Czekasz na przesyłkę? Apelują o wzmożoną czujność, sprawa jest poważna
Z tego artykułu dowiesz się:
Jaką metodę zastosowali oszuści
Jak rozpoznać, że mamy od czynienia z oszustwem
Co zrobić jeśli padniemy ofiarą oszustwa
Fałszywe SMS-y od "InPost". Oszuści podszywają się pod firmę
InPost w Polsce zyskał sporą popularność dzięki sieci wygodnych paczkomatów. Klienci mogą odebrać paczkę niezależnie od tego, o której porze dostarczy ją kurier. Wystarczy tylko jeden SMS i wiemy, kiedy można jechać po przesyłkę. To własnie ten mechanizm wykorzystują oszuści.
Po raz kolejny, niektórzy klienci firmy dostali SMS-y od nadawcy o nazwie "InPost". Dzięki temu, trafią do wątku z prawdziwymi wiadomościami od przewoźnika, to też bardzo łatwo jest wpaść w pułapkę oszustów.
- W końcówce tygodnia (a zwłaszcza w piątek) ludzie są mniej czujni i jak wynika z naszych testów phishingowych, skuteczność wzrasta o ~30%, a tu dodatkowo fałszywe SMS-y są wysyłane z prawdziwej nazwy "InPost" i wątkują się z faktycznymi SMS-ami od InPostu - pisze Niebezpiecznik na Facebooku.
W wiadomości pojawia się informacja o konieczności zainstalowania aplikacji InPost do otrzymania kodu odbioru paczki. Po kliknięciu linku zostaniemy przekierowani na stronę, która w wiarygodny sposób imituje sklep Google Play.
Jeśli pobierzemy z wyświetlonej strony aplikację, nasz telefon zostanie zarażony szkodliwym oprogramowaniem. Jak podaje portal dobreprogramy.pl wirus potrafi przechwytywać SMS-y i zdalnie wykonywać kod. Dzięki czemu oszuści mogą np. włamać się na nasze konto bankowe.
Aplikacje InPost pobierajmy ze sprawdzonego źródła
Dlatego też najbezpieczniejszym rozwiązaniem jest pobranie aplikacji bezpośrednio ze sklepu Google Play (na telefonach z Androidem). Nie klikamy w żadne podejrzane linki, wchodzimy w sklep bezpośrednio z poziomu ikony w telefonie i tam szukamy potrzebnej nam aplikacji.
InPost jakiś czas temu miał już podobne problemy. Do klientów dochodziły wiadomości z informacją o konieczności dopłacenia drobnej kwoty do wysyłki. Oczywiście była to robota oszustów. Firma zadeklarowała, że nie prosi klientów o żadne dopłaty.
Tego typu cyberprzestępstwo nazywa się phishing. Jest jedną z najczęstszych metod oszustw internetowych, stosowanych do wyłudzenia haseł, loginów i poufnych informacji.
Dlatego jeśli mamy jakieś wątpliwości dotyczące prawdziwości otrzymanej wiadomości, lepiej skontaktować się z infolinią firny, która rzekomo wysłała nam wiadomość. Naszą uwagę powinny zwrócić przekręcone litery, dodatkowe kropki, błędy, czy brak polskich znaków.
Jeśli wiesz, że padłeś ofiarą oszustwa, powinieneś jak najszybciej poinformować o tym bank i sprawdzić, czy na koncie nie pojawiły się żadne, podejrzane transakcje. Ponadto należy zgłosić sprawę na policję, warto skontaktować się także z samą firmą.
