Wpisałeś dane karty i czekasz? Oszuści internetowi bezwzględnie wykorzystują naszą uśpioną czujność. W najnowszym przekręcie na Pocztę Polską kluczowym elementem stał się ekran oczekiwania. Gdy na podrobionej stronie kręci się animacja ładowania, złodzieje po drugiej stronie kabla gorączkowo przepisują Twoje dane. Och celem jest podpięcie karty pod Apple Pay lub Google Pay i wyczyszczenie Ci konta.
Oto jak bezczelnie oszuści usypiają naszą czujność podszywając się pod Pocztę Polską
Cały ten niebezpieczny proceder zaczyna się od klasycznego grania na emocjach. Cyberprzestępcy masowo rozsyłają wiadomości z informacją o rzekomym zatrzymaniu przesyłki przez służby celne. Żeby uwiarygodnić atak, w treści podają nawet spreparowany numer paczki i kuszą banalnie niską dopłatą. Chodzi o rzekome cło i opłatę operacyjną w kwocie kilku lub kilkunastu złotych. To celowy zabieg psychologiczny. Przy tak małej sumie rzadziej włącza nam się czerwona lampka i chętniej klikamy w linki bez głębszego zastanowienia.
Chociaż w polu nadawcy dumnie wyświetla się napis „Poczta Polska S.A.”, techniczne kulisy maila natychmiast zdradzają oszustwo. Wiadomość jest wysyłana z przejętej, obcej domeny. Jeśli ofiara połknie haczyk i kliknie przycisk do płatności, trafia na idealną kopię portalu narodowego operatora. Oszuści perfekcyjnie podrobili czerwone barwy, logotypy i układ menu. Jednak ponowny rzut oka na pasek adresu przeglądarki zdradza wszystko – zamiast oficjalnej polskiej domeny, w adresie URL widnieje rumuńskie rozszerzenie.
Jak nie dać się oskubać? Proste zasady, które ratują stan konta
Przed tym i wieloma podobnymi atakami (jak np. niedawne przekręty na mObywatela czy fałszywe zwroty podatków) można się obronić w bardzo prosty sposób. Przede wszystkim trzeba zapamiętać jedną fundamentalną zasadę – Poczta Polska nigdy, pod żadnym pozorem, nie przesyła w mailach linków prowadzących do zewnętrznych paneli płatniczych. Jeśli rzeczywiście masz na pieńku z urzędem celnym lub czekasz na ważną przesyłkę, nie klikaj w podsuwane odnośniki. Po prostu skopiuj numer paczki, wejdź bezpośrednio na oficjalną stronę przewoźnika i tam sprawdź realny status zamówienia.
Zawsze też sprawdzaj rozszerzenia adresów internetowych na smartfonie i komputerze. Egzotyczne końcówki typu .ro, .it czy .net doklejone do nazw rodzimych firm kurierskich to stuprocentowa gwarancja, że ktoś próbuje Cię okraść. Co zrobić, jeśli mleko już się rozlało i wpisałeś dane karty na takiej stronie? Liczy się każda minuta. Natychmiast zaloguj się do swojej aplikacji bankowej lub zadzwoń na infolinię i zastrzeż kartę, zanim oszuści zdążą sfinalizować operację na ekranie ładowania.
Źródło tekstu: CERT Orange