Fałszywe wiadomości o "zablokowanej paczce" to pułapka!
Ostrzegamy przed kolejną falą oszustw, w których przestępcy podszywają się pod firmy kurierskie, wysyłając fałszywe wiadomości SMS i iMessage. Przykładem są wiadomości, informujące o rzekomym zatrzymaniu przesyłki z powodu „niejasnego adresu”. Wiadomość nakazuje kliknięcie przesłanego linku w ciągu 12 godzin, pod pretekstem potwierdzenia danych. To klasyczny atak typu „smishing”!
Po kliknięciu linku ofiary są przekierowywane na fałszywą stronę, łudząco przypominającą serwis InPostu. Tam oszuści kradną dane logowania, numery kart płatniczych lub instalują złośliwe oprogramowanie. Szczególnie niepokojące są instrukcje w wiadomości: „Proszę odpowiedz Y” lub „otwórz link w Safari” – to próba ominięcia zabezpieczeń przeglądarek. Pamiętajcie: prawdziwy InPost NIGDY nie używa domen typu „inposthsi.top” ani nie wysyła komunikatów z losowych adresów e-mail.
Jak rozpoznać oszustwo? Firmy kurierskie nie grożą natychmiastowym zablokowaniem paczki bez uprzedniego kontaktu. Ich wiadomości nie zawierają błędów językowych (jak te w przykładzie) i zawsze pochodzą ze zweryfikowanych numerów lub domen. Jeśli mamy wątpliwości co do przesyłki, sprawdźmy jej status wyłącznie przez oficjalną aplikację lub stronę. Nigdy nie odpowiadajmy na podejrzane wiadomości – nawet wysłanie „N” lub „Y” może potwierdzić oszustom, że numer jest aktywny.
Jeśli otrzymamy taką wiadomość:
1. Natychmiast oznaczmy ją jako spam („Zgłoś jako niechciane”),
2. Zgłośmy incydent do zespołu CERT Polska (https://incydent.cert.pl),
3. W razie straty finansowej dzwońmy na policję.
Warto również pamiętać, że żadna firma kurierska nie żąda potwierdzania danych przez podejrzane linki! To zawsze oszustwo. Jeśli coś wzbudza naszą czujność – nie działajmy pod presją czasu. Sprawdźmy, zadzwońmy na infolinię firmy kurierskiej lub skontaktujmy się z Policją.
ZKS KMP
