SMS o opłacie celnej. Uważaj, bo możesz stracić pieniądze

Oszuści ponownie dają o sobie znać. SMS o zatrzymaniu przesyłki w związku z opłatą celną to kolejna próba oszustwa. Warto uważać na takie wiadomości i ostrzegać o nich znajomych, bo chwila nieuwagi może wiązać się z utratą pieniędzy z konta.

Oszuści ruszyli z kolejną falą fałszywych wiadomości SMS
Oszuści ruszyli z kolejną falą fałszywych wiadomości SMS
Źródło zdjęć: © Adobe Stock
Paweł Maziarz

09.06.2023 | aktual.: 09.06.2023 15:37

SMS z informacją o opłacie celnej to popularny schemat oszustwa - podobny przypadek opisywaliśmy już w styczniu (wtedy jednak oszuści podszywali się pod firmę kurierską DHL). Wygląda jednak na to, że właśnie ruszyła nowa fala tego typu przekrętów, tym razem podszywająca się pod firmę kurierską UPS. Informację otrzymują nawet te osoby, które w ostatnim czasie niczego nie zamawiały. Atakujący liczą jednak na szczęście... i łatwowierność mniej zaawansowanych osób.

Przesyłana wiadomość jest lakoniczna i zachęca do kliknięcia w link
Przesyłana wiadomość jest lakoniczna i zachęca do kliknięcia w link© Licencjodawca | Michał Prokopowicz

Wiadomość otrzymaliśmy z numeru +33 656887446, ale tak naprawdę można ją dostać z różnych numerów. Jak zawsze w takich przypadkach, treść wiadomości jest lakoniczna i zachęca do szybkiego podjęcia działań. W omawianym przypadku brzmi ona: "UPS: Twoja paczka o numerze F258548528 podlega opłacie celnej (3,99 EUR), odwiedź stronę : mytrack-ups.com". Dla mniej doświadczonych osób SMS może wyglądać wiarygodnie, ale to tylko pozory.

Dalsza część artykułu pod materiałem wideo

Scenariusz ataku jest bardzo prosty. Treść wiadomości ma zachęcić odbiorcę do kliknięcia w link, na której znajduje się fałszywa strona szybkich płatności. Nieświadomy użytkownik może się na to łatwo nabrać (szczególnie, jeśli oszuści trafią na osobę zamawiającą sprzęt z zagranicy - na to właśnie liczą cyberprzestępcy). W rzeczywistości oszuści wykorzystują spreparowaną stronę, by przejmować dane logowania do bankowości. Wpisywany login i hasło zostają wprost przesłane atakującym i wówczas to oni próbują zalogować się na prawdziwe konto ofiary. Jeśli w ich ręce trafi także kod z uwierzytelniającego SMS-a, wtedy już prosta droga do wyczyszczenia naszego z oszczędności.

Pamiętajcie, aby uważać na wszystkie wiadomości SMS z linkami (szczególnie skróconymi) – w ostatnim czasie to bardzo popularna metoda oszustów, którzy próbują naciągnąć nieświadome osoby do kliknięcia w łącze i podania swoich prywatnych danych logowania. Warto tutaj ostrzec znajomych, którzy są mniej zaawansowani w nowych technologiach i mogą nie być świadomi takiego działania. Jeśli napotkaliście na podobne wiadomości, możecie je zgłosić do analizy zespołowi CERT Polska.

Paweł Maziarz, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
internetbezpieczeństwooszustwo sms
Wybrane dla Ciebie
Komentarze (2)