Uwaga na oszustwa paczkowe i fałszywe SMS-y od kurierów. Zespół ekspertów NASK – Państwowego Instytutu Badawczego ostrzega przed rosnącą liczbą tego rodzaju cyberataków. Oszuści wykorzystują okres wzmożonego ruchu w sklepach internetowych w czasie Black Friday oraz Bożego Narodzenia.
Ekspertka NASK Iwona Prószyńska mówi, iż przestępcy bazują na wizerunku dwóch dużych firm kurierskich i wysyłają fałszywe SMS-y z prośbą o dopłaty do paczek. – W tych scenariuszach paczkowych pojawiają się oczywiście typowe dla SMS-ów phishingowych emocje, czyli zrób coś, bo inaczej twoja paczka wróci do nadawcy, zaktualizuj dane adresowe – masz na to tylko trzy godziny, dopłać niewielką opłatę – wskazała Iwona Prószyńska. Linki do rzekomych płatności mogą prowadzić do fałszywych stron internetowych, które służą cyberprzestępcom do wyłudzania danych do kont bankowych lub instalacji złośliwego oprogramowania.
Iwona Prószyńska dodała, iż prawdziwa firma kurierska nie wysyła linków w SMS-ach w celu uzupełnienia danych czy dodatkowych płatności. Wskazała, iż w przypadku otrzymania tego rodzaju wiadomości należy przede wszystkim zachować spokój i zdrowy rozsądek. – Zawsze o ile mamy emocje i wizerunek znanej firmy kurierskiej, jest przekierowanie na zewnętrzną stronę, na której musimy jakieś dane wpisać lub uzupełnić, to możemy z dużą dozą pewności powiedzieć, iż to jest oszustwo – powiedziała ekspertka.
Jeśli mamy jakiekolwiek wątpliwości co do autentyczności SMS-a lub maila od kuriera, to warto zadzwonić na infolinię danej firmy. Tego rodzaju wiadomości można przekazać też do weryfikacji zespołowi CERT Polska działającemu w strukturach NASK. To wykwalifikowani specjaliści od cyberbezpieczeństwa. – Wysyłając te wiadomości chronimy innych przed oszustami, ale za każdym razem dostaniemy też odpowiedź, czy faktycznie mieliśmy do czynienia z oszustwem – wyjaśniła Iwona Prószyńska z NASK.
Podejrzane SMS-y można przesłać ekspertom z CERT Polska i NASK pod numer 8080. Z kolei podejrzane wiadomości e-mail za pośrednictwem strony: incydent.cert.pl lub na adres: [email protected].
Od początku bieżącego roku eksperci CERT Polska działającego w ramach NASK obsłużyli ponad pół miliona incydentów w sieci. Oprócz tego zespół zablokował ponad milion fałszywych SMS-ów i 75 milionów prób wejścia na fałszywe strony internetowe.
IAR / RL / opr. WM
Fot. pexels.com