Wiadomość przychodzi SMSem lub przez iMessage. Informuje o zatrzymaniu przesyłki z powodu „niejasnego adresu”. Wystarczy kliknąć na załączony link, żeby mieć… mnóstwo kłopotów. „Oszuści kradną dane logowania, numery kart płatniczych lub instalują złośliwe oprogramowanie” - ostrzega Komenda Miejska Policji w Szczecinie.
Kreatywność oszustów zdaje się nie mieć granic. Po akcjach „na wnuczka”, „policjanta” i m.in. fałszywych prośbach o zasilenie konta BLIKiem, kolejna fala wyłudzania danych to oszustwo na „zablokowaną paczkę”.
- Przestępcy podszywają się pod firmy kurierskie, wysyłając fałszywe wiadomości. Na przykład o rzekomym zatrzymaniu przesyłki z powodu „niejasnego adresu”. Wiadomość nakazuje kliknięcie w załączony link, w ciągu 12 godzin, pod pretekstem potwierdzenia danych. To klasyczny atak typu „smishing” - ostrzega oficer prasowy KMP w Szczecinie. - Po kliknięciu linku, ofiary są przekierowywane na fałszywą stronę, łudząco przypominającą serwis InPostu. Tam oszuści kradną dane logowania, numery kart płatniczych lub instalują złośliwe oprogramowanie. Szczególnie niepokojące są instrukcje w wiadomości: „Proszę odpowiedz Y” lub „otwórz link w Safari”. Bo jest to próba ominięcia zabezpieczeń przeglądarek. Pamiętajcie: prawdziwy InPost NIGDY nie używa domen typu „inposthsi.top” ani nie wysyła komunikatów z losowych adresów e-mail.
Okazuje się, że wystarczy chwilę się zastanowić - nie działać impulsywnie, bezmyślnie, odruchowo - aby bez trudu odkryć, że mamy do czynienia z oszustwem.
- Firmy kurierskie nie grożą natychmiastowym zablokowaniem paczki bez uprzedniego kontaktu - zwraca uwagę oficer prasowy KMP w Szczecinie. - Ich wiadomości nie zawierają błędów językowych i zawsze pochodzą ze zweryfikowanych numerów lub domen. Jeśli mamy wątpliwości co do przesyłki, sprawdźmy jej status, ale wyłącznie przez oficjalną aplikację lub stronę. Nigdy nie odpowiadajmy na podejrzane wiadomości.
Próbę oszustwa - metodą na „zablokowaną paczkę” czy jakąkolwiek inną - najlepiej natychmiast oznaczyć jako spam, zgłosić jako niechcianą wiadomość. Warto zgłosić incydent na platformie OPSI (https://incydent.cert.pl), a w razie straty finansowej - natychmiast zawiadomić policję.
- Warto również pamiętać, że żadna firma kurierska nie żąda potwierdzania danych przez podejrzane linki. To zawsze oszustwo - radzi oficer prasowy KMP w Szczecinie. - Jeśli coś wzbudza naszą czujność, nie działajmy pod presją czasu. Sprawdźmy, zadzwońmy na infolinię firmy kurierskiej lub skontaktujmy się z policją. ©℗
(an)
