Nadchodzące nowe przepisy celne staną się idealną pożywką dla zorganizowanych grup oszustów internetowych. Od 1 lipca wchodzą w życie rygorystyczne unijne regulacje, które całkowicie znoszą dotychczasowy próg zwolnienia z opłat dla przesyłek sprowadzanych z krajów spoza UE. Służby odpowiedzialne za bezpieczeństwo w sieci, na czele z Pocztą Polską, ostrzegają przed natychmiastowym i masowym wzrostem liczby wyłudzeń finansowych za pośrednictwem fałszywych wiadomości tekstowych. Te będą idealnie imitować oficjalne komunikaty kurierskie.
Likwidacja progu 150 euro i stała opłata celna. Tak urzędnicy niechcący pomogli oszustom
Dotychczasowe przepisy pozwalały na zamawianie drobnych towarów z zagranicznych platform zakupowych bez konieczności opłacania cła. Warunek był jednak jeden – wartość paczki nie mogła przekraczać 150 euro. Nowelizacja prawa całkowicie likwiduje ten limit, wprowadzając sztywną stawkę celną w wysokości 3 euro od każdej grupy sprowadzanych produktów. W praktyce oznacza to, że jeśli konsument zamówi w jednej przesyłce od azjatyckiego lub amerykańskiego sprzedawcy np. trzy sukienki i dwa talerze, system celny naliczy opłatę za dwa odrębne typy towarów. To przełoży się na konieczność dopłaty 6 euro cła.
To właśnie tę administracyjną zmianę zamierzają bezwzględnie wykorzystać cyberprzestępcy stosujący tzw. smishing, czyli wyłudzanie danych za pomocą SMS-ów. Scenariusz ataku jest prosty. Na telefony Polaków zaczną masowo trafiać wiadomości z informacją o zatrzymaniu paczki w cle i konieczności uiszczenia drobnej opłaty. W przeciwnym wypadku przesyłka nie zostanie przekazana do doręczenia. Przestępcy celowo operują minimalnymi kwotami rzędu kilku złotych. Doskonale wiedzą bowiem, że tak niska suma drastycznie obniża czujność ofiary i skłania do bezrefleksyjnego działania.
W rzeczywistości załączone w wiadomościach linki prowadzą do perfekcyjnie skopiowanych stron bankowości elektronicznej. Tam nieświadomy użytkownik, zamiast opłacić cło, przekazuje pełne dane dostępowe do swojego konta. To kończy się oczywiście często kradzieżą wszystkich oszczędności.
Jak nie stracić oszczędności życia?
Służby bezpieczeństwa zwracają uwagę, że smishing to tylko jeden z elementów szerokiego arsenału socjotechnicznego, obok phishingu (fałszywych stron WWW) oraz vishingu (manipulacji telefonicznych). Wspólnym mianownikiem wszystkich tych ataków jest celowe wywołanie u ofiary silnego stresu oraz poczucia presji czasu. To bowiem blokuje logiczne myślenie.
Eksperci apelują o absolutne zachowanie spokoju i kategoryczne unikanie klikania w jakiekolwiek odnośniki przesyłane w wiadomościach tekstowych. Poczta Polska przypomina, że nigdy nie rozsyła do swoich klientów wiadomości SMS zawierających bezpośrednie linki do systemów płatności. Wszelkie informacje o statusie przesyłki i ewentualnych należnościach należy weryfikować wyłącznie przez oficjalną stronę internetową lub bezpośrednio w placówce.
W przypadku odebrania podejrzanej wiadomości, kluczowe jest natychmiastowe zerwanie kontaktu z nadawcą oraz zgłoszenie incydentu do CERT Polska. Przestrzeganie tych kilku podstawowych zasad to obecnie jedyna skuteczna metoda na zabezpieczenie swoich finansów przed nową falą oszustw.
Źródło: Poczta Polska / Zdjęcie otwierające: Unsplash (@claybanks)