2 dni temu
Pomimo wielu kampanii informujących o cyberbezpieczeństwie, oszuści w dalszym ciągu stosują tak zwaną metodę „na paczkę”. CERT Orange Polska wyjaśnia jej działanie i przybliża dwa przykłady kampanii smishingowych, polegające na podszywaniu się pod popularne firmy kurierskie
Fot. DALL·E 3 / Warszawa w Pigułce
Oszustwo „na paczkę” jest dobrze znaną od wielu lat metodą oszustów. W tym celu korzystają z różnych wariancji, czasem informując w fałszywej wiadomości o zatrzymaniu paczki, innym razem o konieczności uiszczenia opłaty lub o niewłaściwym adresie.
CERT Orange Polska podaje za przykład kampanię, w której cyberprzestępcy rozsyłają spreparowane wiadomości na temat zatrzymania przesyłki z powodu nieuregulowania kosztów. Jak w większości tego typu przypadków zawierają one odnośniki do serwisu łudząco przypominającego oficjalną stronę internetową Poczty Polskiej. Po otwarciu strony możemy przeczytać o konieczności uiszczenia dodatkowej opłaty za przesyłkę o numerze, który nie istnieje w oficjalnym systemie Poczty Polskiej.
Po kliknięciu w celu sprawdzenia przesyłki, potencjalna ofiara jest przekierowywana na fałszywą witrynę i proszona jest o uiszczenie niewielkiej kwoty płatności. Niestety o ile potencjalna ofiara wpisze swoje dane karty płatniczej, to automatycznie przekaże je w ręce oszustów, którzy będą mogli w konsekwencji wykraść pieniądze z konta.
W drugim przypadku oszuści podszywali się pod popularną firmę kurierską InPost. W fałszywych wiadomościach informowali o rzekomym problemie z dostarczeniem paczki ze względu na nieprawidłowy adres. Ta metoda zawiera również manipulację, gdyż w wiadomości jest informacja, iż odbiorca na potwierdzenie adresu ma 12 godzin. Tym samym oszuści wywierają na odbiorcach presję czasu.
Schemat jest podobny jak w pierwszym przypadku – rzekoma konieczność uiszczenia niewielkiej sumy pieniędzy jako opłatę za zmianę adresu oraz konieczność wpisania swojego numeru karty. Specjaliści radzą, iż w celu ochrony przed tego typu oszustwami, należy unikać otwierania linków przesyłanych w wiadomościach SMS.
Bezpieczniej jest skopiować numer przesyłki, na którą czekamy i manualnie otworzyć stronę danego dostawcy w celu sprawdzenia statusu paczki. Warto również na własną rękę skontaktować się z firmą, od której rzekomo pochodzi wiadomość. Ponadto każdorazowo należy dokładnie sprawdzać adresy stron internetowych, gdyż każda nieprawidłowość może świadczyć o próbie wyłudzenia.
![60 lat po śmierci Adama Kocura z Kuźni Raciborskiej. Uroczystości rocznicowe przypominają o zasługach komendanta śląskiej policji [ZDJĘCIA]](https://cdn2.nowiny.pl/im/v1/news-900-widen-wm/2025/01/16/237175_1737051047_48069600.webp)
English (US) · 
Polish (PL) · 
Russian (RU) ·