W ostatnim czasie CSIRT KNF (Zespół Reagowania na Incydenty Komputerowe przy Komisji Nadzoru Finansowego) ostrzega o rosnącej liczbie przypadków oszustw phishingowych. Tym razem cyberprzestępcy podszywają się pod popularną firmę kurierską InPost, wysyłając fałszywe wiadomości SMS, które mają na celu wyłudzenie danych osobowych i informacji o kartach płatniczych użytkowników.
Jak Wygląda Oszustwo?
Przestępcy wysyłają wiadomości SMS, które informują o konieczności uregulowania niewielkiej należności za przesyłkę. Wiadomości te zawierają linki kierujące na fałszywe strony internetowe, które łudząco przypominają oficjalne witryny InPostu. Po wejściu na stronę, użytkownicy są proszeni o podanie danych osobowych oraz szczegółów dotyczących kart płatniczych. W rzeczywistości, informacje te trafiają w ręce oszustów.
Według danych CSIRT KNF, w 2022 roku odnotowano ponad 10 000 przypadków oszustw phishingowych w Polsce. To oznacza, że ponad 27 przypadków oszustw dziennie. Straty finansowe wynikające z tych oszustw są szacowane na ponad 100 milionów złotych rocznie.
Co Możesz Zrobić, Aby Się Ochronić?
1. Nie klikaj w linki w podejrzanych wiadomościach SMS.
2. Zawsze sprawdzaj adres strony internetowej. Oficjalna strona InPost to: [www.inpost.pl](http://www.inpost.pl).
3. Skontaktuj się bezpośrednio z InPost, jeśli masz wątpliwości co do autentyczności wiadomości.
4. Korzystaj z dwuskładnikowego uwierzytelniania w usługach bankowych i innych serwisach.
5. Zgłoś podejrzane wiadomości do CSIRT KNF poprzez adres: [[email protected]](mailto:[email protected]).
Jak Rozpoznać Fałszywe Strony?
1. Nieprawidłowy lub podejrzany adres URL (np. in-post-24.com zamiast inpost.pl).
2. Brak certyfikatu bezpieczeństwa (oznaczenie „https://” i kłódka w przeglądarce).
3. Prośba o podanie poufnych danych, takich jak PIN do karty czy numer CVV.
Dlaczego To Ważne?
Phishing jest jedną z najczęściej stosowanych metod cyberprzestępców. Dzięki pozyskanym danym, przestępcy mogą:
1. Pobrać pieniądze z Twojego konta.
2. Uzyskać dostęp do innych usług online, takich jak poczta e-mail czy serwisy społecznościowe.
3. Podszyć się pod Ciebie, aby dokonać kolejnych oszustw.
Apel CSIRT KNF: Bądź czujny! Każdy może stać się celem cyberprzestępców. Warto zachować ostrożność i unikać klikania w podejrzane linki. Pamiętaj, że instytucje takie jak InPost nigdy nie proszą o podawanie poufnych danych przez SMS. Masz podejrzenie, że padłeś ofiarą oszustwa? Natychmiast skontaktuj się ze swoim bankiem i zgłoś incydent do CSIRT KNF. Udostępnij tę informację swoim znajomym, aby ustrzec ich przed potencjalnym zagrożeniem!