SMS "z Poczty Polskiej". Uważaj, to może być oszustwo
Dostałeś SMS z Poczty Polskiej, w którym masz podać dokładny adres dostawy przesyłki? Uważaj, to może być oszustwo. Cyberprzestępcy ruszyli z nową kampanią fałszywych SMS-ów, gdzie podszywają się pod Pocztę Polską.
Fałszywe wiadomości SMS to popularny schemat oszustwa, który ma na celu wyłudzenie naszych danych lub pieniędzy. Niedawno Oskar Ziomek uczulał na wszelkiego rodzaju wiadomości o paczce, wstrzymaniu dostawy przez błędny adres lub z uwagi na opłaty celne. Oszuści najczęściej wykorzystują wizerunek Poczty Polskiej lub znanych firm kurierskich.
Ostatnio cyberprzestępcy ruszyli z nową kampanią, w której podszywają się pod Pocztę Polską. Schemat oszustwa jest doskonale znany, ale może poważnie zaszkodzić mniej doświadczonym odbiorcom.
Dalsza część artykułu pod materiałem wideo
Nie można określić adresu dostawy
O sprawie poinformował nas jeden z czytelników. Chodzi o wiadomość SMS, w której Poczta Polska rzekomo informuje o dostarczeniu paczki do magazynu dostawczego, ale nie może ustalić adresu dostawy.
"Poczta Polska. Paczka dotarła do magazynu dostawczego, ale nie można ustalić adresu dostawy. Proszę ponownie podać dokładny adres, dostarczymy go w ciągu 12 godzin.
(Proszę odpowiedzieć Y, następnie zakończyć wiadomość tekstową i otworzyć ją ponownie, aby aktywować link, lub skopiować link i otworzyć go w przeglądarce Safari. Lub odpowiedzieć T i zwrócić paczkę sprzedawcy)"
W wiadomości znajduje się podejrzany link, w którym mamy podać dane dostawy przesyłki. To oszustwo i absolutnie nie można w niego kliknąć.
Znany schemat oszustwa
Oszuści wykorzystują tutaj znany schemat oszustwa. Mniej doświadczone osoby mogą uwierzyć w komunikat i kliknąć w link (taki scenariusz będzie bardziej prawdopodobny, gdy potencjalna ofiara rzeczywiście oczekuje na przesyłkę).
Każdy SMS od poczty lub kuriera, w którym wymagane jest kliknięcie w link, należy uznać za podejrzany. Łącze z SMS-a zwykle prowadzi do strony, gdzie wyłudzane są przynajmniej dane osobowe, jak nie login i hasło do bankowości elektronicznej, bądź dane karty płatniczej.
Podobne przypadki można zgłaszać do zespołu CERT Polska. Wystarczy przesłać fałszywą wiadomość na numer 8080. Wtedy takimi komunikatami zajmą się eksperci od cyberbezpieczeństwa.
Paweł Maziarz, dziennikarz dobreprogramy