Podszywają się pod Pocztę Polską. Zaczyna się od SMS-a
Do Polaków zaczęły trafiać SMS-y stanowiące bezpośrednie zagrożenia dla ich bezpieczeństwa finansowego. Oszuści podszywający się pod Pocztę Polską wykorzystują fikcyjną stronę spółki do wyłudzenia danych, które pozwalają ogołocić rachunki bankowe ofiar. Wyjaśniamy, jak rozpoznać oszustwo.
Oszuści podszywają się pod Pocztę Polską
CSIRT przy Komisji Nadzoru Finansowego ostrzega przed SMS-ami, których treść informuje o fikcyjnej przesyłce zmierzającej rzekomo do odbiorcy. Wykorzystywany jest znany już schemat, według którego do dostarczenia przesyłki konieczne jest uzupełnienie adresu. Służyć ma do tego zamieszczony w SMS-ie link.
Sam adres został skrócony, przez co trudno zidentyfikować po samym SMS-ie, gdzie zostaniemy zabrani. Już to powinno sprawić, że zignorujemy wiadomość. Poczta Polska nigdy nie nadesłałaby wiadomości zachęcającej do przejścia do wskazany adres. Takie praktyki są nagminnie wykorzystywane przez cyberprzestępców, a przez to nie stosują ich prawdziwe banki czy przedsiębiorstwa.
Duży bank pilnie ostrzega klientów. Można stracić wszystkie pieniądzeNajpierw kradzież danych, potem pieniędzy
Po kliknięciu linku zostaniemy przeniesieni na fałszywą stronę Poczty Polskiej. Podróbka, na której widnieje logo spółki oraz szereg innych elementów, które mają upodobniać ja do oryginału, zachęca w pierwszej kolejności do pozostawienia swoich danych. Już to może nam przysporzyć kłopotów, jednak faktyczny cel napastników jest jeszcze groźniejszy.
Po przekazaniu im danych nakłaniani jesteśmy do opłacenia fikcyjnej przesyłki. Jedyna forma rzekomej płatności to podanie danych karty kredytowej. Konieczne jest uzupełnienie imienia i nazwiska posiadacza karty, jej numeru, daty ważności i kodu CVV. Jeśli to zrobimy, dane karty trafią w ręce oszustów, którzy będą mogli się nią odtąd bez problemu posługiwać.
Należy ignorować SMS-y z linkami
W ten sposób można stracić wszystkie pieniądze zgromadzone na powiązanym z kartą kredytową rachunku bankowym. Oszustów będzie ograniczać wyłącznie limit transakcji ustanowiony przez ofiarę. Mogłoby się wydawać, że tak zgrany scenariusz nie będzie już skuteczny, a mimo to wciąż jest aktywnie wykorzystywany przez cyberprzestępców. Dlatego zalecamy ignorowanie wszystkich SMS-ów zawierających linki.