Oszuści znów uderzają w osoby czekające na paczki, zwrot podatku lub informację o parkowaniu. CERT Polska i CSIRT KNF ostrzegają, że finałem może być kradzież pieniędzy z karty.
Tym razem przestępcy wykorzystują zmiany w przepisach celnych, sezon zwrotów podatku i popularne przesyłki kurierskie. Wszystkie wiadomości mają jeden cel – skłonić odbiorcę do kliknięcia w link prowadzący na fałszywą stronę płatności. Kluczowy jest jeden szczegół: link prowadzi nie do urzędu czy firmy, lecz na podrobioną stronę płatności.
Najważniejsze informacje
- Od 1 lipca w UE zniesiono zwolnienia celne dla przesyłek spoza Unii o wartości do 150 euro.
- Za każdy przedmiot naliczane jest 3 euro cła, ale opłatę ponoszą platformy, nie klienci.
- Już 3 lipca CSIRT KNF ostrzegł przed mailami o rzekomej „opłacie celnej”.
- Oszuści podszywają się m.in. pod kurierów, podatki.gov.pl i komunikaty o parkowaniu.
- Podanie danych karty na fałszywej stronie może skończyć się utratą pieniędzy.
Pretekst jest nowy, cel ten sam
Przestępcy odświeżają klasyczne schematy phishingu, dopasowując je do tego, co akurat może wzbudzić niepokój lub ciekawość. Tym razem wykorzystują paczki z zagranicy, rzekome zwroty PIT i SMS-y o nieopłaconym parkowaniu.
Mechanizm jest prosty: wiadomość ma skłonić odbiorcę do szybkiej reakcji. Kliknięcie w link prowadzi do strony udającej znaną firmę lub instytucję, gdzie użytkownik proszony jest o wpisanie danych karty płatniczej.
Fałszywa dopłata do paczki wykorzystuje zmianę w UE
Po zmianach obowiązujących od 1 lipca oszuści zaczęli rozsyłać maile o rzekomej „opłacie celnej”. Takie wiadomości kierują na fałszywe strony płatności z logo kuriera, co ma zwiększyć wiarygodność całej operacji.
Sprawa budzi emocje, bo wiele osób faktycznie zamawia towary spoza Unii. Dla przestępców to wygodny moment: sama informacja o cle może brzmieć wiarygodnie, choć według opisanych zasad opłatę ponoszą platformy, nie klienci.
Zwrot PIT i mandat za parkowanie mają uśpić czujność
CERT Polska i CSIRT KNF opisują także fałszywe wiadomości podszywające się pod DPD. Informują one o niedostarczonej paczce i zachęcają do przejścia na stronę, która w rzeczywistości nie należy do firmy kurierskiej.
Inny wariant to maile podszywające się pod podatki.gov.pl. Przestępcy obiecują fikcyjną „nadpłatę PIT” i wskazują nieistniejącą opcję zwrotu na kartę. Pojawiają się również SMS-y o nieopłaconym parkowaniu, w których odbiorca ma kliknąć link, odpowiedzieć na wiadomość albo skopiować adres, by obejść zabezpieczenia telefonu.
Co zrobić, jeśli klikniesz link?
- nie wpisuj danych karty,
- zamknij stronę,
- jeśli dane zostały wpisane, natychmiast zastrzeż kartę,
- skontaktuj się z bankiem,
- zmień hasła, jeśli podałeś dane logowania,
- zgłoś incydent do CERT.
Tych sygnałów nie ignoruj
- presja czasu,
- dopłata kilku euro,
- prośba o dane karty,
- skrócony link,
- literówki,
- nietypowy adres strony,
- groźba zwrotu paczki.
Jeden szczegół może być kluczowy
W każdej z opisanych wersji najważniejszy moment przychodzi wtedy, gdy użytkownik trafia na podrobioną stronę. Może ona wyglądać jak serwis kuriera, urzędu lub operatora płatności, ale jej celem jest przejęcie danych karty.
Dla jednych taka wiadomość będzie tylko irytującą próbą oszustwa, dla innych to ryzyko realnej straty. Decyzja podjęta w pośpiechu, zwłaszcza przy komunikacie o dopłacie, zwrocie pieniędzy lub mandacie, może mieć bezpośredni skutek finansowy.
Co to oznacza dla odbiorcy wiadomości?
Każdą wiadomość z prośbą o opłatę, dopłatę, zwrot na kartę lub pilne kliknięcie w link należy traktować ostrożnie, zwłaszcza gdy dotyczy paczki, podatku albo parkowania. Podejrzane SMS-y można zgłaszać na numer 8080, przez incydent.cert.pl lub usługę „Bezpiecznie w sieci” w aplikacji mObywatel.
Największe ryzyko pojawia się nie w samej wiadomości, lecz po wejściu na fałszywą stronę i wpisaniu danych płatniczych. To właśnie ten moment decyduje, czy oszustwo zostanie zatrzymane, czy zakończy się stratą pieniędzy.
0 Komentarze