Oszustwo "na InPost". Tak wykradają dane i pieniądze od klientów

Oszuści nie próżnują i znowu podszywają się pod InPost. Do użytkowników trafiają spreparowane wiadomości SMS, w których nadawca przekonuje, że trzeba podjąć dodatkowe działania, aby InPost dostarczył zamówienie.

To nic innego jak phishing, czyli atak, w którym oszuści wykorzystują wizerunek firmy lub instytucji, aby nakłonić swoje ofiary do konkretnego działania.

Oszustwo "na InPost" jest niemal perfekcyjne. Jak podaje portal dobreprogramy.pl, nadawca zmienił identyfikator, dzięki czemu wiadomość trafia do prawdziwego wątku z wiadomościami od InPostu w smartfonach.

W związku z tym w pułapkę z łatwością mogą wpaść osoby, które wcześniej korzystały z usług tej firmy. Rozpoznanie fałszywej wiadomości nie należy do najłatwiejszych, ale nie jest też niemożliwe.

Oszuści przygotowali dwie fałszywe wiadomości SMS. W jednej z nich informują, że "przesyłki nie mogą zostać dostarczone z powodu błędnie podanego adresu". W oryginalnej wiadomości brakuje polskich znaków.

Po kliknięciu linku dołączonego do wiadomości SMS odbiorca trafia na spreparowaną stronę internetową. Tam oszuści bez wahania przechwycą jego dane osobowe. Mogą też wyłudzić login i hasło do bankowości internetowej lub dane do karty płatniczej. To prosta droga do wyczyszczenia konta bankowego przez oszustów, podających się za InPost.

Oszuści wykorzystują sukces InPostu

Do wykorzystania wizerunku InPostu skłania przede wszystkim rozpoznawalność firmy i zaufanie, jakim darzą ją klienci. W ubiegłą sobotę prezes InPostu Rafał Brzoska poinformował, że otwarto już 20 tys. paczkomatów.

Łącznie InPost posiada już ponad około 3 mln skrytek. Jak podaje portal wiadomoscihandlowe.pl firma rozwija swoje skrzydła również za granicą. W Wielkiej Brytanii uruchomiono paczkomat nr 5000, a we Francji – nr 3000.

Jak uchronić się przed esemesowymi oszustami?

Każdy, kto ma wątpliwości po otrzymaniu wiadomości SMS, powinien powstrzymać się od klikania w załączniki. Jeśli połkniemy haczyk i udostępnimy swoje dane, to należy niezwłocznie zawiadomić swój bank.

Przed przykrymi konsekwencjami ataku phishingowego uchroni nas też chłodne podejście. Nie reagujmy emocjonalnie na wiadomość o konieczności podjęcia dodatkowego działania w celu otrzymania przesyłki, której w ogóle nie zamówiliśmy. Oszuści tylko czekają na zbyt gwałtowne reakcje pod wpływem emocji.

W ostatnim czasie głośno było również o oszustach, którzy podszywali się pod doradców inwestycyjnych. 49–latka nabrała się na wizję łatwego zysku na kryptowaluta, a cała sprawa skończyła się na policji. W związku z tym atakiem policjanci przypomnieli, że najważniejszą zasadą podczas transakcji internetowych jest zasada ograniczonego zaufania.