Oszuści polują przed świętami
Przed świętami zamawiamy paczki na potęgę. Przestępcy chcą wykorzystać okazję i masowo wysyłają wiadomości pułapki. Klikniesz w podany link i... możesz stracić wszystkie pieniądze.
Okres przedświąteczny to czas wzmożonych zakupów. Coraz częściej robimy je przez internet, a co za tym idzie, kupiony przez nas towar wymaga dostarczenia przez pocztę bądź firmę kurierską.
Bywają sytuacje, gdy wybrany przez nas paczkomat jest przepełniony, a paczka, która miała być u nas we wtorek, dociera w piątek. W takiej sytuacji łatwo dać się oszukać przestępcom, którzy rozsyłają tysiące wiadomości informujących, jakie rzekomo dodatkowe warunki trzeba spełnić, aby nasza paczka została dostarczona.
Masowa skala działań
Na razie mamy dwa typy masowych oszustw „na doręczanie przesyłek”. W pierwszym z nich oszuści podszywają się pod InPost, informując, że dostawa naszej paczki została wstrzymana ze względu na niedopłatę, a jej dostarczenie będzie możliwe, tylko gdy uregulujemy płatność.
W treści znajduje się też link z nazwą InPostu podobny do tego (prawdziwego), który otrzymujemy od firmy, aby móc śledzić naszą przesyłkę. Ten od oszustów odsyła nas do fałszywego serwisu szybkich płatności.
Jeżeli tam wpiszemy swój login i hasło do bankowości internetowej, przestępcy natychmiast mogą podjąć próbę przejęcia pieniędzy z naszego konta.
Inny masowy sposób oszustwa to podszywanie się pod konkretną firmę kurierską.
W tym wypadku przestępcy informują o nieudanej próbie dostarczenia paczki i polecają kliknięcie w link znajdujący się w wiadomości, który ma nam umożliwić śledzenie naszej paczki.
Klikając w link, zostajemy przekierowani na strony, które nakłaniają do instalacji złośliwych aplikacji, tzw. trojanów bankowych. Jeżeli je pobierzemy, zostaniemy „złowieni” przez przestępców, którzy co najmniej wykradną nasze dane, a najpewniej skończy się to utratą pieniędzy.
KNF ostrzega
Jak poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego, skala ataków przestępców w ostatnim czasie wyraźnie wzrosła.
– Obawiamy się, że ofiar może być sporo, bo jesteśmy w okresie przedświątecznym, gdy sporo osób kupuje prezenty i właśnie czeka na przesyłkę – wskazuje portal Niebezpiecznik.pl. – SMS-y są oczywiście wysyłane masowo. I wiele osób, niestety podświadomie, kojarzy je ze swoimi zamówieniami „sprzed chwili”. Widać to nawet w wiadomościach, które czytelnicy wysyłają do nas.
Jak nie zostać okradzionym?
Jeżeli otrzymamy taką wiadomość, najlepiej od razu usunąć ją z telefonu. Gdy uważamy, że może rzeczywiście pochodzić od firmy kurierskiej, która ma nam dostarczyć paczkę, najlepiej skontaktować się z jej infolinią.
Przy zamawianiu paczek warto też sprawdzić, jak przebiega proces jej dostarczenia u konkretnych kurierów.
W swoim komunikacie na wzmożoną ostrożność wskazuje InPost:
„InPost nigdy nie wysyła SMS-ów z informacją o dopłatach, a tym bardziej z linkami zewnętrznymi. Wszelkie informacje na temat rozliczeń pojawiają się wyłącznie w Managerze Paczek lub na fakturze. Zalecamy wzmożoną uwagę i ostrożność w podawaniu swoich danych lub »klikaniu« w podejrzane komunikaty czy wiadomości. W przypadku pojawienia się podobnych incydentów uprzejmie prosimy o zgłoszenie ich na adres bok@ grupainteger.pl”.
Warto również sprawdzić, z jakiego numeru otrzymaliśmy taką wiadomość. Przestępcy w swoich procederach używają wielu różnych numerów, na razie udało nam się ustalić takich pięć. Oto one:
• 513 413 084
• 502 948 763
• 724 465 412
• 604 166 386
• 795 471 907
Podstawową zasadą, jak podkreślają wszyscy eksperci od cyberbezpieczeństwa, jest nieklikanie w linki pochodzące z niepewnych źródeł. Warto też pamiętać, aby nie instalować żadnych aplikacji, które pochodzą z podejrzanych wiadomości SMS.
Niestety, jeżeli jednak klikniemy w link, który otrzymaliśmy od przestępców, i podamy dane naszego konta bankowego, nie możemy już liczyć na ratunek, bowiem środki z niego – bardzo często wszystkie – znikną w ekspresowym tempie.
Co możemy wówczas zrobić?
Jeżeli podaliśmy nasze dane bankowe, w pierwszej kolejności powinniśmy się skontaktować z bankiem (można zrobić to za pośrednictwem bankowości internetowej) w celu zablokowania karty, a w niektórych wypadkach nawet konta.
Jeżeli przestępcy ukradli nasze pieniądze lub wyłudzili dane osobowe (to również jest kradzież), pozostaje nam udanie się na komisariat. Niestety, w przypadku profesjonalnie przygotowanych wyłudzeń przestępców bardzo trudno jest namierzyć.
Warto również pamiętać o zawiadomieniu samej firmy kurierskiej czy odpowiednich służb, jak zespół CSIRT Komisji Nadzoru Finansowego (w tym wypadku wysyłając wiadomość pod adres: csirt@knf.gov.pl), które mogą ostrzec innych przed nowymi metodami internetowych przestępców.
●
Podstawową zasadą, jak podkreślają wszyscy eksperci od cyberbezpieczeństwa, jest nieklikanie w linki pochodzące z niepewnych źródeł. Warto też pamiętać, aby nie instalować żadnych aplikacji, które pochodzą z podejrzanych wiadomości SMS