Pod koniec roku zamawiamy na potęgę rzeczy z internetu. Z jednej strony mamy promocje okazji Black Friday, a z drugiej strony idą święta i kupujemy prezenty pod choinkę. Czekamy więc na paczki i możemy się łatwo naciąć na oszustwo na "przesyłkę".

Oszustwo na "przesyłkę". Cyberprzestępcy wysyłają smsy o wstrzymaniu paczki

Sam dostałem smsa o takiej treści (pisownia oryginalna): "Twoja paczka została wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysyłce" i link do strony niby InPostu. W pierwszej sekundzie pomyślałem, że może coś źle wypełniłem, a czekam na paczkę. Dodatkowo naprawdę ostatnio miałem zwrot przesyłki.

Smartfon co prawda odsiał od razu smsa do spamu, ale i tak w drugiej sekundzie wiedziałem, że to phishing. Zauważmy, że po pierwsze - w wiadomości nie ma polskich znaków, co może nie jest aż tak podejrzane, ale jednak oficjalne smsy są zwykle wysyłane poprawnie. Po drugie jest jakiś podejrzany link w domenie "guru".

Co by się stało, gdybym kliknął link? Akurat w tym wypadku od razu nie pobrałoby pieniędzy z konta. Otworzyłaby się fejkowa strona przypominającą tę InPostu (oszuści podszywają się też pod Pocztę Polską) i dopiero po wypełnieniu fałszywego formularza płatności, moglibyśmy okradzeni.

Umieszczony w wiadomości link, przenosi potencjalną ofiarę na stronę łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem dopłaty za ponową dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują do kradzieży pieniędzy z konta ofiary.www.gov.pl

CSIRT NASK radzi, by w takich sytuacjach kontaktować się z nadawcą lub kurierem, ale przez adresy i linki z oficjalnych stron, a nie smsa. Jeśli mimo tego wpisaliśmy gdzieś swoje dane z karty, to czym prędzej skontaktujmy się bankiem.

Możemy też pomóc dorwać cyberprzestępców. Wystarczy przekazać (lub skopiować) podejrzane wiadomości i wysłać je na bezpłatny numer 8080, a odpowiednie służby zajmą się resztą.