Już co piąty Polak doświadczył oszustwa w sieci na własnej skórze. Phishing, smishing, vishing – te wyrażenia coraz częściej goszczą w słownikach nad Wisłą. Przestępcy korzystają z różnorodnych metod, aby wyłudzić jak najwięcej pieniędzy. Przed nami końcówka roku, czyli najbardziej intensywny okres w handlu online – to czas, kiedy wyjątkowo łatwo nabrać się na fałszywe SMS-y, przychodzące rzekomo np. od firm kurierskich czy płatniczych, a nawet instytucji finansowych. Jak rozpoznać takiego SMS-a i chronić się przed ewentualnymi oszustwami?
Phishing to jedna z najpopularniejszych metod działania oszustów. Aż 7 na 10 incydent cyberbezpieczeństwa zgłoszony w Polsce w 2022 roku to był właśnie przypadek fałszywej wiadomości e-mail, SMS (smishing) czy połączenia telefonicznego (vishing). Tyle teorii, a jak w praktyce rozpoznać próbę wyłudzenia danych od Ciebie? Zobaczmy!
Spis treści
Nie spodziewasz się przesyłki? Bądź ostrożny!
Pierwsza czerwona lampka w Twojej głowie powinna się zaświecić w momencie, gdy dostajesz SMS, którego treść jest związana z nadaną do Ciebie przesyłką – ale nie spodziewasz się aktualnie żadnej paczki… Oczywiście, czasami można dostać niespodziankę np. od pracodawcy lub rodziny z drugiego końca kraju, ale są to na tyle rzadkie sytuacje, że warto zachować ostrożność. Czujność powinni zachować również konsumenci, którzy zamawiają z sieci tyle paczek, że nie są w stanie zapamiętać każdej z nich. Najprostszym sposobem na weryfikację SMS-a jest nieklikanie w żadne linki umieszczone w nim, a zamiast tego wyszukanie w historii poczty czy telefonu numeru przesyłki (lub nazwy przewoźnika), który powinien znaleźć się w wiadomości. Jeśli paczka jest prawdziwa, powinien się zachować ślad o niej.
Sprawdź, kto do Ciebie pisze
Fałszywe SMS-y często przychodzą z nieznanych lub bezsensownych numerów telefonów czy nawet adresów e-mail. Jeśli wydaje ci się, że numer nie pasuje do tych standardowych używanych przez przewoźników, zadzwoń np. na infolinię firmy kurierskiej, aby zweryfikować daną wiadomość lub skontaktuj się z oficjalnym profilem przewoźnika w mediach społecznościowych.
Zwróć uwagę na dokładną treść wiadomości
Kolejnym sygnałem ostrzegawczym mogą być literówki lub błędy gramatyczne w tekście wiadomości. Wiadomości phishingowe często starają się stworzyć poczucie pilności i konieczności podjęcia natychmiastowego działania, na przykład kliknięcia w link, który w rzeczywistości prowadzi do fałszywej strony internetowej. Te strony mogą być bardzo dobrze wykonane, mieć ważny certyfikat bezpieczeństwa i ogółem po prostu wyglądać wiarygodnie. Jednak wyświetlany adres strony internetowej często różni się od oficjalnego np. jedną literą, łatwo więc można rozpoznać ewentualne oszustwo.
Inną taktyką jest podawanie linków do operatorów płatności, informując o konieczności uiszczenia opłaty za przesyłkę. Oczywiście, po wykonaniu płatności nie trafi ona do kuriera. Tutaj warto po prostu zweryfikować np. bezpośrednio na stronie czy infolinii przewoźnika, czy rzeczywiście mamy dokonać jakiejś płatności.
Nie daj się nabrać na odprawę celną
Klienci spotykają się też z SMS-ami informującymi, że ich paczka właśnie czeka na odprawę celną. Te wiadomości wzywają adresata do opłacenia cła lub uzupełnienia danych. W większości przypadków prawdziwe wiadomości od danego kuriera przychodzą e-mailem, więc jeśli otrzymasz SMS, prawdopodobnie to oszustwo. Warto więc unikać klikania w linki w SMS. Jeśli rzeczywiście akurat spodziewasz się przesyłki zza granicy, skontaktuj się z przewoźnikiem bezpośrednio. Klienci mogą spotkać się również z telefonami mającymi na celu wyłudzenie pieniędzy za niezapłacone kary. Jednak w rzeczywistości administracja celna egzekwuje kary, opłaty i podatki nałożone przez inne instytucje państwowe. W tym celu nie komunikuje się z obywatelami przez telefon ani nie wysyła SMS-ów, a już na pewno nie żąda dokonania płatności w formie telefonicznej.
Dodatkowo, w Polsce od niedawna funkcjonuje system wymiany informacji o smishingu uruchomiony przez zespół CSIRT NASK, dzięki któremu SMS-y wysyłane przez instytucje publiczne (np. Urząd Skarbowy) będą podpisane w konkretny sposób, zweryfikowanym nadpisem. Operatorzy telekomunikacyjni mają obowiązek blokować SMS-y, które nie pochodzą od takiej instytucji, ale podszywają się pod nią. Warto więc zwracać uwagę na to, czy Urząd Skarbowy informujący Cię o nałożonej karze jest podpisany jako „Urząd Skarbowy”, czy może na przykład „e-US”.
Zapobieganie jest kluczem
Fałszywe SMS-y stanowią realne zagrożenie, szczególnie w okresie zwiększonych zakupów online. Kluczowe jest zachowanie ostrożności. Jeśli regularnie nadajesz i odbierasz przesyłki, warto również sięgnąć po narzędzia, które pomagają w minimalizowaniu ryzyka oszustw, jak na przykład platforma Sendit.pl, która bezpośrednio łączy Cię z czołowymi przewoźnikami w kraju.
Źródła:
https://www.statista.com/statistics/1387708/poland-share-of-people-who-have-been-scammed/
Zamów kuriera po odbiór Twojej przesyłki!
Skorzystaj z oferty największych firm kurierskich
