Poczta Polska ostrzega przed wyłudzaniem pieniędzy
Cyberprzestępcy w celu uzyskania określonych informacji wysyłają na losowe numery wiadomości SMS, w których podszywają się pod Pocztę Polską. Informujemy, że Poczta Polska nie wysyła smsów o dokonaniu dodatkowej płatności w celu otrzymania przesyłki. Prosimy o czujność i uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków.
Atak polega na rozsyłaniu wiadomości zawierających w treści informację o wstrzymanej przesyłce. Aby dostawa została zrealizowana Klient jest proszony o dokonanie wpłaty o różnej wysokości (np. 1,40 zł) za pośrednictwem fałszywego linku zamieszczonego w wiadomości. Podany link kieruje do podstawionej strony podobnej do strony prawdziwego pośrednika w płatnościach. Następnie po wyborze banku Klient jest kierowany na stronę Banku, która jest również fałszywa. Klient jest przekonany, że loguje się na stronę swojego Banku, jednak ta strona również jest podstawiona (link w adresie jest inny niż adres banku). Klient definiuje osobę do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał smsem (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). W otrzymanym smsie kwota, którą Klient miał zapłacić nie jest równoważna z kwotą znajdującą się w otrzymanym sms-ie (1,40 zł), może być nawet o kilkaset razy wyższa.
Na ten atak najbardziej podatne są osoby, które dopiero złożyły zamówienie i oczekują na przesyłkę. Wiarygodność wśród odbiorców wzrasta ponieważ, wysyłany przez przestępców SMS jest podpisany nazwą „Poczta Polska”, a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej.
W przypadku otrzymania podejrzanych wiadomości lub w przypadku podejrzenia nieprawidłowości bądź niezgodności prosimy o zgłoszenie sprawy na policję i niezwłoczne poinformowanie nas na adres cyberbezpieczenstwo[at]poczta-polska.pl. Pozwoli nam to na ostrzeżenie innych użytkowników sieci.
Jednocześnie informujemy, że Poczta Polska nie ponosi odpowiedzialności za skutki poczynionych działań przez Klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską.