Poczta Polska ostrzega przed nowymi oszustwami phishingowymi w SMS-ach. Przestępstwo polega na wysyłaniu wiadomości z informacją o konieczności dopłaty do przesyłki, w której jest link do sfałszowanej strony internetowej, udającej witrynę Poczty Polskiej - podała spółka.
W piątkowym komunikacie Poczta Polska poinformowała, że w ostatnich dniach powtarzają się ataki na klientów spółki.
"Sprawcy podszywają się pod Pocztę w wysłanych SMS-ach, w których informują o konieczności dopłaty do oczekiwanej rzekomej przesyłki. W innym wariancie przekrętu oszuści telefonują do klientów Poczty, by zdobyć ich adres także pod pretekstem oczekującej do doręczenia przesyłki. Szukają danych adresowych, informacji o wartościowych przedmiotach" - wskazał spółka.
Podszywanie się pod Pocztę Polską
Według Poczty podszywanie się pod spółkę w SMS-ach kierowanych do klientów stało się nowym rodzajem oszustwa. "Przestępstwo polega na wysłaniu SMS-ów do potencjalnych klientów Poczty Polskiej, informowanie ich, że konieczne jest dokonanie dopłaty do przesyłki, na którą czekają. Załączony link przenosi tymczasem do sfałszowanej strony www, udającej witrynę Poczty Polskiej" - podano.
Jak wskazano, utrata niewielkiej żądanej sumy pieniędzy wynikającej z dopłaty nie jest najbardziej dotkliwa. "O wiele boleśniejsze może okazać się przekazanie oszustom danych, na podstawie których mogą doprowadzić do kradzieży środków z konta" - dodano w komunikacie.
Poczta ostrzega, że przestępcy starają się także modyfikować metodę oszustwa "na wnuczka", tym razem podają się za pocztowca i dzwonią z informacją o czekającej do doręczenia przesyłce. "Starają się wyłudzić od klientów dane adresowe. Następnie do tych samych osób dzwoni oszust podający się za policjanta ścigającego oszusta od paczki i wypytuje o wartościowe rzeczy znajdujące się w mieszkaniu" - wyjaśniono.
Spółka apeluje do klientów o czujność. Podkreśla, że wiadomość z żądaniem dopłaty (szczególnie w innej walucie niż złoty) do przesyłki nie jest stosowana przez Pocztę Polską i taka wiadomość najprawdopodobniej jest fałszywa.
Nie powinno się podawać danych osobistych oraz przekazywać jakichkolwiek pieniędzy wskutek takich jak opisane kontaktów z nieznajomymi. Nie należy klikać także w linki załączone do niewiadomego pochodzenia SMS-ów. Podobnie należy zachować się w przypadku e-maili, które używane były do podobnych przestępstw nieco wcześniej.
SMS-y i maile od oszustów
Niedawno PKO BP ostrzegał przed oszustami rozsyłającymi e-maile przypominające o potwierdzeniu transakcji. Do wiadomości jest dołączony załącznik, którego otwarcie może spowodować utratę pieniędzy.
W ostatnich tygodniach zresztą mamy do czynienia z ofensywą cyberprzestępców. Zespół CERT Polska informował, że przestępcy podszywają się pod ING Bank Śląski i rozsyłają SMS-y z linkiem do fałszywego panelu bankowości internetowej.
Ponadto oszuści wysyłali SMS-y na losowe numery telefonów, których treść sugeruje konieczność dopłaty do paczki.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock