SMS o paczce - jak się zachować? Oto najważniejsze zasady

SMS z załączonym linkiem co do zasady powinien być traktowany podejrzliwie, jeśli nie od razu jako próba oszustwa. Cyberprzestępcy wypracowali sobie metodę działania, w której do losowych osób wysyłają spreparowane wiadomości SMS, z pomocą których starają się doprowadzić do kradzieży pieniędzy z konta bankowego. Wykorzystując okres przedświąteczny, oszuści najczęściej piszą do Polaków o różnych problemach związanych dostawami - w końcu szansa, że ktoś czeka na jakąś paczkę jest spora.

Wiadomości SMS spreparowane w ten sposób mogą dotyczyć wielu aspektów związanych z całą procedurą realizacji zamówienia przez internet, najczęściej jednak spotykamy się z fałszywymi SMS-ami, w których pojawia się:

• rzekoma konieczność doprecyzowania adresu, by skutecznie zrealizować dostawę,
• spreparowane wezwanie do dopłaty niewielkiej kwoty przez błąd wcześniejszej płatności lub "dopłatę paliwową",
• fałszywa informacja o nieobecności odbiorcy w domu, co ma powodować konieczność wypełnienia w sieci dodatkowego formularza,
• rzekome wezwanie do opłacenia cła, przez co paczka miała zostać wstrzymana na granicy.

W opisywanych SMS-ach podobnych scenariuszy może być więcej, to jedynie przykłady. Wszystkie łączy jedno: załączony link (najczęściej skrócony), który prowadzi do fałszywego serwisu. Na miejscu najczęściej można spotkać formularz, w którym oszuści wyłudzają dane logowania do bankowości internetowej lub karty płatniczej. Pretekst to albo prośba o zapłacę wprost (na przykład gdy chodzi o rzekome uregulowanie należnego cła), albo o uwierzytelnienie tożsamości danymi z banku. W obydwu przypadkach cel to wykradzenie danych, które trafią wprost na ręce atakujących.

Dalsza część artykułu pod materiałem wideo

Jeśli atakującym uda się zdobyć w ten sposób dane karty płatniczej ofiary, potencjalne zagrożenie to obciążenie konta zgodnie z ustalonymi limitami (dlatego też warto co do zasady ustalać je stosunkowo nisko). Jeśli atakujący wejdą w posiadanie loginu i hasła, a w kolejnych krokach formularza skutecznie wyłudzą także kody SMS-ów jednorazowych do potwierdzania operacji (co niestety zdarza się nierzadko), konsekwencje będą znacznie poważniejsze. Taka opcja kończy się najczęściej skuteczną kradzieżą pieniędzy z konta poszkodowanego.

Po otrzymaniu SMS-a, który zawiera link i wezwanie do podjęcia jakichkolwiek działań związanych z dostawą, warto postąpić według kilku kroków, które pomogą uniknąć problemu, a w konsekwencji utraty pieniędzy z konta. Polecamy przede wszystkim:

1. Zachować spokój i nie reagować pochopnie. Przestępcy celowo przygotowują treść SMS-ów w taki sposób, by sugerować, że działanie konieczne jest "teraz",
2. Dokładnie przeczytać treść wiadomości SMS sprawdzając ją pod kątem literówek i innych błędów - to może zdradzać próbę oszustwa,
3. Jeśli w treści pojawia się link - nie klikać go machinalnie.
4. Sprawdzić stan zamówienia lub dostawy inną drogą, na przykład kontaktując się ze sklepem lub przewoźnikiem na własną rękę - dane kontaktowe z pewnością trafił do nas e-mailem przy okazji składania zamówienia,
5. W razie wątpliwości przekazać wiadomość SMS na numer 8080, co pozwoli specjalistom z CERT Polska przeanalizować go pod kątem bezpieczeństwa,
6. Jeśli już link został odruchowo kliknięty, nie logować się do bankowości internetowej i nie podawać danych z karty płatniczej.

Warto także pamiętać, że problemy, o jakich piszą oszuści w SMS-ach, co do zasady po prostu nie występują. Z góry można więc przypuszczać, że informacje tego typu są próbami oszustwa. Bieżące śledzenie paczek i ich autentycznych statusów umożliwiają aplikacje udostępniane przez samych przewoźników, między innymi InPost Mobile, Pocztex Mobile czy Mój DHL.