Dostałeś SMS o dopłacie do paczki? Jeden klik może wyczyścić ci konto

Poczta Polska ostrzega, że oszuści mogą podszywać się pod operatorów pocztowych oraz firmy kurierskie, próbując nakłonić odbiorców do kliknięcia w przygotowane przez nich linki. Celem takich działań jest wyłudzenie danych osobowych, informacji do bankowości elektronicznej lub przejęcie pieniędzy.

Jednym z najczęściej wykorzystywanych obecnie sposobów ataku jest smishing, czyli forma phishingu prowadzona za pomocą wiadomości tekstowych. Przestępcy wysyłają SMS-y, w których informują na przykład o rzekomym zatrzymaniu przesyłki, konieczności dopłaty lub pilnej weryfikacji danych.

Wiadomości często są skonstruowane tak, aby wywołać presję czasu. Niewielka kwota wskazana jako "brakująca opłata" może sprawić, że odbiorca straci czujność i kliknie w niebezpieczny link.

Cyberprzestępcy wykorzystują różne techniki manipulacji. W przypadku phishingu mogą tworzyć strony internetowe łudząco podobne do prawdziwych serwisów, np. banków, aby przejąć dane logowania. Z kolei vishing polega na oszustwach telefonicznych – przestępcy dzwonią i próbują nakłonić rozmówcę do przekazania poufnych informacji lub wykonania określonych działań.

Głośnym przykładem ataku z użyciem komunikatorów było oszustwo na InPost, gdzie spreparowane SMS-y trafiały do prawdziwych wątków korespondencyjnych.

Od 1 lipca zniesiony zostaje obowiązujący wcześniej próg 150 euro, poniżej którego przesyłki spoza Unii Europejskiej były zwolnione z cła. Po zmianach opłata celna będzie naliczana dla każdej grupy towarów i wyniesie 3 euro. Pisaliśmy już o tym, jak cła na Temu, Shein i innych zmienią kalkulację drobnych zamówień.

Oznacza to, że zamówienia zawierające różne rodzaje produktów mogą wiązać się z kilkoma opłatami. Przykładowo zakup kilku koszulek i kubków od sprzedawcy spoza UE będzie oznaczał naliczenie opłaty dla dwóch kategorii produktów. Eksperci zwracają uwagę, że Temu i Shein tracą kluczową przewagę, a 12 zł za paczkę to dopiero początek całej reformy celnej.

Nowe zasady mogą zostać wykorzystane przez oszustów, którzy będą tworzyć fałszywe komunikaty sugerujące konieczność natychmiastowego uregulowania dodatkowej należności.

– Apelujemy o szczególną ostrożność w związku z rosnącą liczbą prób wyłudzeń danych. Mechanizm działania przestępców polega na wzbudzeniu poczucia pilności, a rozsyłane komunikaty sugerują konieczność szybkiej reakcji. Niewielka kwota do rzekomej dopłaty, o której wspominają oszuści, dodatkowo obniża czujność. W rzeczywistości kliknięcie w link może prowadzić do utraty pieniędzy lub przejęcia danych dostępowych do bankowości – podkreśla Krzysztof Romasz, dyrektor Biura Cyberbezpieczeństwa i Standardów w Poczcie Polskiej.

W przypadku otrzymania podejrzanej wiadomości należy przede wszystkim nie klikać w linki oraz nie podawać żadnych danych osobowych ani finansowych. Najbezpieczniej zweryfikować informację, kontaktując się bezpośrednio z operatorem pocztowym lub firmą kurierską poprzez oficjalne kanały.

Podejrzane SMS-y można również zgłaszać do CERT Polska, przekazując wiadomość na numer 8080.

Poczta Polska przypomina, że nie wysyła wiadomości SMS zawierających linki do płatności za przesyłki. Wszelkie informacje dotyczące doręczeń i ewentualnych należności należy sprawdzać wyłącznie na oficjalnych stronach internetowych lub poprzez bezpośredni kontakt z operatorem.

Poczta Polska jest jednym z najstarszych operatorów pocztowych w Europie. Obecnie pozostaje narodowym operatorem pocztowym i świadczy usługi związane m.in. z przesyłkami listowymi, paczkami, logistyką oraz usługami cyfrowymi. Spółka posiada ponad 7,5 tys. placówek i obsługuje miliony klientów w całym kraju.