W czasie przedświątecznych zakupów łatwo stracić czujność. W tym okresie oszuści liczą na udane łowy. Zamawiając prezenty kurierem lub przez paczkomat, łatwo pomylić autentyczną wiadomość o paczce od kuriera z tą od oszusta. Podajemy przykłady wiadomości SMS, na które trzeba uważać.
W najbliższym czasie wielu z nas może otrzymać wiadomości o przesyłce, która z jakiś powodów nie może do nas dotrzeć. Wiele z nich nie będzie jednak dotyczyć przesyłki. To może być kolejny sposób oszustów na wyłudzenie danych i wyczyszczenie naszego konta.
Najpopularniejszym oszustwem „na paczkę” są wiadomości informujące o wstrzymaniu dostarczenia paczki z powodu niedopłaty. Podawane kwoty są najczęściej niewielkie. Zazwyczaj chodzi o kilkadziesiąt groszy. W wiadomości znajdowały się linki do stron, na której trzeba dokonać rzekomej dopłaty do paczki. W rzeczywistości nieświadomy niczego klient, jest kierowany do stron, które podszywają się pod witryny banków lub firm pośredniczących w płatnościach.
Jak przebiega oszustwo?
Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Przestępcy podszywają się pod wizerunek znanych firm, które zajmują się dostarczaniem przesyłek, aby wzbudzić w swoich potencjalnych ofiarach zaufanie. Starają się nakłonić odbiorców do uzupełnienia danych online na fałszywej stronie, do której prowadzi link zawarty w wiadomości.
Nie zawsze jednak chodzi o dopłatę do przesyłki. Oszuści są bardzo kreatywni i mają wiele pomysłów na osłabienie naszej czujności. Wiadomość może dotyczyć: aktualizacji aplikacji, kodu odbioru paczki, błędów w adresie, nieudanej próby doręczenia lub wagi przesyłki.
Oto przykłady wiadomości, które mogą być niebezpieczne (pisownia oryginalna):
- "Twoja paczka zostala wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysylce: (tu link przekierowujący do fałszywej strony kuriera)".
- "Nieudana próba doreczenia. Wybierz opcje ponownej przesylki: (link)"
- "Wymagana jest doplata za ubezpieczenie paczki. Doplac na: (link)"
- "Twoja przesyłka zostala umieszczona w paczkomacie. Kod odbioru otrzymasz po zaktualizowaniu aplikacji: (link)"
- "Ze względu na wagę zamówionej przesyłki, konieczna jest dopłata. Doplac tutaj: (link)"
- "Twoje zamówienie zostało wstrzymane z powodu niedoplaty za przesylke. Prosimy o uregulowanie naleznosci: (link)"
- "Masz paczke online, ktorej nie mozna dostarczyc z powodu nieprawidlowego adresu. Kliknij aby zmienić adres (link)"
Co się dzieje po kliknięciu w link od oszusta
Umieszczony w wiadomości link przenosi potencjalną ofiarę na stronę łudząco przypominającą prawdziwe strony firm kurierskich. Tam znajduje się fałszywy formularz, który najczęściej służy do przejęcia danych wrażliwych.
Tak cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują do kradzieży pieniędzy z konta ofiary.
Jak chronić się przed oszustwem "na paczkę"?
Przede wszystkim: nie spiesz się i pomyśl! Naszą czujność powinny wzbudzać wszelkie wiadomości, które wywierają presję czasu, proszą o pilne działania lub zawierają błędy językowe.
Włącz podejrzliwość! Wiadomości od oszustów w większości przypadków są źle napisane i nie zawierają polskich znaków.
Nie klikaj w link! Jeżeli chcesz się sprawdzić paczkę, wejdź na właściwą stronę kuriera i sprawdź, na jakim etapie jest realizacja przesyłki.
Nie płać za paczkę, której nie zamawiałeś! Zdarza się, że przestępcy wysyłają paczki, których nikt nie zamawiał, za które należy zapłacić. Najczęściej adresatami są to firmy lub osoby często korzystające z usług firm kurierskich.
Zmień hasła! W przypadku podejrzenia, że padło się ofiarą phishingu (uruchomiło się podejrzany załącznik lub odwiedziło fałszywą stronę), należy natychmiast zmienić hasła do swoich kont. W sytuacji podania danych finansowych należy skontaktować się ze swoim bankiem. Konieczne jest również zgłoszenie incydentu – w Polsce istnieje kilka instytucji zajmujących się oszustwami internetowymi.
Oprócz policji można skontaktować się z CERT Polska: - poprzez stronę https://incydent.cert.pl/ - w aplikacji mObywatel – usługa Bezpiecznie w sieci - podejrzane wiadomości SMS z linkami można zgłosić na nr 8080.
Zabezpiecz telefon! Należy również przeskanować urządzenia programem antywirusowym, ponieważ kliknięcie podejrzanego linka mogło spowodować pobranie złośliwego oprogramowania.
Nowe funkcje w aplikacji mObywatel 2.0
Ministerstwo Cyfryzacji, wychodząc naprzeciw potrzebom użytkowników, wprowadziło w aplikacji mObywatel 2.0 nową funkcję zgłaszania incydentów cyberbezpieczeństwa. Umożliwia ona raportowanie podejrzanych stron internetowych, e-maili czy SMS-ów. Zgłoszenia trafiają bezpośrednio do ekspertów z CERT Polska, którzy zajmują się analizą i eliminacją zagrożeń.
Źródło: cert.pl, Polska Policja
Źródło zdjęcia głównego: Shutterstock, Polska Policja