Oszustwo zaczyna się od wiadomości SMS lub iMessage, w której nadawca informuje o rzekomym wstrzymaniu przesyłki z powodu „nieprawidłowego adresu”. Wiadomość zawiera link, który – jeśli zostanie kliknięty – może prowadzić do poważnych problemów. Jak ostrzega Komenda Miejska Policji w Szczecinie, przestępcy mogą w ten sposób przejąć dane logowania, numery kart płatniczych albo zainstalować na urządzeniu szkodliwe oprogramowanie.
Przestępcy są coraz bardziej pomysłowi. Po oszustwach typu „na wnuczka”, „na policjanta” czy podszywaniu się pod osoby proszące o doładowanie konta przez BLIK, pojawiła się kolejna metoda wyłudzania danych – tzw. „oszustwo na paczkę”.
– Cyberprzestępcy podszywają się pod firmy kurierskie i rozsyłają fałszywe wiadomości o zatrzymaniu przesyłki z powodu „niejasnego adresu” – informuje rzecznik szczecińskiej policji. – W wiadomości znajduje się link, który należy kliknąć w ciągu 12 godzin w celu rzekomego potwierdzenia danych. To klasyczna forma ataku zwanego „smishingiem”. Kliknięcie odsyła użytkownika na fałszywą stronę łudząco podobną do tej należącej do InPostu. Tam oszuści mogą wykraść loginy, dane kart lub zainfekować telefon złośliwym oprogramowaniem. Szczególnie niepokojące są komunikaty w wiadomości, takie jak „odpowiedz Y” czy „otwórz link w Safari” – mają one na celu ominięcie zabezpieczeń przeglądarek. Należy pamiętać, że prawdziwy InPost nigdy nie korzysta z podejrzanych domen, jak np. „inposthsi.top”, ani z losowych adresów e-mail.
Wystarczy zachować spokój i przez chwilę się zastanowić, by zauważyć, że mamy do czynienia z próbą oszustwa.
– Prawdziwe firmy kurierskie nie grożą natychmiastowym zablokowaniem przesyłki bez wcześniejszego kontaktu – przypomina oficer prasowy. – Ich wiadomości są poprawne językowo, wysyłane z oficjalnych źródeł i nie zawierają podejrzanych linków. Jeśli mamy jakiekolwiek wątpliwości co do przesyłki, warto sprawdzić jej status wyłącznie przez oficjalną aplikację lub stronę internetową. Nigdy nie odpowiadajmy na wiadomości, które budzą nasze podejrzenia.
Jeśli natrafimy na próbę oszustwa – czy to metodą „na paczkę”, czy inną – należy oznaczyć wiadomość jako spam i zgłosić ją jako niechcianą. Incydenty można także zgłaszać na platformie OPSI (https://opsi.cert.pl), a w przypadku poniesienia strat finansowych – niezwłocznie poinformować policję.
– Pamiętajmy: żadna firma kurierska nie prosi o weryfikację danych poprzez podejrzane linki – podkreśla rzecznik KMP w Szczecinie. – Jeśli coś wydaje się podejrzane, nie działajmy impulsywnie. Skontaktujmy się z infolinią firmy kurierskiej lub zgłośmy sprawę odpowiednim służbom.
24kurier.pl