Mogą przejąć Twoje konto bankowe. Poczta Polska ostrzega. Polacy masowo dostają tę wiadomość
Oszuści ponownie atakują — Polacy masowo otrzymują linki załączone do wiadomości, których kliknięcie może prowadzić do utraty danych osobowych, a w skrajnych przypadkach nawet do przejęcia konta bankowego. Działania bazują na zaufaniu i wykorzystują wiarygodność rozpoznawalnej marki do manipulowania użytkownikiem.
Oszuści po raz kolejny uderzają w Polaków
Oszustwo na przesyłkę to jedna z najczęściej stosowanych metod wyłudzania danych i pieniędzy w polskim internecie. Ostatnio ponownie na celowniku cyberprzestępców znalazła się Poczta Polska. Jak podkreśla dyrektor Biura Cyberbezpieczeństwa i Standardów Poczty Polskiej Krzysztof Romasz, to klasyczny przykład "spoofingu zaufania", w którym wykorzystywane jest przyzwyczajenie użytkowników do komunikatów o przesyłkach.
Dzięki szybkim zgłoszeniom i współpracy z innymi podmiotami jesteśmy w stanie blokować takie strony i ograniczać zasięg kampanii wyłudzeń, ale to zawsze indywidualny użytkownik jest pierwszą linią obrony - zaznaczył.
Skuteczność oszustw podszywających się pod operatorów logistycznych, takich jak Poczta Polska czy jej usługa kurierska Pocztex, wynika z kilku mechanizmów psychologicznych i ekonomicznych. Po pierwsze, większość z nas regularnie dokonuje zakupów w sieci, a więc nieustannie oczekuje na jakieś przesyłki. Komunikaty przesyłane przez oszustów mają na celu wzbudzenie szybkiej reakcji: "muszę to szybko załatwić, żeby paczka dotarła". Jakie sygnały powinny wzbudzić szczególną czujność?
Oszustwa związane z paczkami wciąż ewoluują
Oszustwo na paczkę jest stale rozwijane. Początkowo przestępcy skupiali się na wiadomościach e-mail, ale obecnie coraz częściej wykorzystują SMS-y, które wywołują większy pośpiech i trudniej jest zweryfikować adres URL na małym ekranie telefonu. Przykładowa treść SMS-a, przed którą przestrzega Poczta Polska, często brzmi: "Twoja paczka została wstrzymana z tytułu niedopłaty 0,50 złotych" lub prośba o uregulowanie "cła". Wiadomości te wykorzystują nasz strach przed stratą – brak wpłaty ma oznaczać zwrot przesyłki do nadawcy, co zmusza do podjęcia szybkiej i nieprzemyślanej decyzji.
Poczta Polska podkreśla, że nigdy nie prosi o uregulowanie należności za pomocą linku w wiadomości. Jeśli zatem dostaniesz wiadomość o dopłacie, natychmiast powinna zapalić Ci się czerwona lampka. Warto wiedzieć, jaka strategia pomoże efektywnie bronić się przed atakiem, który może spotkać każdego.
Jak bronić się przed atakami cyberprzestępców?
Skuteczna obrona przed oszustwem na paczkę i podobnymi atakami wymaga zdrowego rozsądku oraz przyswojenia kilku kluczowych zasad cyberbezpieczeństwa. Po pierwsze, należy nauczyć się weryfikować źródło wiadomości. Jeśli wiadomość SMS lub e-mail informuje o wstrzymanej przesyłce, zamiast klikać w link, wejdź na oficjalną stronę Poczty Polskiej i sprawdź status paczki bezpośrednio, używając numeru przesyłki. To najpewniejszy sposób na oddzielenie fałszu od prawdy.
Po drugie, nigdy nie należy podawać danych finansowych ani personalnych w odpowiedzi na niespodziewane wiadomości. Żadna legalnie działająca instytucja finansowa ani operator logistyczny nie poprosi Cię o numer PESEL, hasła do konta czy pełne dane karty płatniczej za pośrednictwem e-maila, czy SMS-a. Podejrzane żądania powinny natychmiast wzbudzić czujność. Po trzecie, warto zwracać uwagę na detale – błędy ortograficzne, niegramatyczne sformułowania lub nietypowy adres nadawcy często zdradzają oszustwo. Nawet fałszywe maile z tytułem "Twoja paczka oczekuje" mogą zawierać subtelne różnice w adresie strony, które przy pobieżnej weryfikacji łatwo przeoczyć.
Poczta Polska, która rocznie dostarcza około 800 milionów listów, jest szczególnie atrakcyjnym celem dla cyberprzestępców ze względu na skalę swojej działalności. Dlatego też spółka, wraz z CERT Polska, regularnie umieszcza adresy fałszywych stron na listach ostrzeżeń, co pomaga ograniczać zasięg kampanii wyłudzeń.
