Oszuści coraz częściej wykorzystują sytuację związaną z koronawirusem, by w nieuczciwy sposób zarobić na ludzkiej niewiedzy, naiwności, a przede wszystkim strachu. Na początku pandemii w sieci szybko pojawiły się „cudowne” środki, które rzekomo w pełni mogły wyleczyć chorego na COVID-19, a także uodpornić na niego zdrowe osoby.
Teraz oszuści uciekają się do metod wyłudzenia pieniędzy poprzez podszywanie się pod instytucje przesyłkowe. Jak tłumaczy oficer prasowy asp. Sabina Chyra-Giereś z Komendy Miejskiej Policji w Częstochowie, mechanizm działania oszustów jest banalny i nie wzbudza większych podejrzeń:
– Pod losowo wybrane numery telefonów oszuści wysyłają wiadomość SMS, np. o treści: “Twoja przesyłka została skierowana do obowiązkowej dezynfekcji. Prosimy o podjęcie natychmiastowych kroków”. Tutaj na końcu SMS-a podany jest link do strony. Apelujemy o ostrożność, ponieważ po kliknięciu wyświetla się informacja, że należy zalogować się na swoim koncie bankowym w celu zapłacenia symbolicznej kwoty, np. 50 groszy. Nieświadomy odbiorca loguje się na sfałszowanej stronie, która do złudzenia przypomina tę prawdziwą (jest to trudne do odróżnienia w szczególności na urządzeniach mobilnych). W ten sposób udostępniamy nasze dane logowania do konta.
Zdaniem Światowej Organizacja Zdrowia oraz Głównego Inspektoratu Sanitarnego w Polsce, nie ma potrzeby dezynfekowania przesyłek. Aktywna postać koronawirusa na powierzchni listów czy paczek jest w stanie utrzymać się krótko. Warto też zaznaczyć, że Poczta Polska nie wysyła żadnych wiadomości SMS dotyczących jakichkolwiek dopłat do przesyłki lub zatrzymaniu takowej do dezynfekcji.
– Nie zatrzymujemy żadnych przesyłek do dezynfekcji, ponieważ nie jest to konieczne, ani rekomendowane. Niestety docierają do nas sygnały o kolejnym rodzaju cyberprzestępstwa. Poczta Polska nie wysyła SMS-ów z prośbą o dopłatę lub z linkami, w które należałoby wchodzić – mówiła Justyna Siwek, rzecznik prasowy Poczty Polskiej.
Inni usługodawcy związani z logistyką przesyłek, tacy jak InPost już dawno zrezygnowali z komunikacji SMS dotyczących problemów z paczkami. Ma to na celu wyeliminowanie procederów związanych z oszustwami.
– Podjęliśmy strategiczną decyzję o tym, żeby zrezygnować z komunikacji SMS-owej. Dlaczego? Ponieważ uważamy, że ta technologia jest przestarzała i najmniej bezpieczna. Dlatego też naszym centrum komunikacji z klientami jest aplikacja mobilna, za pomocą której każdy klient może uzyskać informacje o statusie przesyłki, jej aktualnym położeniu, najbliższym paczkomacie itp. – mówił Wojciech Kądziołka, rzecznik prasowy InPost.
Metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, nazywane jest pishingiem. Pożądane są najczęściej loginy i hasła (np. do kont bankowych) oraz dane osobowe, takie jak pesel. Pishing jest rodzajem ataku opartego na inżynierii społecznej, czyli metodzie, w której nieświadoma niczego osoba zostaje tak instruowana, aby wykonywała określone zadania na szkodę swoją lub innych.
BNO