Podaj adres, bo przesyłka czeka? SMS to oszustwo, które może ciebie drogo kosztować
SMS od oszustów jest bardzo zwodniczy, bo jego nadawcą ma być rzekomo system paczkomatów InPost. W treści uprzejma prośba o "aktualizację adresu" i link. Jeśli go klikniesz i podasz dane - już po tobie.
Pojawiła się nowa fala oszustw wykorzystujących SMS-y i fałszywe strony znanych dostawców paczek. Wystarczy spełnić prośbę przysłaną wiadomością SMS, kliknąć link i podać swoje dane, aby za chwilę srogo tego żałować. Tym razem oszuści postanowili wykorzystać znanego operatora paczkomatów, firmę InPost. Poniżej wiadomość, którą otrzymał jeden z redaktorów serwisu GeekWeek.
Twoje przesyłki nie mogą zostać dostarczone z powodu błędnie podanego adresu. Prosimy o aktualizację adresu w celu ponownej dostawy.
Po kliknięciu linka system oszustów prowadzi nas na strony, które do złudzenia przypominają serwis firmowy InPost. Tam oczywiście pojawia się prośba o rzekomą aktualizację adresu i najważniejszych danych potrzebnych do dostarczenia przesyłki, a także wpłacenie drobnej kwoty. Dzięki temu oszuści posługujący się "phishingiem" (w tłum. - "łowieniem") mają już nasz dokładny adres, a także telefon i numer konta. Kilka minut po wizycie na stronie oszustów i przekazaniu im danych może się okazać, że pieniądze z naszego konta w banku znikną.
Jeśli nasz system antywirusowy ma zaporę przeciwko "phishingowi", wtedy po kliknięciu linka oszustów możemy zobaczyć taki komunikat.
Czym jest "phishing"?
"Phishing" to jedna z najczęstszych i najbardziej popularnych metod oszustwa, którą wykorzystują cyberprzestępcy. Polega na tym, że przestępca podszywa się pod konkretną instytucję lub firmę w celu wyłudzenia cennych i poufnych informacji. Mogą to być np. hasła, loginy, dane osobowe czy dane bankowe. Wiadomości phishingowe zawsze zawierają link do fałszywej strony, na której nieświadomy niczego użytkownik przekazuje przestępcom dane logowania czy dane karty płatniczej.
Oszuści często proponują kontakt przez popularne komunikatory, jak np. na Whatsapp czy Messenger, co powinno wzbudzić naszą nieufność.
Firma InPost na swojej stronie internetowej zamieściła informację, że pewna grupa oszustów założyła nawet fałszywy kanał InPost w serwisie YouTube. W filmie "szkolili" swoje ofiary jak nadać przesyłkę bezpiecznie, czyli w rzeczywistości jak dać się nabrać.
Poniżej kilka prostych zasad, jak nie paść ofiarą cyberoszustów:
- Nigdy nie klikaj w podejrzane linki
- Nie otwieraj i nie odpowiadaj na podejrzane wiadomości SMS
- Pod żadnym pozorem nie ujawniaj swoich prywatnych danych
- Zawsze stosuj zasadę "ograniczonego zaufania w sieci"
- Korzystaj tylko ze sprawdzonych form płatności lub wysyłki paczek
- Do kontaktu używaj tylko oficjalnych aplikacji i witryn firm przesyłających paczki
Eksperci od przestępstw typu "phishing" kategorycznie apelują, aby pod żadnym pozorem nie klikać na podejrzane linki, które są zawarte w wiadomościach e-mail lub SMS. Wiadomość taką najlepiej natychmiast skasować w komputerze lub smartfonie. Numer telefonu, z którego został wysłany oszukańczy SMS, warto natychmiast zablokować.
