InPost wstrzymał paczkę? CyberRescue ostrzega!

27 maja 2022 Grzegorz Stapiński

Oszustwo na niedopłatę za paczkę znalazło się w TOP 3 zagrożeniach 2021 roku. Atak powrócił ze zdwojoną siłą. CyberRescue, firma stojąca na straży cyberbezpieczeństwa, od tygodnia otrzymuje po kilkadziesiąt zgłoszeń od przejętych Klientów.

Wiadomość informuje o zatrzymaniu paczki z tytułu niedopłaty. Żeby móc ją odebrać, należy uregulować płatność w wysokości 1.99 zł. W SMSie znajduje się link, który przekierowuje do podrobionej strony firmy kurierskiej InPost, gdzie należy wypełnić formularz. W ten sposób przestępcy najpierw wyłudzają numer telefonu, a w następnych krokach również dane logowania do Banku, a nawet numer PESEL. Podając dane oszustom, możesz pożegnać się ze swoimi oszczędnościami.

Słyszałem o tym oszustwie już wcześniej

Chociaż atak jest znany od ponad roku, nadal zgłaszają się do CyberRescue osoby, które podając swoje dane logowania do banku, straciły wszystkie pieniądze z konta bankowego. Bartek, klient CyberRescue przed kliknięciem w link z wiadomości, odezwał się do specjalistów.

– Oczekiwałem paczki, dlatego na początku nie zorientowałem się, że może być to oszustwo – mówi mężczyzna.

Prawdopodobieństwo, że odbiorca wiadomości, akurat czeka na zamówienie, jest bardzo wysokie. Dlatego ten atak jest tak chętnie wykorzystywany przez przestępców.

– Zawsze powtarzamy użytkownikom sieci, żeby przesyłali nam podejrzanie wyglądające wiadomości. Dzięki temu jesteśmy w stanie szybko zareagować i poinformować jak największą liczbę osób o oszustwie – mówi Marlena Mierzejewska z CyberRescue.

Dostaję takie SMSy i co teraz?

Należy nie panikować. Poznaj trzy złote zasady, żeby nie zostać oszukanym w Internecie. Jeżeli będziesz się do nich stosować, istnieje małe ryzyko, że złapiesz się na atak przestępców. Po pierwsze, nigdy nie klikaj w linki, jeżeli nie znasz ich źródła pochodzenia. Kolejna rada – nie podawaj swoich danych osobowych na stronach, gdy nie masz pewności, że jest ona wiarygodna. Ostatni tip dotyczy numerów, z których przychodzą podejrzane wiadomości. Zawsze dodawaj je do listy zablokowanych kontaktów.

– Jeżeli zdarzyło się, że podaliśmy swoje dane logowania do bankowości na fałszywej stronie, natychmiast zgłośmy ten incydent do Banku – dodaje Marlena Mierzejewska z CyberRescue.

Najważniejsza jest szybka reakcja, dzięki temu pracownik Banku będzie mógł zareagować i pomóc w zmianie haseł dostępowych, a nawet jeśli będzie taka potrzeba – zablokuje zagrożone rachunki.