Uwaga! Cyberprzestępcy przesyłają fałszywe wiadomości SMS podszywające się pod InPost – alarmuje CSIRT KNF. Chcą tak wyłudzić dane karty płatniczej.
Skoro oszustwa „na dopłatę” do paczki już spowszedniały, nadszedł czas na coś nowego, choć w tym przypadku zmiana jest kosmetyczna.
Przestępcy usiłują wyłudzić od klientów InPost dane kart płatniczych, strasząc rzekomą opłatą celną, jak raportuje CSIRT KNF. Sam sposób ataku nie jest zbytnio wyszukany, ale niestety najwidoczniej wciąż się sprawdza.
Uwaga! Cyberprzestępcy przesyłają fałszywe wiadomości SMS podszywające się pod @InPostPL, w których informują o konieczności potwierdzenia opłaty celnej. Wejście w link prowadzi na niebezpieczną stronę, na której oszuści wyłudzają dane karty płatniczej. Bądźcie czujni i nie… pic.twitter.com/aayAroJFDl
— CSIRT KNF (@CSIRT_KNF) May 15, 2023
Zaczyna się od SMS-a z linkiem do formularza, który, pod pretekstem pobrania niewielkiej kwoty (10 zł), wymusza podanie numeru karty wraz z kodem CVV/CVC.
Należy pamiętać, że dysponując takimi danymi, napastnicy są w stanie wykonać dowolną liczbę transakcji. Aż do osiągnięcia limitu karty. Słowem, stracić można naprawdę pokaźną sumę pieniędzy.
Mając to na uwadze, nie dajcie się naciągnąć. Nawiasem, opłata celna nie dotyczy paczek o zadeklarowanej wartości poniżej 150 euro, a w razie czego z odbiorcą kontaktuje się Urząd Celny, nie spedytor.
Źródło zdjęć: Wirestock Creators / Shutterstock
Źródło tekstu: CSIRT KNF, oprac. własne
