Myślisz, że to SMS od kuriera? Lepiej sprawdź, zanim będzie za późno!

Nowa fala oszustw z wykorzystaniem znanych marek kurierskich

W ostatnich tygodniach odnotowano zwiększoną aktywność cyberprzestępców, którzy podszywają się pod InPost oraz Pocztę Polską. Jak informuje CERT Orange Polska, ataki przybierają formę wiadomości SMS, zawierających fałszywe informacje o niedostarczonych przesyłkach lub konieczności dopłaty za paczkę.

W treści wiadomości pojawiają się odnośniki, które przekierowują użytkownika na spreparowaną stronę internetową, łudząco przypominającą witryny operatorów kurierskich. Kliknięcie w link i podanie danych osobowych lub numeru karty płatniczej może skutkować przejęciem konta bankowego lub utratą środków.

Jak wygląda oszustwo?

Scenariusz jest prosty i uderza w mechanizmy zaufania do znanych marek. Użytkownik otrzymuje SMS z treścią np. „Twoja paczka została zatrzymana. Dopłać 1,49 zł, aby ją odebrać”. Do wiadomości dołączony jest link. Po jego kliknięciu użytkownik trafia na fałszywą stronę logowania lub formularz płatności.

Niektóre z linków kończą się rozszerzeniem „.top” lub innym rzadko spotykanym, co może budzić podejrzenia, jednak coraz częściej cyberprzestępcy korzystają z domen wyglądających bardzo wiarygodnie – różniących się od prawdziwych jedynie drobnym szczegółem, np. jedną literą.

Fałszywe strony – jak je rozpoznać?

CERT Orange podkreśla, że choć fałszywe strony są tworzone z dużą starannością graficzną, można zauważyć kilka niepokojących elementów. Należy zwracać uwagę na:

• Nietypowy adres strony (np. z literówką w nazwie firmy),

• Brak certyfikatu bezpieczeństwa (HTTPS),

• Podejrzane prośby o dane wrażliwe: PESEL, dane logowania do banku, dane karty,

• Błędy językowe w treści strony lub wiadomości.

Eksperci zalecają, by w razie wątpliwości nie klikać w linki z wiadomości SMS, a status przesyłki sprawdzać bezpośrednio na oficjalnej stronie operatora, wpisując adres ręcznie w przeglądarce.

Oszustwa SMS-owe coraz bardziej powszechne

Zjawisko tzw. „smishingu” (oszustw za pośrednictwem SMS-ów) w Polsce stale się nasila. Fałszywe wiadomości tekstowe to obecnie jedna z najpopularniejszych metod wyłudzania danych. Przestępcy korzystają z technik inżynierii społecznej, by wzbudzić poczucie pilności i skłonić ofiary do działania bez namysłu.

– Tego typu ataki są bardzo skuteczne, bo bazują na rutynowych sytuacjach – mówi ekspert ds. cyberbezpieczeństwa z CERT Orange. – Większość z nas czeka dziś na jakąś przesyłkę, co zwiększa podatność na kliknięcie w taki SMS.

Jak się chronić?

Specjaliści radzą, by przede wszystkim zachować ostrożność i nie podejmować pochopnych działań. Jeśli otrzymamy podejrzaną wiadomość:

1. Nie klikajmy w link.
2. Nie podawajmy żadnych danych.
3. Zgłośmy podejrzaną wiadomość do operatora lub odpowiednich służb.
4. Zainstalujmy oprogramowanie antywirusowe i aktualizujmy system operacyjny.
5. Włączmy dodatkowe zabezpieczenia, np. dwuskładnikowe uwierzytelnianie w bankowości internetowej.

CERT Orange Polska apeluje również o dzielenie się wiedzą – im więcej osób dowie się o metodach działania oszustów, tym trudniej będzie im skutecznie atakować.

Reakcja firm kurierskich

InPost i Poczta Polska informują, że nigdy nie proszą o dopłatę za przesyłkę poprzez SMS z linkiem. Wszystkie oficjalne informacje o statusie przesyłki można uzyskać wyłącznie poprzez oficjalne aplikacje i strony internetowe. Firmy zachęcają do zgłaszania prób wyłudzeń do działów obsługi klienta lub bezpośrednio do CERT.