SMS o paczce: "zostaną naliczone opłaty celne"

Uwaga na fałszywe SMS-y
Uwaga na fałszywe SMS-y
Źródło zdjęć: © Unsplash
Oskar Ziomek

21.07.2023 11:36

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

SMS o wstrzymanej dostawie paczki to zapowiedź znanego scenariusza oszustwa. Nadawca podszywa się najczęściej pod Pocztę Polską lub firmy kurierskie, deklarując konieczność podjęcia działań, by dostawa przesyłki mogła być kontynuowana. Zagrożenie to fałszywy link w wiadomości SMS.

Wiadomość SMS, w której pojawia się informacja o komplikacjach podczas dostawy przesyłki można co do zasady uznać za próbę oszustwa - wyłudzenia danych lub wstęp do kradzieży pieniędzy z konta. Atakujący preparują SMS załączając w nim link do fałszywej strony internetowej, na której znajdują się przygotowane wcześniej formularze logowania wykorzystywane do wyłudzania danych. To taki sam mechanizm, jak w przypadku opisywanego przez nas oszustwa z wizerunkiem Poczty Polskiej w tle.

Zamiast "potwierdzać adres" czy "akceptować opłatę celną", odbiorca w praktyce wyłącznie przekazuje swoje loginy i hasła na ręce atakujących - świeży przypadek zgłoszony przez naszego czytelnika jest taki sam. Podobne wiadomości SMS nierzadko trafiają do osób, które nie składały w ostatnim czasie żadnego zamówienia, więc ich ostrożność jest stosunkowo wysoka, a co za tym idzie - najprawdopodobniej nie padną zbyt szybko ofiarami atakującego.

Przykładowy, fałszywy SMS
Przykładowy, fałszywy SMS© dobreprogramy

Gorzej w przypadkach, w których fałszywy SMS trafia do osoby, która regularnie robi zakupy w internecie i fałszywa informacja o konieczności sprawdzenia danych lub opłaty cła nie wyda się zaskakująca. Machinalne kliknięcie linku spowoduje przekierowanie na spreparowaną stronę, gdzie wyłudzane są dane - to typowy phishing.

Dalsza część artykułu pod materiałem wideo

Standardowo w przypadku takich SMS-ów radzimy przede wszystkim zachować spokój i nie reagować machinalnie na wszystkie otrzymywane wezwania. Główny cel oszustów to właśnie wywołanie wrażenia, że konieczne jest podjęcie szybkich działań, by doprowadzić sprawę do skutku. Lepiej "zatrzymać się" i spokojnie sprawdzić, czy dane wezwanie może być autentyczne, a w razie wątpliwości zgłosić daną wiadomość do analizy bezpieczeństwa do zespołu CERT Polska.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Brak danych.
Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (5)