Specjaliści z CERT Orange Polska ostrzegają przed przestępcami, którzy w ostatnim czasie wrócili do metody wyłudzania pieniędzy na kuriera. Chodzi o SMS-y z linkami do fałszywych transakcji InPost. Jeżeli nabierzemy się działania złodziei i oszustów możemy stracić dostęp loginów i haseł a następnie do naszych kont bankowych.
Co jakiś czas oszuści wracają do sprawdzonych przez siebie metod wyłudzania danych i pieniędzy. Jedną z takich prób jest ostatnio wysyłanie SMS-ów od oszustów podszywających się pod firmę kurierską InPost o wstrzymaniu dostarczeniu paczki z powodu minimalnej niedopłaty ze strony osoby oczekującej na paczkę.
Specjaliści z CERT Orange Polska wyjaśniają jak działają oszuści. Najpierw przestępcy informują o niedopłacie na drobną kwotę, podają przy tym podstawiony 24-cyfrowy ciąg cyfr (tyle mają numery paczek InPost). Eksperci zaznaczają, że jeśli bardzo dokładnie się przyjrzymy, to zobaczymy określenie ‚umowa numer’ zamiast ‚numer paczki’.
CERT Orange Polska dodaje, że oszuści podkreślają, iż dopłata dotyczy paczki oczekującej w paczkomacie. To kolejny moment, w którym można zdemaskować oszusta. Jeśli nie oczekujemy na przesyłkę InPost – jest to oszustwo. Kolejnym sygnałem ostrzegawczym może być sprawdzenie w aplikacji, czy rzeczywiście nasza paczka znajduje się w paczkomacie. Po trzecie, jeśli nasza przesyłka faktycznie czeka w paczkomacie, porównajmy jej numer z tym z SMS-a.
Eksperci ostrzegają, że jeżeli pomimo znaków ostrzegawczych podamy nasze dane klikając dalej to pokaże się (niezmiennie pod tą samą, niezwiązaną ani z InPostem ani z eCard, domeną) bramka płatności.
Jak oszuści próbują wyłudzić dane?
Eksperci ostrzegają przed kolejnym krokiem z naszej strony i logowaniem się na stronę, przypominającą panel logowania do banku, przekazanie przestępcom loginu i hasła, a następnie oddanie im pełnej kontroli nad naszym kontem.
„CERT Orange Polska (Computer Emergency Response Team) to specjalistyczna jednostka w strukturach Orange Polska, odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora” – możemy przeczytać na stronie firmy.
W sierpniu pisaliśmy, że oszuści podszywali się pod inną znaną firmę kurierską – DHL (więcej pisaliśmy TUTAJ).
