SMS o paczce - jak się zachować? Oto najważniejsze zasady

SMS o paczce - jak się zachować? Oto najważniejsze zasady04.12.2023 11:23
Uwaga na SMS-y o paczkach
Źródło zdjęć: © Pixabay, dobreprogramy

SMS o paczce, nieudanej dostawie, błędzie w adresie lub konieczności zapłaty cła to typowy widok w telefonach Polaków. W grudniu skala zjawiska tylko się nasila. Fałszywy SMS tego rodzaju może w praktyce trafić do każdego, a przez roztargnienie odbiorcy może stać się źródłem późniejszych problemów.

SMS z załączonym linkiem co do zasady powinien być traktowany podejrzliwie, jeśli nie od razu jako próba oszustwa. Cyberprzestępcy wypracowali sobie metodę działania, w której do losowych osób wysyłają spreparowane wiadomości SMS, z pomocą których starają się doprowadzić do kradzieży pieniędzy z konta bankowego. Wykorzystując okres przedświąteczny, oszuści najczęściej piszą do Polaków o różnych problemach związanych dostawami - w końcu szansa, że ktoś czeka na jakąś paczkę jest spora.

Wiadomości SMS spreparowane w ten sposób mogą dotyczyć wielu aspektów związanych z całą procedurą realizacji zamówienia przez internet, najczęściej jednak spotykamy się z fałszywymi SMS-ami, w których pojawia się:

  • rzekoma konieczność doprecyzowania adresu, by skutecznie zrealizować dostawę,
  • spreparowane wezwanie do dopłaty niewielkiej kwoty przez błąd wcześniejszej płatności lub "dopłatę paliwową",
  • fałszywa informacja o nieobecności odbiorcy w domu, co ma powodować konieczność wypełnienia w sieci dodatkowego formularza,
  • rzekome wezwanie do opłacenia cła, przez co paczka miała zostać wstrzymana na granicy.
[1/3] Przykładowy, fałszywy SMS, Źródło zdjęć: © dobreprogramy
[2/3] Przykładowy, fałszywy SMS, Źródło zdjęć: © dobreprogramy
[3/3] Przykładowy, fałszywy SMS, Źródło zdjęć: © dobreprogramy

W opisywanych SMS-ach podobnych scenariuszy może być więcej, to jedynie przykłady. Wszystkie łączy jedno: załączony link (najczęściej skrócony), który prowadzi do fałszywego serwisu. Na miejscu najczęściej można spotkać formularz, w którym oszuści wyłudzają dane logowania do bankowości internetowej lub karty płatniczej. Pretekst to albo prośba o zapłacę wprost (na przykład gdy chodzi o rzekome uregulowanie należnego cła), albo o uwierzytelnienie tożsamości danymi z banku. W obydwu przypadkach cel to wykradzenie danych, które trafią wprost na ręce atakujących.

Dalsza część artykułu pod materiałem wideo

Jeśli atakującym uda się zdobyć w ten sposób dane karty płatniczej ofiary, potencjalne zagrożenie to obciążenie konta zgodnie z ustalonymi limitami (dlatego też warto co do zasady ustalać je stosunkowo nisko). Jeśli atakujący wejdą w posiadanie loginu i hasła, a w kolejnych krokach formularza skutecznie wyłudzą także kody SMS-ów jednorazowych do potwierdzania operacji (co niestety zdarza się nierzadko), konsekwencje będą znacznie poważniejsze. Taka opcja kończy się najczęściej skuteczną kradzieżą pieniędzy z konta poszkodowanego.

SMS o sprzedaży przedmiotu: "Klient zapłacił za Twój towar"

Przyszedł dziwny SMS o paczce. Co dalej?

Po otrzymaniu SMS-a, który zawiera link i wezwanie do podjęcia jakichkolwiek działań związanych z dostawą, warto postąpić według kilku kroków, które pomogą uniknąć problemu, a w konsekwencji utraty pieniędzy z konta. Polecamy przede wszystkim:

  1. Zachować spokój i nie reagować pochopnie. Przestępcy celowo przygotowują treść SMS-ów w taki sposób, by sugerować, że działanie konieczne jest "teraz",
  2. Dokładnie przeczytać treść wiadomości SMS sprawdzając ją pod kątem literówek i innych błędów - to może zdradzać próbę oszustwa,
  3. Jeśli w treści pojawia się link - nie klikać go machinalnie.
  4. Sprawdzić stan zamówienia lub dostawy inną drogą, na przykład kontaktując się ze sklepem lub przewoźnikiem na własną rękę - dane kontaktowe z pewnością trafił do nas e-mailem przy okazji składania zamówienia,
  5. W razie wątpliwości przekazać wiadomość SMS na numer 8080, co pozwoli specjalistom z CERT Polska przeanalizować go pod kątem bezpieczeństwa,
  6. Jeśli już link został odruchowo kliknięty, nie logować się do bankowości internetowej i nie podawać danych z karty płatniczej.
SMS na numer 8080. Zapisz w telefonie, może się przydać

Warto także pamiętać, że problemy, o jakich piszą oszuści w SMS-ach, co do zasady po prostu nie występują. Z góry można więc przypuszczać, że informacje tego typu są próbami oszustwa. Bieżące śledzenie paczek i ich autentycznych statusów umożliwiają aplikacje udostępniane przez samych przewoźników, między innymi InPost Mobile, Pocztex Mobile czy Mój DHL.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na