Uwaga na oszustwa paczkowe i fałszywe SMS-y od kurierów. Zespół ekspertów NASK – Państwowego Instytutu Badawczego ostrzega przed rosnącą liczbą tego rodzaju cyberataków. Oszuści wykorzystują okres wzmożonego ruchu w sklepach internetowych w czasie Black Friday oraz Bożego Narodzenia.
Ekspertka NASK Iwona Prószyńska mówi, że przestępcy bazują na wizerunku dwóch dużych firm kurierskich i wysyłają fałszywe SMS-y z prośbą o dopłaty do paczek. – W tych scenariuszach paczkowych pojawiają się oczywiście typowe dla SMS-ów phishingowych emocje, czyli zrób coś, bo inaczej twoja paczka wróci do nadawcy, zaktualizuj dane adresowe – masz na to tylko trzy godziny, dopłać niewielką opłatę – wskazała Iwona Prószyńska. Linki do rzekomych płatności mogą prowadzić do fałszywych stron internetowych, które służą cyberprzestępcom do wyłudzania danych do kont bankowych lub instalacji złośliwego oprogramowania.
CZYTAJ: Wypadek w powiecie biłgorajskim. Nie żyje 72-latka
Iwona Prószyńska dodała, że prawdziwa firma kurierska nie wysyła linków w SMS-ach w celu uzupełnienia danych czy dodatkowych płatności. Wskazała, że w przypadku otrzymania tego rodzaju wiadomości należy przede wszystkim zachować spokój i zdrowy rozsądek. – Zawsze jeżeli mamy emocje i wizerunek znanej firmy kurierskiej, jest przekierowanie na zewnętrzną stronę, na której musimy jakieś dane wpisać lub uzupełnić, to możemy z dużą dozą pewności powiedzieć, że to jest oszustwo – powiedziała ekspertka.
Jeśli mamy jakiekolwiek wątpliwości co do autentyczności SMS-a lub maila od kuriera, to warto zadzwonić na infolinię danej firmy. Tego rodzaju wiadomości można przekazać też do weryfikacji zespołowi CERT Polska działającemu w strukturach NASK. To wykwalifikowani specjaliści od cyberbezpieczeństwa. – Wysyłając te wiadomości chronimy innych przed oszustami, ale za każdym razem dostaniemy też odpowiedź, czy faktycznie mieliśmy do czynienia z oszustwem – wyjaśniła Iwona Prószyńska z NASK.
Podejrzane SMS-y można przesłać ekspertom z CERT Polska i NASK pod numer 8080. Z kolei podejrzane wiadomości e-mail za pośrednictwem strony: incydent.cert.pl lub na adres: cert@cert.pl.
Od początku bieżącego roku eksperci CERT Polska działającego w ramach NASK obsłużyli ponad pół miliona incydentów w sieci. Oprócz tego zespół zablokował ponad milion fałszywych SMS-ów i 75 milionów prób wejścia na fałszywe strony internetowe.
IAR / RL / opr. WM
Fot. pexels.com