Zakazane słowa w SMS-ach. Rządowa agencja wydała ostrzeżenie
Wigilia za kilka dni, czekamy na ostatnie paczki ze świątecznymi prezentami. Firmy kurierskie uwijają się, by zdążyć, a cyberprzestępcy – by wykorzystać przedświąteczne zamieszanie. NASK ostrzega przed powrotem oszustw na niedostarczoną paczkę.
Oszustwa na niedostarczoną paczkę to dobrze znany, popularny mechanizm wykorzystywany przez oszustów. W przedświątecznym zamieszaniu łatwo jednak o tym zapomnieć, a ktoś, kto zamawia przesyłki na ostatnią chwilę, jest potencjalnym celem takiego ataku.
Przestępcy mają przed świętami żniwa
NASK alarmuje, że liczba oszustw internetowych przed świętami wzrasta kilkukrotnie. Blisko 30 procent wszystkich zgłoszeń do CERT Polska z 2023 roku zanotowano właśnie w grudniu. Teraz widać podobny trend.
Oszustwa paczkowe są szczególnie popularne wśród oszustów w okresie przedświątecznym, kiedy większość z nas intensywnie korzysta z usług firm kurierskich. Cyberprzestępcy doskonale wykorzystują nasz pośpiech i nieuwagę, podszywając się pod te firmy, by wyłudzić np. dane logowania do bankowości, a tym samym ukraść nasze pieniądze
Przed świętami oszuści chętnie wykorzystują motyw niedostarczonej paczki. Informacja o takim obrocie spraw elektryzuje nas, bo oznacza, że ktoś z bliskich może nie dostać prezentu. Tym łatwiej wpaść w pułapkę oszustów, gdy komunikacja wygląda wiarygodnie i sugeruje pilne działanie.
Najczęstsze oszustwa paczkowe to fałszywe SMS-y lub e-maile, które informują o rzekomej niedopłacie za przesyłkę albo o konieczności uzupełnienia danych adresowych. Kierują one do stron, które są łudząco podobne do serwisów firm kurierskich. Strony te tworzą przestępcy, by – gdy się już na nich znajdziemy – wyłudzić od nas dane naszej karty płatniczej lub login i hasło do bankowości internetowej.
W scenariuszach paczkowych pojawiają się, oczywiście, typowe dla SMS-ów phishingowych emocje, czyli „zrób coś, bo inaczej twoja paczka wróci do nadawcy”, „zaktualizuj dane adresowe – masz na to tylko trzy godziny”, dopłać niewielką kwotę.
Sprawdzaj nadawców wiadomości
NASK radzi, by szczególnie teraz weryfikować nadawców wiadomości. Należy sprawdzać, czy e-maiie i SMS-y pochodzą z oficjalnych adresów lub numerów. A jeśli pojawią się wątpliwości, należy skontaktować się w inny sposób z firmą, bankiem, platformą, która rzekomo wysłała ci podejrzaną wiadomość.
Szczególną uwagę trzeba też zwrócić na linki w podejrzanej wiadomości. Mogą przekierować na stronę, która wygląda znajomo, ale jest fałszywa i będzie chciała wyłudzić dane. Bezwzględnie trzeba weryfikować adres strony, jeśli wymaga ona podania danych osobowych lub płatniczych.
