Uwaga na SMS-y z prośbą o dopłatę do przesyłki InPostu. To oszuści!
Całkiem niedawno tysiące Polaków dostało na pierwszy rzut oka podejrzanie wyglądające SMS-y z numeru +48 669 979 971. Działo się tak nie bez powodu, bowiem była to kampania informacyjna Centralnego Biura Zwalczania Cyberprzestępczości. SMS-y miały pomóc w identyfikacji ofiar grupy przestępczej, która miała wyłudzać pieniądze, informując o koniecznej dopłacie do paczki obsługiwanej przez firmę InPost. Jak się okazuje, ktoś prawdopodobnie się zainspirował, a tego typu wiadomości ponownie trafiają na nasze telefony.
Oszuści powracają do znanej już nam metody. Jak informuje na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, przestępcy ponownie wykorzystują SMS-y oraz wizerunek firmy InPost.
Takiego SMS-a dostaliśmy również w redakcji. Przyszła z numeru +48 726 192 811, jednak niewykluczone, że będzie on się różnił. Z treści możemy się dowiedzieć, że nasza paczka została wstrzymana z tytułu niedopłaty, wynoszącej dokładnie 2,50 zł. Zostajemy oczywiście przeproszeni za utrudnienia, a domniemaną należność możemy uregulować, klikając w hiperłącze.
Gdy to zrobimy, zostaniemy przeniesieni na stronę imitującą witrynę InPostu. Warto zauważyć, że nie zgadza się adres serwisu - InPost nie posługuje się domeną "auqnako.space". Poza tym jednak wszystko może wydawać się w porządku. Oszuści posługują się identyfikacją wizualną firmy, wyświetla się fałszywy numer paczki, a także kwota, którą mielibyśmy opłacić. Moją czujność wzbudza jednak zdanie: "Po uregulowaniu należności otrzymasz kod uprawniający Cię do zapłaty paczki z Paczkomatu". Brzmi ono nieco dziwnie, a poza tym sugeruje, jakby miały pojawić się następne opłaty, które dopiero umożliwią nam odebranie paczki.
Jeśli jednak zdecydujemy się kliknąć przycisk "Przejdź do płatności", będziemy zmuszeni podać swój numer telefonu, a następnie zostaniemy przeniesieni na stronę internetową imitującą popularny serwis obsługujący płatności online. Domena witryny się nie zmienia. Wprowadzenie danych i "zalogowanie się" na swoje konto bankowe prowadzi oczywiście do przekazania informacji przestępcom.
Dostałem SMS-a od InPostu z prośbą o dopłatę do przesyłki. Co robić?
Przede wszystkim nie należy klikać w link umieszczony w SMS-ie. Wiadomość najlepiej całkowicie zignorować i usunąć lub w pierwszej kolejności przekazać ją do CERT-u na numer: 799 448 084.
