Wystarczy jeden SMS i możesz stracić oszczędności. CERT ostrzega, oszuści mają nowy sposób
Codzienność większości z nas kręci się wokół nieustannego oczekiwania na kurierów. Kupujemy w sieci niemal wszystko – od ubrań po elektronikę – co sprawia, że powiadomienia o paczkach traktujemy automatycznie, niemal bezrefleksyjnie. Właśnie tę naszą cyfrową rutynę i uśpioną czujność z premedytacją wykorzystują cyberprzestępcy, którzy ruszyli z kolejną, wyjątkowo podłą kampanią wymierzoną w polskie portfele. Wystarczy chwila nieuwagi.
Nowa fala cyberataku zalewa telefony
Zamiast upragnionego zamówienia, w telefonach tysięcy Polaków pojawia się krótki komunikat, który natychmiast wywołuje irytację i chęć szybkiego wyjaśnienia sprawy. Przekaz jest skonstruowany tak, by wzbudzić w nas poczucie pilności – dowiadujemy się, że dostawa z jakiegoś powodu została wstrzymana. W natłoku codziennych obowiązków mało kto zadaje sobie pytanie, czy to na pewno kurier puka do naszych cyfrowych drzwi.
Przestępcy stosują tutaj klasyczny mechanizm inżynierii społecznej – czyli psychologicznej manipulacji mającej na celu wyłudzenie poufnych informacji poprzez wzbudzenie silnych emocji, takich jak strach przed utratą przesyłki lub złość na rzekome niedopatrzenie logistyczne.

Oszustwo na DPD
Eksperci z zespołu CERT Polska, który na co dzień monitoruje bezpieczeństwo polskiej cyberprzestrzeni, biją na alarm i wskazują palcem na konkretną metodę działania oszustów. Tym razem na celownik wzięto klientów popularnej firmy logistycznej DPD. Wszystko zaczyna się od z pozoru niewinnej wiadomości tekstowej. W treści znajduje się informacja sugerująca, że przesyłka nie mogła zostać doręczona z powodu rzekomo błędnego lub niepełnego adresu na etykiecie. Oczywiście, aby „naprawić” ten problem i umożliwić kurierowi dotarcie do celu, odbiorca jest proszony o jak najszybsze zaktualizowanie swoich danych za pośrednictwem dołączonego do wiadomości linku.
I to właśnie ten niepozorny odnośnik internetowy stanowi pułapkę. Kliknięcie w niego nie przenosi nas bowiem na oficjalną witrynę przewoźnika, lecz na sprytnie przygotowaną fałszywą stronę, która została zaprojektowana tak, by łudząco przypominać autentyczny serwis firmy DPD. Ofiara, przekonana, że jedynie poprawia literówkę w adresie domowym, bezwiednie wpisuje na podstawionym formularzu swoje najbardziej wrażliwe dane. Co gorsza, scenariusz ten bardzo często kończy się próbą wyłudzenia danych z kart płatniczych pod pretekstem konieczności uiszczenia symbolicznej opłaty za ponowne nadanie paczki lub magazynowanie przesyłki.
Jak nie dać się okraść? Kluczowe zasady obrony przed oszustwem
Kluczem do pełnego zrozumienia tego zagrożenia jest uświadomienie sobie, jak ogromne niebezpieczeństwo niesie za sobą udostępnienie takich informacji na nieautoryzowanych witrynach. Jeśli podamy tam numery naszej karty płatniczej wraz z kodem CVV, przestępcy zyskują natychmiastowy i nieograniczony dostęp do naszych oszczędności, co może doprowadzić do wyczyszczenia konta bankowego w zaledwie kilka minut. CERT Polska przypomina, że fałszywe SMS-y to obecnie jedna z najpopularniejszych metod wyłudzeń. Prawdziwe firmy kurierskie nigdy nie wymagają dopłat za zmianę adresu za pomocą podejrzanych linków wysyłanych w wiadomościach tekstowych.
Co zrobić, gdy na nasz telefon trafi podejrzana wiadomość o problemach z doręczeniem? Przede wszystkim należy zachować zimną krew i pod żadnym pozorem nie klikać w załączone odnośniki. Każdą informację o rzekomym wstrzymaniu paczki warto zweryfikować samodzielnie – na przykład poprzez wpisanie numeru przesyłki bezpośrednio na oficjalnej, bezpiecznej stronie internetowej DPD lub w dedykowanej aplikacji mobilnej przewoźnika. Pamiętajmy również, że każdą taką podejrzaną wiadomość SMS możemy, a wręcz powinniśmy bezpłatnie zgłosić do analityków CERT Polska, przekazując ją bezpośrednio na ogólnokrajowy numer 8080, co pozwoli zablokować złośliwą domenę i uchroni innych użytkowników sieci.