paczkę" warto zapamiętać kilka zasad. Po pierwsze – unikajmy otwierania linków przesyłanych w wiadomościach SMS. Bezpieczniej jest skopiować numer przesyłki, na którą czekamy i ręcznie otworzyć stronę danego dostawcy w celu sprawdzenia statusu paczki.
Kolejna z zasad to dokładne sprawdzenia adresu strony na pasku. Czasem adres różni się od oryginalnego niewiele, ale dokładne przyjrzenie się mu pozwala na dostrzeżenie sztuczek cyberprzestępców. Warto wyrobić sobie nawyk sprawdzania adresu strony zawsze wtedy, gdy mamy podać gdzieś dane osobowe.
Karol Kołtowski, dziennikarz dobreprogramy.pl
