Podszywanie się pod firmy kurierskie, operatorów komunikacyjnych, urzędy i znajomych to typowe sposoby działania cyberprzestępców. Do tego grona już jakiś czas temu dołączyła Poczta Polska. W ciągu ostatnich tygodni oszuści testują sposób na “problem z paczką”.
CSIRT ostrzega przed próbami oszustwa
Tym razem przestępcy wysyłają SMS-a, z którego wynika, że paczka z zamówieniem dotarła do magazynu, ale nie może zostać dostarczona z powodu niepełnych danych adresowych. Podają także link, który przenosi nas na fałszywą stronę instytucji. Należy podać na niej swoje dane oraz adres. Haczyk tkwi w prośbie o uzupełnienie danych karty. Oszuści tłumaczą to preautoryzacją płatności przez Pocztę Polską. W komunikacie pojawia się informacja, że z konta zostanie pobrane od 0,1 do 0,2 zł. Ta kwota ma wrócić na konto po 15-30 dniach, a bank pobiera ją na wypadek ewentualnych sporów.
Podobna wiadomość mogła trafić nawet do osób, które w ostatnim czasie nie korzystały z usług Poczty Polskiej jako operatora przesyłek. Ostrzeżeniem o oszustwie podzielił się na swoim profilu w serwisie X Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT. Opublikował zarówno treść wiadomości, jak i widok fałszywej strony.
Co robić, gdy otrzymamy wiadomość od fałszywej Poczty Polskiej?
Na ataki phishingowe w dużym stopniu narażone są starsze osoby, bowiem zwykle mają one problem z rozpoznaniem fałszywej strony. Wiadomości wysyłane przez cyberprzestępców mają wyglądać jak prawdziwe, jednak gdy dokładnie przyjrzymy się treści lub spreparowanej witrynie, widać sporo błędów. Nie zgadza się np. adres strony. Naszą ostrożność powinny wzbudzić także słowa użyte w tekście, brak interpunkcji lub zła pisownia.
Co robić, gdy otrzymamy wiadomość od fałszywej Poczty Polskiej? Najlepiej nic. Na ataki phishingowe nie należy odpowiadać w żaden sposób. Nie powinno się klikać linków, a już na pewno nie uzupełniać żadnych danych. Podając dane karty narażamy się na to, że oszuści wykonają zakupy na nasz koszt lub wykorzystają dane do opłacenia np. subskrypcji. Aby nie wzbudzać podejrzeń, z konta często pobierane są niewielkie kwoty, jednak regularnie. Dzięki temu niektóre osoby nie orientują się, że coś jest nie tak.
Osoby, które faktycznie czekają na paczkę i otrzymają podobną wiadomość, powinny skontaktować się z Pocztą Polską i wyjaśnić sytuację. Poza tym, warto zgłosić incydent na stronie https://csirt.gov.pl/.