To wyglądało na bardzo wiarygodny komunikat. Poczta Polska przysłała jej wiadomość, że – w związku z epidemią koronawirusa – musi dopłacić 50 groszy za dezynfekcję paczki. Wcisnęła przesłany link, tyle, że zamiast 50 groszy, z jej konta zniknęło… 5 tysięcy złotych! Bo pisała nie poczta, tylko oszuści.
Aspirant sztabowy Sylwia Serafin, oficer prasowy lubińskiej komendy, objaśnia jak działa najnowszy przestępczy proceder, związany z epidemią. – Cybeprzestępcy podszywają się pod Pocztę Polską i wysyłają SMS-y, dotyczące dopłaty do przesyłki 50 groszy w związku z potrzebą jej dezynfekcji. W wiadomości jest zawarty link, który przekierowuje do fałszywej strony śledzącej przesyłkę wraz zawartą w niej informacją o wstrzymaniu przesyłki – informuje oficer prasowy.
Policjanci ostrzegają – zachowajmy czujność, nie klikajmy w żadne linki, bo to kolejna forma oszustwa. W taki właśnie sposób 34-letnia lubinianka straciła prawie 5 tysięcy złotych. O sprawie poinformowała tutejszą komendę.
Kobieta na swój telefon komórkowy otrzymała wiadomość o treści: „Twoja paczka została wstrzymana. W celu zapewnienia bezpieczeństwa wymagana jest dezynfekcja przesyłki. W celu wykonania dezynfekcji, prosimy o wpłatę kwoty 0,50 zł (50 groszy). Po dokonaniu płatności przesyłka natychmiastowo zostanie przekazana kurierowi do przekazania. Brak wpłaty oznacza skierowanie przesyłki na 30-dniową kwarantannę, po upływie tego czasu paczka ruszy w dalszą drogę”.
W jaki sposób przestępcy kradną pieniądze z naszego konta? Po kliknięciu w przycisk „płacę”, system kieruje do sfałszowanej strony pośrednika w płatnościach. Następnie po wyborze banku klient jest kierowany na fałszywą stronę banku. Klient jest przekonany, że loguje się na stronę swojego banku, jednak ta strona również jest podstawiona (link w adresie jest inny niż adres banku). Klient definiuje osobę do której ma zostać przelana kwota – zatwierdza przelew kodem, jaki otrzymał SMS-em (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). W otrzymanym SMS-ie kwota, którą Klient miał zapłacić nie jest równoważna z kwotą znajdującą się w otrzymanym SMS-ie (50 groszy), może być nawet o kilkaset razy wyższa.
– Najbezpieczniejszą metodą uniknięcia utraty naszych oszczędności, to osobiście wejść na adres strony firmy, za jaką podszywają się cyberprzestępcy i dokładnie – literka po literce– sprawdzić, czy nie ma zmiany jakiegokolwiek znaku, cyfry czy litery w wiadomości do nas przesłanej – radzi asp. sztab. Serafin.