CERT Polska, czyli zespół reagowania na incydenty bezpieczeństwa komputerowego, wydał pilne ostrzeżenie dotyczące nowej, intensywnej fali oszustw. Przestępcy masowo podszywają się pod Pocztę Polską, wykorzystując pretekst rzekomo nieopłaconej należności celnej. Celem ataku jest wyłudzenie wrażliwych danych osobowych oraz informacji finansowych, co w konsekwencji prowadzi do kradzieży pieniędzy z kont bankowych.
Atak jest wyrafinowany i skierowany do szerokiego grona odbiorców. Oszuści wykorzystują element zaskoczenia i presji czasu, aby skłonić ofiary do natychmiastowego działania. Eksperci apelują o zachowanie najwyższej ostrożności i natychmiastową weryfikację każdej wiadomości dotyczącej opłat za przesyłki, zwłaszcza gdy wymaga ona podania danych karty płatniczej.
Na czym polega nowe oszustwo? Schemat ataku krok po kroku
Oszustwo opiera się na klasycznym schemacie phishingu, ale wykorzystuje wysoki poziom imitacji wizualnej, co czyni je niezwykle skutecznym. Przestępcy rozsyłają wiadomości e-mail, które na pierwszy rzut oka wyglądają jak oficjalna korespondencja Poczty Polskiej lub Urzędu Celnego. W treści maila pojawia się informacja o konieczności uregulowania niewielkiej, lecz obowiązkowej opłaty celnej za przesyłkę, która rzekomo została zatrzymana w transporcie.
Adresat jest nakłaniany do kliknięcia w link, który ma umożliwić szybką płatność i odblokowanie paczki. Kluczowym elementem tego oszustwa jest przekierowanie na fałszywą stronę internetową. Strona ta jest łudząco podobna do oficjalnego portalu Poczty Polskiej lub systemu płatności online. Oszuści celowo wzbudzają poczucie pilności, sugerując, że brak natychmiastowej reakcji poskutkuje odesłaniem przesyłki lub naliczeniem dodatkowych kar.
Gdy użytkownik wejdzie na fałszywą stronę, zostaje poproszony o uzupełnienie formularza. W tym momencie przestępcy wyłudzają szereg wrażliwych danych, w tym imię, nazwisko, adres zamieszkania, a co najważniejsze – pełne dane karty płatniczej lub dostęp do bankowości elektronicznej. Wprowadzone informacje trafiają bezpośrednio do rąk cyberprzestępców, którzy natychmiast wykorzystują je do realizacji nieautoryzowanych transakcji.
Dlaczego opłata celna jest pułapką? Konsekwencje dla ofiar
Choć kwoty „opłat celnych” żądane w fałszywych wiadomościach są zazwyczaj niskie (często poniżej 10 złotych), prawdziwe niebezpieczeństwo nie leży w samej drobnej kwocie, lecz w utracie kontroli nad danymi finansowymi. CERT Polska podkreśla, że tego typu ataki mają daleko idące konsekwencje, wykraczające poza samą kradzież pieniędzy.
Pierwszą i najbardziej bezpośrednią konsekwencją jest utrata środków z konta bankowego. Posiadając dane karty płatniczej (numer, datę ważności i kod CVV/CVC), przestępcy mogą dokonywać zakupów online lub wypłat, zanim ofiara zorientuje się w sytuacji i zablokuje kartę. Ponadto, zdobyte dane osobowe (imię, nazwisko, adres) są często wykorzystywane do kolejnych prób wyłudzeń, w tym do zaciągania pożyczek na nazwisko ofiary lub do sprzedaży na czarnym rynku danych.
Wiadomości są celowo konstruowane w sposób emocjonalny, aby wywołać niepokój związany z zaginięciem lub opóźnieniem przesyłki. To zjawisko, znane jako inżynieria społeczna, ma za zadanie zminimalizować czas na krytyczną analizę i weryfikację. Kluczową zasadą, o której należy pamiętać, jest to, że instytucje publiczne i kurierskie nie proszą o podawanie pełnych danych kart płatniczych poprzez nieszyfrowane linki w wiadomościach e-mail, szczególnie w kontekście drobnych opłat celnych.
Jak rozpoznać fałszywą wiadomość i co zrobić
Ostrożność w sieci jest dzisiaj koniecznością. Aby skutecznie chronić się przed atakami phishingowymi, należy przyjąć postawę weryfikacji każdego podejrzanego komunikatu. Istnieje kilka kluczowych elementów, które powinny wzbudzić natychmiastowe podejrzenie:
- Adres nadawcy: Sprawdź dokładnie adres e-mail. Nawet jeśli nazwa wyświetlana to „Poczta Polska”, rzeczywisty adres (widoczny po rozwinięciu szczegółów) często zawiera dziwne ciągi znaków lub nieoficjalne domeny, które nie mają nic wspólnego z poczta-polska.pl.
- Adres URL strony: Przed kliknięciem w link, najedź na niego kursorem (lub przytrzymaj palec na ekranie smartfona), aby zobaczyć pełny adres URL. Fałszywe strony mają zazwyczaj domeny, które tylko przypominają oficjalne, np.
poczta-polska-oplaty.euzamiastpoczta-polska.pl. - Błędy językowe i formatowanie: Chociaż oszuści coraz lepiej radzą sobie z językiem polskim, często w treści wiadomości pojawiają się drobne błędy ortograficzne, interpunkcyjne lub niepoprawne formatowanie, niespotykane w oficjalnej korespondencji.
- Żądanie danych finansowych: Poczta Polska nigdy nie poprosi o pełne dane karty płatniczej (w tym kod CVV/CVC) w celu uregulowania drobnej opłaty celnej za pośrednictwem linku w e-mailu.
Jeżeli otrzymasz e-mail z informacją o rzekomej opłacie celnej, nie klikaj w link i nie podawaj żadnych danych. Zamiast tego, samodzielnie wejdź na oficjalną stronę Poczty Polskiej lub skontaktuj się z infolinią, aby zweryfikować status swojej przesyłki. To najbezpieczniejszy sposób potwierdzenia, czy jakakolwiek opłata jest faktycznie wymagana.
Wskazówki i zgłaszanie incydentów. Wykorzystaj mObywatela
W obliczu rosnącej liczby cyberataków, kluczowe jest aktywne działanie, które pomaga chronić nie tylko siebie, ale i innych użytkowników. Zgłaszanie podejrzanych wiadomości jest niezwykle ważne, ponieważ pozwala CERT Polska i operatorom szybciej blokować fałszywe strony internetowe.
Każdą podejrzaną wiadomość e-mail lub SMS możesz zgłosić na dwa sposoby:
- Przez stronę incydent.cert.pl: Jest to dedykowany portal do zgłaszania incydentów bezpieczeństwa, zarządzany przez CERT Polska. Zgłoszenie powinno zawierać treść wiadomości oraz, jeśli to możliwe, jej nagłówek.
- Za pomocą aplikacji mObywatel: Użytkownicy mogą skorzystać z usługi „Bezpiecznie w sieci” dostępnej w aplikacji. Jest to szybki i intuicyjny sposób na przesłanie podejrzanych treści bezpośrednio do ekspertów.
Ostrzeżenie CERT Polska powinno być również impulsem do edukacji cyfrowej w rodzinie. Rodzice i opiekunowie powinni uprzedzić bliskich, zwłaszcza seniorów, którzy statystycznie częściej padają ofiarą tego typu oszustw ze względu na mniejszą biegłość w rozpoznawaniu zagrożeń w cyfrowym świecie. Utrata pieniędzy to jedno, ale ochrona tożsamości cyfrowej jest dzisiaj równie cenna.
Pamiętaj, że oszuści polegają na pośpiechu i nieuwadze. Chwila refleksji i weryfikacja źródła wiadomości może uchronić Cię przed poważnymi stratami finansowymi i kradzieżą tożsamości. W razie wątpliwości, zawsze lepiej zgłosić wiadomość niż ryzykować kliknięcie w fałszywy link.