Oszuści internetowi od dawna stosują metodę phishingu, czyli wyłudzania poufnych informacji, takich jak dane logowania do banków czy numery kart kredytowych. Podszywają się pod banki, wysyłając fałszywe e-maile lub SMS-y, które wyglądają na autentyczne wiadomości. W ostatnim czasie dzwonili nawet podpinając się pod prawdziwe numery telefonów instytucji i w taki sposób także starali się oszukiwać ludzi. W takich wiadomościach klienci są proszeni o zalogowanie się na "bezpiecznej" stronie banku, o potwierdzenie rzekomego podejrzanego logowania lub o podanie danych, które następnie zostają wykorzystywane przez oszustów.
Na początku października 2024, zaczęło być głośno o nowym zagrożeniu, jakim jest oszustwo na InPost. W związku z rosnącą popularnością zakupów internetowych i powszechnym korzystaniem z paczkomatów, przestępcy zauważyli doskonałą okazję do wyłudzania danych, w tym numerów kart kredytowych, loginów i haseł.
Oszustwo na InPost 2024
Klienci InPostu mogą stracić pieniądze! Niedawno zespół CSIRT KNF, zajmujący się bezpieczeństwem polskiego sektora finansowego, poinformował o groźnej kampanii phishingowej, która została wymierzona w jedną z najpopularniejszych firm kurierskich w Polsce. Na czym polega oszustwo na InPost, o którym zrobiło się głośno na początku października 2024? Klienci firmy kurierskiej zaczęli otrzymywać wiadomości o konieczności zaktualizowania adresu dostawy paczki, w której umieszczony był link. Gdy się w niego kliknie, następnie jest się przekierowywanym na stronę łudząco podobną do InPostu:
Cyberprzestępcy przesyłają fałszywe wiadomości, w których informują użytkowników o konieczności zaktualizowania adresu dostawy przesyłki. W rzeczywistości na niebezpiecznych stronach wyłudzają dane osobowe oraz informacje o kartach płatniczych użytkowników - czytamy w serwisie X (dawny Twitter) na oficjalnym profilu CSIRT KNF.
InPost również wypowiedział się w tej sprawie i przestrzegł klientów przed niebezpieczeństwem. W oficjalnym komunikacie firma podkreśliła, że nigdy nie prosi o podawanie danych osobowych przez e-mail ani wiadomości SMS.
ZOBACZ TAKŻE: Zrzut ekranu na Messengerze - czy widać jak robi się screena? Jak to sprawdzić?
Oszustwa na paczki
Schemat działania oszustów podszywających się nie tylko pod firmy kurierskie, ale także pod Pocztę Polską wygląda bardzo podobnie. Klienci, którzy zamówili paczkę otrzymują SMS-y lub e-maile z informacją o rzekomych problemach z dostawą przesyłki. Wiadomości zawierają link do "śledzenia przesyłki" lub dokonania płatności za brakującą opłatę, np. kilka złotych lub nawet groszy. Linki te prowadzą do stron internetowych, które wyglądają jak oficjalna strona www danej firmy, jednak są to witryny stworzone przez oszustów - podobnie jak adresy e-mail. Po wpisaniu danych, oszuści uzyskują pełen dostęp do kont użytkowników lub mogą ukraść pieniądze z ich kart płatniczych. Warto również wiedzieć, że w niektórych przypadkach krętacze stosują tzw. spoofing, czyli podszywanie się pod numer telefonu, co sprawia, że wiadomości wydają się bardziej wiarygodne.