InPost wstrzymał paczkę? CyberRescue ostrzega przed oszustwem

Oszustwo na niedopłatę za paczkę znalazło się w TOP 3 zagrożeniach 2021 roku. Atak powrócił ze zdwojoną siłą. CyberRescue, firma stojąca na straży cyberbezpieczeństwa, od tygodnia otrzymuje po kilkadziesiąt zgłoszeń od przejętych Klientów.

  • Mikołaj Frączak
  • /
  • 27 maja 2022

Wiadomość informuje o zatrzymaniu paczki z tytułu niedopłaty. Żeby móc ją odebrać, należy uregulować płatność w wysokości 1.99 zł. W SMS-ie znajduje się link, który przekierowuje do podrobionej strony firmy kurierskiej InPost, gdzie należy wypełnić formularz. W ten sposób przestępcy najpierw wyłudzają numer telefonu, a w następnych krokach również dane logowania do Banku, a nawet numer PESEL. Podając dane oszustom, możesz pożegnać się ze swoimi oszczędnościami.

To kolejny przypadek oszustwa "na paczkę z inPostu"

Chociaż atak jest znany od ponad roku, nadal zgłaszają się do CyberRescue osoby, które podając swoje dane logowania do banku, straciły wszystkie pieniądze z konta bankowego. Bartek, klient CyberRescue przed kliknięciem w link z wiadomości, odezwał się do specjalistów. — Oczekiwałem paczki, dlatego na początku nie zorientowałem się, że może być to oszustwo – mówi mężczyzna.

Prawdopodobieństwo, że odbiorca wiadomości, akurat czeka na zamówienie, jest bardzo wysokie. Dlatego ten atak jest tak chętnie wykorzystywany przez przestępców.

– Zawsze powtarzamy użytkownikom sieci, żeby przesyłali nam podejrzanie wyglądające wiadomości. Dzięki temu jesteśmy w stanie szybko zareagować i poinformować jak największą liczbę osób o oszustwie – mówi Marlena Mierzejewska z CyberRescue.

Dostaję takie SMSy i co teraz?

Należy nie panikować. Poznaj trzy złote zasady, żeby nie zostać oszukanym w Internecie. Jeżeli będziesz się do nich stosować, istnieje małe ryzyko, że złapiesz się na atak przestępców. Po pierwsze, nigdy nie klikaj w linki, jeżeli nie znasz ich źródła pochodzenia. Kolejna rada – nie podawaj swoich danych osobowych na stronach, gdy nie masz pewności, że jest ona wiarygodna. Ostatni tip dotyczy numerów, z których przychodzą podejrzane wiadomości. Zawsze dodawaj je do listy zablokowanych kontaktów.

Kolejny atak na klientów banków. W te SMS-y lepiej nie wierzyćKolejny atak na klientów banków. W te SMS-y lepiej nie wierzyćMikołaj Frączak

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

– Jeżeli zdarzyło się, że podaliśmy swoje dane logowania do bankowości na fałszywej stronie, natychmiast zgłośmy ten incydent do Banku – dodaje Marlena Mierzejewska z CyberRescue.Najważniejsza jest szybka reakcja, dzięki temu pracownik Banku będzie mógł zareagować i pomóc w zmianie haseł dostępowych, a nawet jeśli będzie taka potrzeba – zablokuje zagrożone rachunki.

Czym jest smishing?

Ataki smishingowe, kiedyś mniej przez użytkowników zauważane, w ostatnim okresie bardzo się nasiliły. Mogą być o wiele bardziej niebezpieczne niż te prowadzone za pośrednictwem e-maila.

Jak informuje firma ESET mijający rok to fala oszustw skupionych na wyłudzeniach danych użytkowników. Złośliwe maile, smsy czy też oszuści podszywający się w rozmowach telefonicznych za dostawców energii elektrycznej lub pracowników banku – to kilka przykładów działań cyberprzestępców, których celem była kradzież danych.

Oszuści starali się wyłudzić od ofiar nie tylko dane osobowe, dane logowania do kont, ale również dane kart płatniczych. W swoich fałszywych wiadomościach posługiwali się zazwyczaj wizerunkiem znanych i popularnych marek. W całym 2021 roku ofiary ataków otrzymywały fałszywe wiadomości pochodzące rzekomo od takich firm, jak na przykład Netflix, OLX, PGE S.A. oraz ING.

Czym są ataki smishingowe?

Smishing to atak cyberprzestępców na nieświadomych niczego użytkowników telefonów. To w właśnie za pośrednictwem tych urządzeń możemy stracić dane osobowe, dostęp do aplikacji czy samego telefonu, nie mówiąc już o utracie pieniędzy z konta bankowego. Warto zauważyć, że zarówno atak phishingowy jak i smishing mogą być przeprowadzone równocześnie, na różnych urządzeniach.

Źródło: CyberRescue, ESET, Trend Micro

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!