CERT Polska ostrzega. Oszuści wyłudzają dane kart płatniczych
CERT Polska informuje o kampanii phishingowej, w której oszuści podszywają się pod Pocztę Polską. W wiadomościach e-mail straszą wstrzymaną przesyłką i próbują skłonić odbiorców do podania danych karty płatniczej.
W ostatnich dniach do zespołu CERT Polska napływają zgłoszenia dotyczące podejrzanych e-maili z informacją o rzekomym problemie z doręczeniem paczki. Wiadomość wygląda jak komunikat od Poczty Polskiej i sugeruje, że bez szybkiej reakcji przesyłka nie dotrze do adresata.
Phishing na "Pocztę Polską"
Schemat oszustwa polega na wywołaniu presji czasu. Nadawcy przekonują, że trzeba pilnie zaktualizować dane lub opłacić niewielką kwotę, aby dostawa mogła zostać dokończona. W treści maila znajduje się link, który prowadzi do strony podszywającej się pod oficjalny serwis operatora.
Na fałszywej witrynie umieszczono formularz służący do zbierania danych karty płatniczej. CERT Polska zwraca uwagę, że takie strony mogą do złudzenia przypominać oryginał, dlatego kluczowe znaczenie ma ostrożność przy klikaniu w odnośniki i podawaniu wrażliwych informacji.
Jak chronić się przed oszustami?
CERT Polska wskazuje na proste nawyki, które zmniejszają ryzyko utraty danych i pieniędzy. W praktyce warto: sprawdzać adres strony internetowej przed wpisaniem jakichkolwiek danych, weryfikować status przesyłki bezpośrednio w oficjalnym serwisie operatora albo w aplikacji do śledzenia paczek, traktować jako sygnał ostrzegawczy prośby o "niewielką opłatę" lub "pilną aktualizację danych" z linku w e-mailu.
Podejrzane strony i wiadomości można zgłaszać do CERT Polska przez formularz na incydent.cert.pl albo w aplikacji mObywatel w usłudze "Bezpieczni w sieci". Z kolei wątpliwe SMS-y najlepiej przekazać na bezpłatny numer 8080.
CERT Polska informuje, że jest to kolejna kampania, w której przestępcy wykorzystują popularne tematy związane z dostawą paczek, licząc na automatyczne działanie odbiorców.
Aleksandra Dąbrowska, dziennikarka Wirtualnej Polski
