Uwaga na takie wiadomości! Tak oszuści chcą ogołocić konto metodą na "numer ulicy"

O sprawie poinformowała redakcję pani Alina z Osieka. SMS, który otrzymała wyglądał z pozoru wiarygodnie:

"Twoja paczka została wstrzymana z powodu braku numeru ulicy na paczce. Zaktualizuj informacje o wysyłce". - Może nawet dałabym się nabrać i kliknęłabym w link, bo zamawiałam kilka paczek - przyznaje pani Alina. - Niestety dla nich trafili na polonistkę. Uderzyło mnie sformułowanie "numer ulicy". To tak, jakby pisał ktoś, kto nie zna polskiej rzeczywistości.
Mąż pani Aliny zwrócił uwagę na inny szczegół: link podany w SMS-ie różnił się od oryginalnego literką "x".

Okazuje się, że metoda jest już znana Zespołowi Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK. To kolejna kampania phishingową, której celem jest wyłudzenie danych kart płatniczych klientów znanych i zaufanych firm kurierskich.

Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Przestępcy podszywają się nie tylko pod InPost, ale również pod wizerunek Poczty Polskiej. Starają się wzbudzić w swoich potencjalnych ofiarach zaufanie, aby nakłonić ich do uzupełnienia danych online na fałszywej stronie, do której prowadzi link zawarty w SMS-ie.

Umieszczony w wiadomości link, przenosi potencjalną ofiarę na stronę łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem dopłaty za ponową dostawę, znajduje się fałszywy (bardzo podobny do oryginalnego) formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują do kradzieży pieniędzy z konta ofiary. 
Oszuści wykorzystujący tę metodę "phishingu". Wystarczy kilka minut od przekazania im tych informacji, aby pieniądze zniknęły z konta bankowego.

"Phishing" to jedną z najczęstszych form cyberoszustwa. Niestety – również jedną z najbardziej skutecznych. Polega na podszywaniu się pod konkretną instytucję lub firmę, aby wyłudzić cenne i poufne informacje, takie jak hasła, loginy, dane osobowe czy dane bankowe.

1. Nigdy nie odpowiadaj na podejrzane wiadomości SMS, zwłaszcza te, w których znajdują się prośby o podanie danych osobowych lub finansowych.
2. Nie klikaj w podejrzane linki ani nie otwieraj podejrzanych załączników.
3. Nie ujawniaj jakichkolwiek prywatnych danych. Nie podawaj haseł, numerów kart kredytowych czy kont bankowych.
4. Ufaj wyłącznie oficjalnym witrynom i aplikacjom. Sprawdzaj dokładnie linki, zwróć uwage na szczegóły.

Jeśli masz jakiekolwiek wątpliwości co do autentyczności otrzymanego SMS-a, skontaktuj się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Użyj oficjalnego numeru telefonu lub adresu e-mail z ich strony internetowej, nie korzystaj z danych podanych w SMS-ie. 
Jeśli podałeś dane kart płatniczych lub bankowości internetowej na fałszywej stronie, natychmiast skontaktuj się ze swoim bankiem. 

Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):

• na stronie: https://incydent.cert.pl
• e-mailem: [email protected]

Od 22 listopada działa nowy, łatwy do zapamiętania numer 8080, na który można zgłaszać do CERT Polska podejrzane wiadomości SMS. 

1. Przesłanie podejrzanego SMS-a na numer 8080 jest bezpłatne (poza granicami Polski koszt jest zgodny z taryfą operatora).  
2. Najlepiej posłużyć się poleceniem „Przekaż” (również w innych wariantach słownych, np. „Prześlij dalej”). Jeśli nie ma takiej możliwości, wystarczy skopiować treść wiadomości, a następnie przesłać ją na numer 8080. 
3. Można przesyłać w ten sposób zarówno wiadomości SMS, które zawierają link do potencjalnie niebezpiecznej strony internetowej, jak i wiadomości SMS bez linku.