„Cyberprzestępcy wysyłają na losowe numery wiadomości SMS, w których podszywają się pod Pocztę Polską” – informuje spółka. Instytucja zaznacza, że „nie wysyła SMS-ów dotyczących dokonania dodatkowej płatności w celu otrzymania zamówionej przesyłki”.
Poczta tłumaczy, że oszustwo polega na rozsyłaniu wiadomości zawierających informację o zmianie cennika, która rzekomo nastąpiła 4 listopada 2019 roku.
Adresat SMS-a jest proszony o dopłacenie kwoty w różnej wysokości (np.1,00 zł) za pośrednictwem fałszywego linku przekazanego w wiadomości. Podany link kieruje do strony podobnej do autentycznego pośrednika w płatnościach. Po wyborze banku, klient zostaje przekierowany na „jego stronę”, która również jest fałszywa. Osoba, do której ma zostać przelana podana kwota, jest definiowana przez klienta. Kod zawarty w wiadomości musi zostać potwierdzony przez odbiorcę SMS-a. Jednak kwota, którą klient traci w rzeczywistości, może być nawet o kilkaset razy wyższa, niż ta znajdująca się w podanym SMS-ie.
Oto treść fałszywej wiadomości:
„W zwiazku ze zmiana cennika w dn. 04.11.19, infomrujemy, iz Twoja paczka wymaga doplaty 1.00 PLN, aby kontynuowac dostawe. https://pp-sa.net/doplata”.
Poczta zwraca uwagę, że na atak najbardziej narażone są osoby, które dopiero złożyły zamówienie i oczekują na doręczenie przesyłki. Instytucja podkreśla również, że wiarygodność fałszywej informacji wśród odbiorców wciąż rośnie, ponieważ wiadomość wysyłana przez przestępców jest podpisana nazwą „Poczta Polska”. Co więcej, w telefonie fałszywa wiadomość będzie wyświetlana pod prawdziwymi SMS-mi wysyłanymi przez tę instytucję.
Spółka jednocześnie informuje, że „nie ponosi odpowiedzialności za skutki poczynionych działań przez klientów w wiadomościach rozpowszechnianych przez inne podmioty, w tym podmioty podszywające się pod Pocztę Polską”.
Jak nie stać się ofiarą oszustwa?
Operator zaznacza, że w przypadku otrzymania podobnych wiadomości lub podejrzenia nieprawidłowości bądź niezgodności, należy zgłosić sprawę na policję, a także niezwłocznie poinformować Pocztę Polską o zaistniałej sytuacji poprzez adres: cyberbezpieczenstwo[at]poczta-polska.pl. Pozwoli to na ostrzeżenie innych użytkowników sieci.
Agnieszka Wiśniewska/Ostrzegamy.online