Dostałeś SMS o dopłacie do paczki? Uważaj, to może być oszustwo

CSIRT KNF ostrzega przed kolejną falą fałszywych SMS-ów z informacją o dopłacie do paczki. Cyberprzestępcy, wykorzystując wizerunek operatora logistycznego InPost, próbują wyłudzić wrażliwe dane i przejąć nasze środki finansowe.

CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, zauważył, że Polaków po raz kolejny zalała fala fałszywych SMS-ów z informacją o dopłacie do paczki. Oszuści, wykorzystując wizerunek firmy InPost, próbują przekonać odbiorców wiadomości do kliknięcia w link prowadzący do witryny wymuszającej podanie wrażliwych danych. Wchodząc w niego, możemy narazić się na poważne problemy, w tym utratę pieniędzy.

Oszuści bardzo dokładnie podrobili wykorzystywaną stronę internetową, która wymusza podanie numeru karty bankowej, jej daty ważności oraz kodu bezpieczeństwa CVV2. Po wpisaniu tych informacji jesteśmy proszeni o weryfikację transakcji SMS-em. Na używany numer telefonu otrzymujemy kod, który należy wprowadzić w witrynie internetowej. To nic innego, jak najprostszy sposób na utratę oszczędności.

Pomimo tego, że oszuści podczas prób wyłudzenia naszych danych i przejęcia środków finansowych posługują się stale ulepszanymi metodami, można uniknąć problemów, posiadając nawet podstawową wiedzę na temat sposobów ich działania. W omawianym przypadku podejrzenia powinna wzbudzić już sama prośba o dopłatę do paczki. Większość firm kurierskich, które działają na polskim rynku, nie stosuje takich praktyk. Dodatkowo alarmujący powinien być adres witryny internetowej, która wymuszała podanie wrażliwych danych.

Warto pamiętać, że w przypadku jakichkolwiek wątpliwości można bezpośrednio skontaktować się z rzekomym nadawcą SMS-a i potwierdzić, czy wiadomość faktycznie została wysłana przed daną firmę. Stosowanie zasady ograniczonego zaufania to podstawowy krok, który może pomóc w ochronie naszych danych i środków zgromadzonych na kontach bankowych.