Przestępcy znaleźli kolejny sposób na wyłudzanie danych i pozbawianie „ofiar” pieniędzy. Okazuje się, że tym razem podszywają się pod Pocztę Polską. W związku z tym wydano komunikat z ostrzeżeniem i szczegółowo opisano sposób działania cyberoszustów.
Z każdym rokiem wzrasta liczba incydentów związanych z kradzieżą danych osobowych oraz pieniędzy z kont bankowych. Paradoksalnie rozwój technologii i nowych metod płatności daje oszustom nowe możliwości. Cyberprzestępcy stają się coraz bardziej sprytni i bezwzględni w swoich działaniach. Stosują różne metody działania.
„Odkupienie przesyłki” za niewielką kwotę!
W okresie świątecznym znacznie częściej robimy zakupy online. Kompletujemy prezenty, odzież, ozdoby. Kurierzy i pracownicy poczty mają pełne ręce roboty. Bywa, że zmawiamy wiele paczek pod wskazany adres, ale obowiązki nie pozwalają nam na odebranie przesyłek. Przestępcy postanowili wykorzystać ten fakt i stworzyli nowy sposób na przechwytywanie wrażliwych danych.
Zespół CERT ostrzega przed nową kampanią phishingową oszustów skierowaną w kierunku klientów Poczty Polskiej.
Okazuje się, że przestępcy zachęcają klientów do „odkupienia” nieodebranych przesyłek. Oszuści zachęcają do wpłaty niewielkiej kwoty (około 20 złotych) w celu odzyskania paczki. Procedura płacenia odbywa się za pośrednictwem fałszywej strony, która wyłudza wrażliwe dane klientów.
Poczta Polska zabrała głos!
W związku z rosnącą skalą oszustw Poczta Polska postanowiła jasno zakomunikować, że NIE PROWADZI odsprzedaży niedoręczonych przesyłek.
Ponadto informuje, że nigdy nie prosi o dopłacanie do przesyłek za pośrednictwem wiadomości SMS czy wiadomości email.
„Apelujemy do klientów o czujność. Wiadomość z żądaniem dopłaty (szczególnie w innej walucie niż PLN) do przesyłki nie jest stosowana przez Pocztę Polską i taka wiadomość najprawdopodobniej jest fałszywa. Warto zwrócić uwagę na niechlujną pisownię lub błędy w pisowni wyrazów na stronie oszustów. Nie powinno się podawać danych osobistych oraz przekazywać jakichkolwiek pieniędzy wskutek takich jak opisane kontaktów z nieznajomymi. Nie należy klikać także w linki załączone do niewiadomego pochodzenia SMS-ów. Podobnie należy zachować się w przypadku e-maili, które używane były do podobnych przestępstw nieco wcześniej” – można przeczytać w komunikacie Poczty Polskiej.
Jak nie dać się oszukać?
Najważniejszym elementem jest uważne czytanie i weryfikowanie informacji. Należy zwracać uwagę na to, co autoryzujemy.
Oszuści często podrabiają wygląd strony, z której korzystamy. Nasze podejrzenia może wzbudzić styl napisanych informacji. Dane takie często zawierają błędy gramatyczne czy ortograficzne, mogą być niespójne.
Należy więc zwracać uwagę na adres w przeglądarce (np. zamieniona kolejność liter lub podstawienie innych liter, cyfr).
Policja apeluje, aby zawsze sprawdzać, czy witryna jest bezpieczna. Jeśli korzystamy z kodów autoryzacyjnych przesłanych SMS-em przez bank lub inne instytucje należy sprawdzać, czy zawiera on polskie znaki.
Należy pamiętać, aby nie otwierać podejrzanych linków i nie wpisywać nigdzie swoich danych karty.