Logo Polskiego Radia
PAP
Michał Dydliński 25.05.2020

Poczta Polska ostrzega przed oszustami. Uwaga na fałszywe SMS-y i maile

Poczta Polska ostrzega klientów przed cyberprzestępcami i zaleca ostrożność w internecie. Jak informuje spółka, chodzi m.in. o fałszywe SMS-y o zatrzymaniu przesyłki do dezynfekcji i maile, które mogą zawierać złośliwe oprogramowanie.

- Szczególnie w okresie pandemii obserwujemy wzrost cyberprzestępczości. Dlatego apelujemy o ostrożność do wszystkich, którzy spotkali się z próbą podszywania się pod Pocztę Polską, a także o każdorazowe powiadamianie policji oraz przesyłanie odpowiednich informacji na nasz adres e-mail: cyberbezpieczenstwo@poczta-polska.pl - podkreślił cytowany w komunikacie prezes Poczty Polskiej Tomasz Zdzikot. Dodał, że pozwoli to na ostrzeżenie innych użytkowników sieci i doprowadzi do zablokowania fałszywej strony.

pocz 12.jpg
Poczta Polska rozwija sieć "Odbioru w Punkcie"



Poczta Polska odnotowała niepokojący wzrost informacji od klientów o cyberprzestępstwach opartych na phishingu, czyli podszywaniu się pod markę w celu wyłudzenia danych lub kradzieży pieniędzy.

Jak działają oszuści?

Spółka ostrzega przed trzema najpopularniejszymi formami ataku na klientów. Cyberprzestępcy, podszywając się pod Pocztę Polską, wysyłają np. fałszywe SMS-y o zatrzymaniu przesyłki do dezynfekcji.

- W wiadomości podany jest link, który przekierowuje do stworzonej na potrzeby przestępstwa nieprawdziwej strony internetowej, rzekomo śledzącej przesyłkę, wraz z zawartą w niej nieprawdziwą informacją o wstrzymaniu przesyłki - czytamy. Aby przesyłka mogła trafić do odbiorcy, ofiara ataku jest zachęcana do dopłaty. Po kliknięciu w przycisk PŁACĘ, system przekierowuje do sfałszowanej strony pośrednika w płatnościach, a następnie – po wyborze banku – klient jest kierowany na fałszywą stronę pozornie swojego banku. Ta jednak również jest fałszywa - link w adresie jest inny niż adres banku – warto sprawdzać literówki w adresie.

Gdy klient definiuje osobę, do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał SMS-em (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym) - tłumaczy mechanizm oszustwa spółka.

- W otrzymanym SMS-ie kwota, którą klient miał zapłacić, nie jest równoważna z kwotą znajdującą się w otrzymanym SMS-ie (1,00 zł), tak naprawdę może być nawet kilkaset razy wyższa - ostrzega spółka.

Jednocześnie Poczta Polska przypomina, że przesyłki jakie obsługuje, są bezpieczne i nie ma potrzeby ich dezynfekcji.

Podejrzane wiadomości najlepiej zignorować

Formą oszustwa opartego na podszywaniu się pod Pocztę Polską są też fałszywe maile, które mogą zawierać złośliwe oprogramowanie lub przekierowywać do fałszywej strony.

- W takiej sytuacji należy zignorować wiadomość, nie klikać w załączniki i linki oraz powiadomić odpowiednie organy - podkreślono.

Spółka ostrzega też przed cyberprzestępcami, którzy próbują ukraść dane lub pieniądze klientów, podszywając się pod Pocztę i zachęcając do udziału w fałszywych konkursach, w których nagrodą może być np. telefon komórkowy.

PolskieRadio24.pl, Poczta Polska, PAP, md