Okres przedświąteczny sprzyja działaniom oszustów. Cyberprzestępcy szczególnie w tym czasie decydują się na metody mające na celu przechwycenie danych karty płatniczej i w efekcie kradzież pieniędzy. Ostatnio wysyłają SMS-y, podszywając się pod InPost i Pocztę Polską. Jak ostrzega CERT Polska, należy być czujnym, ponieważ w wiadomościach umieszczany jest link do fałszywej strony.
Zespół firmy CERT Polska odbiera liczne zgłoszenia dotyczące kolejnych działań oszustów. Tym razem przedstawiciele ostrzegają przed fałszywymi wiadomościami z komunikatem o rzekomym braku adresu niezbędnego do dostarczenia paczki.
– Oszuści w wiadomościach SMS wykorzystują wizerunek zarówno Poczty Polskiej, jak i firmy InPost. Umieszczony tam link prowadzi do fałszywej strony, a następnie jesteśmy przekierowywani do panelu płatności. Celem przestępców jest w tym wypadku przechwycenie danych. Jest to oczywiście klasyczny „fishing”, czyli sytuacja, w której oszuści wykorzystują wizerunek konkretnego, rozpoznawalnego podmiotu i starają się socjotechniką skłonić nas do tego, żebyśmy wykonali określone czynności, na przykład podali dane naszej karty kredytowej, czy dane logowania do bankowości elektronicznej – tłumaczy Iwona Prószyńska z CERT Polska.
NA CO ZWRÓCIĆ UWAGĘ?
Iwona Prószyńska z CERT Polska przekazała również, jak rozpoznać wiadomość od oszustów i co z nią zrobić. W tym wypadku pomocny będzie specjalny numer. – Powinniśmy zwrócić uwagę na fakt, że w wiadomości znajduje się link. Taką wiadomość z linkiem możemy bardzo łatwo przekazać do analizy do zespołu CERT Polska. Wystarczy ją przesłać na nowy numer 8080. W odpowiedzi otrzymamy właśnie informację o tym, czy znajduje się w niej domena wyłudzająca. Jeżeli tak jest, ta strona zostanie wpisana na listę ostrzeżeń – wyjaśnia Prószyńska.
„SEZONOWE” METODY OSZUSTÓW
Oszuści działają systematycznie i w określonym czasie stosują adekwatne metody. – Oczywiście obserwujemy pewną sezonową działalność cyberprzestępców. W okresie, kiedy mamy do czynienia ze zwrotem podatku, pojawiają się SMS-y dotyczące właśnie tej kwestii. W sezonie grypowym mamy do czynienia z e-mailami dotyczącymi e-recepty. Teraz w okresie przedświątecznym, kiedy wielu z nas czeka na przesyłki, pojawiają się fałszywe SMS-y, dotyczące właśnie paczek. Podstawowe i kluczowe jest to, aby taką wiadomość rozpoznać oraz zgłaszać – dodaje Prószyńska.
W przypadku, gdy oszust uzyska dostęp do danych, zaleca się jak najszybsze skontaktowanie się ze swoim bankiem i zgłoszenie sprawy na najbliższym komisariacie policji.
Marta Włodarczyk/ol
