Oszuści podszywają się pod firmę kurierską. Trzeba wiedzieć

Oszuści podszywają się pod InPost

CSIRT przy KNF poinformował w serwisie X o kolejnej kampanii wykorzystującej markę InPostu. Napastnicy wysyłają do potencjalnych ofiar SMS-y, w których nakłaniają do aktualizacji adresu dostawy przesyłki, gdyż te mają być niekompletne. Zrobić to można po przejściu pod zamieszczony w wiadomości adres.

Już to powinno zwrócić uwagę. Po pierwsze, jak ognia należy unikać SMS-ów zawierających linki . Co prawda niektóre firmy nadal działają w ten sposób, co należy uznać za naganne, niemniej w zdecydowanej większości przypadków takie SMS-y pochodzą od oszustów.

Zwróć uwagę na adresy!

Już na etapie zapoznawania się z SMS-em warto zwrócić uwagę, że link zawiera frazę shorturl . To oznacza, że użyty został tzw. skracacz linku służący do maskowania prawdziwego adresu. To druga czerwona flaga. Po przejściu na wskazany adres widać, że po rozwiązaniu skrótu URL strony nie ma nic wspólnego z InPostem.

Co innego może sugerować zawartość samych witryn. Ta do złudzenia przypomina strony InPostu, ale należy pamiętać, że dziś skopiowanie jeden do jednej interfejsu użytkownika stron jest dziecinnie proste. W kolejnych krokach najpierw wyłudza się od ofiar dane kontaktowe, a następnie dochodzi do formularza płatności online.

Jak się chronić?

Rzecz jasna o żadnej płatności nie ma mowy, a formularz to fałszywka . Służy on wyłącznie pobraniu danych karty i przekazaniu ich oszustom, którzy następnie mogą ogołocić powiązany ze środkiem płatniczym rachunek bankowy.

Aby uniknąć problemów, należy ignorować SMS-y zawierające linki, zwracać uwagę na adresy oraz nie podawać danych karty płatniczej . Dziś dostępnych jest znacznie więcej metod jednorazowej płatności – nawet jeśli niewielka kwota np. z BLIK-a trafi w ręce oszustów, to nie zdobędą oni pieniędzy z rachunku.