CERT Polska ostrzega przed nowymi wariantami znanego już oszustwa, w którym przestępcy nakłaniają do wpisania danych karty płatniczej na fałszywych stronach. Tym razem korzystają z wizerunku Poczty Polskiej oraz firmy kurierskiej InPost. Główny schemat działania cyberoszustów pozostaje bez zmian. Kontaktują się oni z ofiarą przez komunikator WhatsApp w sprawie rzeczywiście sprzedawanych przedmiotów. Wysyłany jest przy tym link do fałszywego serwisu firmy kurierskiej, np. InPost. Na podstawionej stronie, ofiara nakłaniana jest do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot. Przestępcy wysyłają również grafiki z fałszywym regulaminem, aby zwiększyć wiarygodność całego oszustwa.
Oto przykłady takich działań:
fot. CERT Polska
Sprawę podszywania się oszustów pod firmy kurierskie, skomentował dla nas Wojciech Kądziołka, rzecznik prasowy InPost S.A.:
Wielokrotnie informowaliśmy, i w ubiegłym roku, i w tym roku, o tym że takie próby są i to dotyczy całej branży logistycznej, bo oszuści podszywają się pod wszystkie w zasadzie firmy logistyczne. Właściwie m.in dlatego podjęliśmy już w ubiegłym roku decyzję, aby odejść od SMS-owej komunikacji na rzecz właśnie komunikacji poprzez aplikację, która jest po prostu bezpieczna.
~ Wojciech Kądziołka, InPost S.A.
InPost przypomina, że aplikację firmy kurierskiej należy pobierać tylko ze sklepów cyfrowych zatwierdzonych przez twórców oprogramowania. CERT Polska podkreśla, że w przypadku potrzeby weryfikacji wiarygodności danej wiadomości, można również skontaktować się z interesującą nas firmą logistyczną poprzez jej infolinię. W tej chwili, eksperci ds. bezpieczeństwa nie wykluczają wykorzystania wizerunku innych firm oferujących usługi kurierskie. Każdą próbę oszustwa internetowego można zgłosić poprzez formularz dostępny TUTAJ.
Napisz komentarz
Komentarze