Uwaga, Warszawo! Oszuści podszywają się pod InPost. CERT wydał pilny komunikat

1 godzina temu

Czekasz na paczkę z InPost? To właśnie na takich odbiorców liczą teraz oszuści. Jak alarmuje CERT Polska, fałszywe SMS-y prowadzą do stron wyłudzających dane i informacje o kartach płatniczych. Sprawdź jak rozpoznać fałszywą wiadomość i chroń swoje dane.

Fot. Warszawa w Pigułce

Ostrzeżenie dla klientów InPost. CERT Polska alarmuje, oszuści znów rozsyłają SMS-y

Jeśli czekasz na przesyłkę do Paczkomatu lub od kuriera InPost, zachowaj szczególną ostrożność. CERT Polska wydał nowe ostrzeżenie dotyczące kampanii SMS-owej, w której cyberprzestępcy podszywają się pod InPost i próbują wyłudzić dane osobowe oraz informacje o kartach płatniczych. Wystarczy chwila nieuwagi, by stracić dostęp do swoich pieniędzy.

Fałszywy SMS od InPost. Na to liczą cyberprzestępcy

CERT Polska poinformował o nowej kampanii phishingowej wymierzonej w klientów InPost. Oszuści rozsyłają wiadomości SMS z informacją o rzekomej konieczności potwierdzenia danych przesyłki. W treści znajduje się link prowadzący do strony internetowej, która tylko z pozoru wygląda jak oficjalny serwis przewoźnika.

Po wejściu na fałszywą witrynę użytkownik jest proszony o podanie danych osobowych, a często również numeru karty płatniczej i kodu CVV. Tak zdobyte informacje mogą zostać wykorzystane do kradzieży pieniędzy lub kolejnych oszustw internetowych.

Jak rozpoznać fałszywą wiadomość?

Cyberprzestępcy wykorzystują pośpiech i fakt, iż wielu Polaków każdego dnia oczekuje na przesyłki. Wiadomości często zawierają informacje o problemie z doręczeniem, konieczności aktualizacji danych lub pilnym potwierdzeniu adresu.

Największym sygnałem ostrzegawczym jest link prowadzący do nieznanej domeny. CERT Polska przypomina, aby status przesyłki sprawdzać wyłącznie w oficjalnej aplikacji InPost lub na stronie przewoźnika wpisanej manualnie w przeglądarce.

Warszawa szczególnie narażona. Miliony przesyłek każdego miesiąca

Problem dotyczy użytkowników z całej Polski, jednak szczególnie łatwo o ofiary w dużych miastach, takich jak Warszawa. Stolica należy do największych rynków e-commerce w kraju, a każdego dnia mieszkańcy odbierają tysiące przesyłek z Paczkomatów i od kurierów.

To właśnie dlatego wiadomość o konieczności potwierdzenia danych paczki może wydawać się wiarygodna. Oszuści nie wiedzą, czy adresat rzeczywiście czeka na przesyłkę – wysyłają SMS-y masowo, licząc na to, iż część odbiorców akurat będzie oczekiwać zamówienia.

Co zrobić, jeżeli otrzymasz takiego SMS-a?

CERT Polska apeluje, aby nie klikać w linki znajdujące się w podejrzanych wiadomościach. o ile SMS wzbudza wątpliwości, najlepiej usunąć go lub zgłosić odpowiednim służbom.

Podejrzaną wiadomość można bezpłatnie przesłać do CERT Polska na numer 8080 dzięki funkcji „Przekaż”. Dzięki temu eksperci mogą szybciej zidentyfikować zagrożenie i blokować kolejne kampanie phishingowe.

Co to oznacza dla Ciebie? Nie daj się złapać na SMS o paczce

  • Nie klikaj w linki otrzymane w wiadomościach SMS dotyczących przesyłek.
  • Status paczki sprawdzaj wyłącznie w oficjalnej aplikacji lub na stronie InPost.
  • Zawsze sprawdzaj adres strony internetowej przed wpisaniem jakichkolwiek danych.
  • Nigdy nie podawaj danych swojej karty płatniczej po przejściu z linku w SMS-ie.
  • Podejrzane wiadomości przekazuj do CERT Polska na bezpłatny numer 8080.
Idź do oryginalnego materiału