Grembox
Partner merytoryczny działu: Grembox

CERT przestrzega przed oszustwami na „niedostarczoną paczkę”

CERT przestrzega przed oszustwami na „niedostarczoną paczkę”
Firmy kurierskie uwijają się, by zdążyć przed Wigilią, a cyberprzestępcy – by wykorzystać przedświąteczny rejwach. CERT apeluje więc o uważanie na SMS-y lub e-maile o konieczności uregulowania drobnej niedopłaty za paczkę bądź zaktualizowania swoich danych, by ją dostarczono.
inf. prasowa
O autorze
2 min czytania 2024-12-20

Liczba oszustw internetowych przed świętami wzrasta kilkukrotnie. Według danych zespołu CERT Polska działającego w instytucie NASK, blisko 30 proc. wszystkich zgłoszeń z 2023 roku zanotowano właśnie w grudniu.

– Oszustwa paczkowe są szczególnie popularne wśród oszustów w okresie przedświątecznym, kiedy większość z nas intensywnie korzysta z usług firm kurierskich. Cyberprzestępcy doskonale wykorzystują nasz pośpiech i nieuwagę, podszywając się pod te firmy, by wyłudzić np. dane logowania do bankowości, a tym samym ukraść nasze pieniądze – mówi Iwona Prószyńska ekspertka NASK z Centrum Cyberbezpieczeństwa i Infrastruktury.

Zobacz również

Oszukać „na paczkę” najłatwiej przed świętami

Przed świętami oszuści chętnie wykorzystują motyw „niedostarczonej paczki”. Informacja o takim obrocie spraw elektryzuje nas, bo oznacza, że ktoś z bliskich może nie dostać prezentu. Tym łatwiej wpaść w pułapkę oszustów, gdy komunikacja wygląda wiarygodnie i sugeruje pilne działanie. Najczęstsze oszustwa paczkowe to fałszywe SMS-y lub e-maile, które informują o rzekomej niedopłacie za przesyłkę albo o konieczności uzupełnienia danych adresowych. Kierują one do stron, które są łudząco podobne do serwisów firm kurierskich. Strony te tworzą przestępcy, by – gdy się już na nich znajdziemy -– wyłudzić od nas dane naszej karty płatniczej lub login i hasło do bankowości internetowej.

LinkedIn logo
Na LinkedInie obserwuje nas ponad 100 tys. osób. Jesteś tam z nami?
Obserwuj

W scenariuszach paczkowych pojawiają się, oczywiście, typowe dla SMS-ów phishingowych emocje, czyli „zrób coś, bo inaczej twoja paczka wróci do nadawcy”, „zaktualizuj dane adresowe – masz na to tylko trzy godziny”, dopłać niewielką kwotę.

Jak się obronić przed takimi atakami?

W okresie okołoświątecznym warto zachować szczególną ostrożność nie tylko, gdy dostajemy alert o „niedostarczonej paczce”, ale przy wszelkich niespodziewanych czy podejrzanych wiadomościach. Co robić?

Słuchaj podcastu NowyMarketing

  1. Należy weryfikować nadawcę wiadomości i sprawdzać, czy e-maile i SMS-y pochodzą z oficjalnych adresów lub numerów. W razie wątpliwości CERT Polska apeluje o kontakt w inny sposób z firmą, bankiem, platformą, która rzekomo wysłała podejrzaną wiadomość.
  2. Dobrze jest też uważać na linki w podejrzanej wiadomości, bo mogą przekierowywać na stronę, która wygląda znajomo, ale jest fałszywa i będzie chciała wyłudzić dane. W przypadku wątpliwości, zawsze należy wchodzić na stronę firmy samodzielnie, wpisując adres w przeglądarce.
  3. Specjaliści CERT Polska zachęcają do weryfikowania adresu strony, szczególnie gdy pojawia się prośba o podanie danych. Przestępcy często korzystają z adresów podobnych do prawdziwych.
  4. Kluczowe jest zwracanie uwagi na szczegóły. Błędy językowe lub nieprofesjonalny wygląd wiadomości to często oznaka oszustwa.
  5. I w końcu: nie podawajmy danych wrażliwych. Nigdy nie udostępniajmy loginów, haseł ani danych karty płatniczej w niezweryfikowanych miejscach.

Przedświąteczny pośpiech i roztargnienie to doskonały moment dla cyberprzestępców, by wyciągnąć od nas pieniądze. Kluczem do bezpieczeństwa jest ostrożność, nieuleganie emocjom i zdrowy rozsądek. Jeżeli otrzymasz podejrzaną wiadomość, nie podejmuj pochopnych decyzji – skorzystaj z wiedzy ekspertów CERT Polska działającego w ramach NASK. SMS-a zgłoś, przesyłając na numer 8080, wiadomość e-mail – za pomocą formularza, który znajdziesz TUTAJ.

NowyMarketing logo
Mamy newsletter, który rozwija marketing w Polsce. A Ty czytasz?
Rozwijaj się

Zdjęcia: mat. pras.

PS XX

XX