Fałszywe SMS-y od „Poczty Polskiej”. Nowa fala ataków! Uwaga na linki i czaty grupowe

CSIRT KNF ostrzega przed nowym sposobem oszustwa, który błyskawicznie rozprzestrzenia się w całym kraju. Oszuści podszywają się pod Pocztę Polską i serwis Pocztex, wysyłając fałszywe wiadomości SMS z informacją o konieczności „aktualizacji adresu dostawy”. W rzeczywistości jest to pułapka mająca na celu wyłudzenie danych osobowych i informacji o kartach płatniczych.

Fot. Shutterstock / Warszawa w Pigułce

Jak działa oszustwo?
Wiadomość trafia do użytkownika w ramach czatu grupowego, co pozwala cyberprzestępcom na dotarcie do wielu osób jednocześnie, przy minimalnym nakładzie pracy. Link zawarty w wiadomości prowadzi do strony łudząco przypominającej oficjalny serwis Poczty Polskiej. Ofiara proszona jest o uzupełnienie danych, w tym numeru karty płatniczej – co może prowadzić do natychmiastowej kradzieży pieniędzy z konta.

Nie daj się nabrać! Oto co musisz wiedzieć:

• Poczta Polska nie wysyła wiadomości przez czaty grupowe ani nie prosi o aktualizację danych przez SMS.

• Linki w wiadomościach mogą prowadzić na strony z rozszerzeniem innym niż .pl – np. pocztex.pl-add.info to fałszywy adres!

• Prawdziwe serwisy nigdy nie proszą o podanie danych karty płatniczej w celu odebrania przesyłki.

• Fałszywe strony często zawierają błędy językowe, nienaturalne układy graficzne i brak szyfrowania (brak kłódki HTTPS).

Jak się chronić?

1. Ignoruj podejrzane wiadomości i nie klikaj w nieznane linki.

2. Zgłaszaj takie przypadki do CSIRT KNF lub CERT Polska.

3. Nigdy nie podawaj danych karty płatniczej na stronach otrzymanych w wiadomości SMS.

4. Sprawdź dokładnie adres URL – choćby drobna różnica może oznaczać fałszywą stronę.

Zgłosiłeś dane? Zadzwoń do banku!
Jeśli przypadkiem podałeś swoje dane lub dane karty – działaj natychmiast. Skontaktuj się z bankiem i zastrzeż kartę. Następnie zgłoś sprawę do odpowiednich instytucji zajmujących się bezpieczeństwem cyfrowym.

Twoja czujność to najlepsza ochrona
Cyberoszuści stosują coraz bardziej wyrafinowane metody, ale kluczem do bezpieczeństwa przez cały czas jest ostrożność. Nie klikaj w podejrzane linki, nie ufaj niespodziewanym wiadomościom i zawsze sprawdzaj źródło komunikatu.