Uwaga na SMS-y lub e-maile o konieczności uregulowania drobnej niedopłaty za paczkę bądź zaktualizowania swoich danych, by ją dostarczono - alarmuje zespół CERT Polska, działający w instytucie NASK. Zamieszone w nich linki często kierują do stron, które są łudząco podobne do serwisów firm kurierskich.
Liczba oszustw internetowych przed świętami wzrasta kilkukrotnie. Według danych zespołu CERT Polska, działającego w instytucie NASK, blisko 30 proc. wszystkich zgłoszeń z 2023 roku zanotowano właśnie w grudniu.
"Oszustwa paczkowe są szczególnie popularne wśród oszustów w okresie przedświątecznym, kiedy większość z nas intensywnie korzysta z usług firm kurierskich. Cyberprzestępcy doskonale wykorzystują nasz pośpiech i nieuwagę, podszywając się pod te firmy, by wyłudzić np. dane logowania do bankowości, a tym samym ukraść nasze pieniądze" – mówi, cytowana w komunikacie NASK, Iwona Prószyńska ekspertka NASK z Centrum Cyberbezpieczeństwa i Infrastruktury.
Metoda na "niedostarczoną paczkę"
NASK zwraca uwagę, że przed świętami oszuści chętnie wykorzystują motyw "niedostarczonej paczki".
"Informacja o takim obrocie spraw elektryzuje nas, bo oznacza, że ktoś z bliskich może nie dostać prezentu. Tym łatwiej wpaść w pułapkę oszustów, gdy komunikacja wygląda wiarygodnie i sugeruje pilne działanie. Najczęstsze oszustwa paczkowe to fałszywe SMS-y lub e-maile, które informują o rzekomej niedopłacie za przesyłkę albo o konieczności uzupełnienia danych adresowych. Kierują one do stron, które są łudząco podobne do serwisów firm kurierskich. Strony te tworzą przestępcy, by – gdy się już na nich znajdziemy - wyłudzić od nas dane naszej karty płatniczej lub login i hasło do bankowości internetowej" - czytamy w komunikacie.
"W scenariuszach paczkowych pojawiają się, oczywiście, typowe dla SMS-ów phishingowych emocje, czyli 'zrób coś, bo inaczej twoja paczka wróci do nadawcy', 'zaktualizuj dane adresowe – masz na to tylko trzy godziny', dopłać niewielką kwotę" - podaje NASK.
Jak się obronić?
Eksperci zwracają uwagę, że okresie okołoświątecznym warto zachować szczególną ostrożność nie tylko, gdy dostajemy alert o "niedostarczonej paczce", ale przy wszelkich niespodziewanych czy podejrzanych wiadomościach.
NASK zaleca, by:
- Weryfikować nadawcę wiadomości. "Sprawdzaj, czy e-maile i SMS-y pochodzą z oficjalnych adresów lub numerów. A jeśli masz wątpliwości – skontaktuj się w inny sposób z firmą, bankiem, platformą, która rzekomo wysłała ci podejrzaną wiadomość" - czytamy w komunikacie NASK.
- Uważać na linki w podejrzanej wiadomości. "Mogą przekierować cię na stronę, która wygląda znajomo, ale jest fałszywa i będzie chciała wyłudzić od ciebie dane. Jeśli masz wątpliwości, zawsze wchodź na stronę firmy samodzielnie, wpisując adres w przeglądarce" - podano.
- Weryfikować adres strony szczególnie, gdy trzeba tam podać dane. "Przestępcy często korzystają z adresów podobnych do prawdziwych" - zwraca uwagę NASK.
- Zwracać uwagę na szczegóły. "Błędy językowe lub nieprofesjonalny wygląd wiadomości to często oznaka oszustwa" - czytamy.
- Nie podawać danych wrażliwych. "Nigdy nie udostępniaj loginów, haseł ani danych karty płatniczej w niezweryfikowanych miejscach" - zaleca NASK.
"Przedświąteczny pośpiech i roztargnienie to doskonały moment dla cyberprzestępców, by wyciągnąć od nas pieniądze. Kluczem do bezpieczeństwa jest ostrożność, nieuleganie emocjom i zdrowy rozsądek" - podkreślają eksperci.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock