12:00
6/12/2023

Zagrożenie: Kradzież pieniędzy
Użyte marki: Inpost, Poczta Polska
Kanał: e-mail, SMS

Nadszedł sezon wzmożonych zakupów przez internet. Przestępcy o tym wiedzą i zintensyfikowali ataki na Polaków. Od kilku godzin otrzymujemy zwiększoną liczbę zgłoszeń dotyczących zarówno SMS-ów jak i e-maili dotyczących “problemów z przesyłkami”.

Oszuści podszywają się pod Pocztę Polską oraz Inpost i pod pretekstem brakującego numeru domu w adresie nakłaniają do uzupełnienia formularza i zapłaty drobnej kwoty za ponowną dostawę, wyłudzając w ten sposób dane karty płatniczej.

Przebieg ataku

Oto jak wyglądają przykładowe wiadomości, jakie masowo otrzymują dziś Polacy e-mailami, SMS-ami, a nawet przez iMessage:

A tak wyglądają poszczególne ekrany jednej z podstawionych przez przestępców stron imitujących Pocztę Polską:

Czekam na paczkę ze sklepu X, pewnie stąd mają mój numer!

Nie. To jest atak masowy. Tysiące Polaków otrzymało w tym czasie tę samą wiadomość. To że dostałeś tego SMS-a lub e-maila chwilę po złożeniu zamówienia (lub w dniu wyznaczonej dostawy) to przypadek. Twój numer lub e-mail przestępcy mają z różnych historycznych wycieków.

Kliknąłem na linka, czy coś mi grozi?

Nie, samo kliknięcie w linka nie powoduje w tym przypadku żadnego problemu. Ale wypełnienie formularza na podstawionej przez przestępców stronie danymi swojej karty oznacza, że możesz zostać okradziony. Jeśli to zrobiłeś, jak najszybciej skontaktuj się ze swoim bankiem i zastrzeż kartę w aplikacji mobilnej banku.

Jak mogę się zabezpieczyć przed takimi atakami?

Nie możesz. Zmiana e-maila lub SMS to doraźne rozwiązanie, ale na nowy numer i e-mail prędzej czy później też dostaniesz podobny scam. Dlatego przypomnij sobie nasze rady dotyczące bezpiecznego płacenia w internecie (tu znajdziesz wiele darmowych webinarów w temacie) i odpowiednio ustaw limity na karcie płatniczej. Dzięki temu, nawet jeśli kiedyś w chwili słabości dasz się podejść, to stracisz mniej niż mógłbyś stracić. Pamiętaj, że jeśli autoryzujesz podstawioną przez przestępców transakcję kodem 3DSecure, to szansę na Chargeback maleją.

Zainstaluj też, jeśli jeszcze nie masz zainstalowanej, naszą darmową aplikację CyberAlerty. Zostaniesz powiadomiony o nowych masowych lub innowacyjnych atakach, które mogą zagrażać bezpieczeństwu Twoich danych lub pieniędzy. Apka nie wymaga do działania rejestracji ani podawania żadnych danych. Jedyne co robi, to wysyła ostrzeżenia przed istotnymi atakami.

W sprawie tego ataku (choć nie jest “innowacyjny”, bo numery “na paczkę” grane są od lat) wysłaliśmy CyberAlert, głównie ze względu na skalę ataku i powtarzające się “teorie spiskowe”, że to ze sklepu X ktoś ma Wasze dane, bo tego SMS-a dostaliście sekundę po złożeniu zamówienia…

Na koniec, jak zwykle dziękujemy wszystkim Czytelnikom, którzy przesłali nam przykłady tego ataku e-mailem, przez mechanizm wbudowany w aplikację CyberAlerty i poprzez prywatne wiadomości na naszych profilach społecznościowych. To dzięki Wam możemy chronić innych! 💕

Przeczytaj także:

24 komentarzy

Dodaj komentarz
  1. 3 czy 4 razy taka informacja w czasie max 30 minut po wyslaniu towaru to nie jest przypadek. Jeśli przesyłka nie była wysłana to nie miałem takiego powiadomienia. Ewidentnie allegro lub inpost mają “kreta”.

    • Przy masowej skali spamu to nie dziwne, że komuś przyjdzie taki SMS w ciągu nawet pół godzin po wysłaniu zamówienia. Codziennie na Allegro dokonywane jest kilkaset tysięcy sprzedaży. Gdyby tylko takie osoby otrzymywały te SMS to wtedy była by inna rozmowa.

  2. Tak, na pewno to przypadek. Zamówiłem JEDNĄ paczkę ze sklepu innego niż Amazon/Allegro i oczywiście dostałem SMS-a, PRZYPADKIEM, dzień przed planowaną dostawą gdy paczka była w głównym hubie przeładunkowym. I to był JEDYNY SMS jaki dostałem w sprawie tej paczki. Tia, przypadek…

    • Znaczy, że co? Dostałeś SMS’a z numerem tej przesyłki i linkiem do tej fałszywej strony Poczty Polskiej? A ludzie twierdzą, że dostają takie wiadomości po wysyłce przez Inpost. Coś tym atakującym słabo idzie wciskanie kitu, skoro niby źródłem wycieku danych miałby być operator lub pośrednik, który przecież wie jaki sposób wysyłki wybraliśmy.

  3. Dzięki, właśnie otrzymałem podobnego smsa

    • Cześć. Właśnie dostałem taki sms od “infomessage”. Pierwszy raz. Nie kupowałem via Allegro ale poprzez strony sklepu Empik, Militaria i Carry. Akurat z Carry zamawiałem pierwszy raz. Ale wszystkie paczki idą przez InPost. I dziś cyk sms. Przypadek.?

  4. Jest ciekawiej, bo chcą już nawet opłatę w EUR :O I o dziwo pod nic się nie podszywają…

  5. Dostałem SMS-a na numer który wykorzystuję w centrali alarmowej. Nigdzie nie był podawany.

    • To może oznaczać, że wysyłają taki spam na losowe numery.

  6. Akurat dzisiaj moja paczka była “w doręczeniu” i akurat dzisiaj dostałem wiadomość, to już trzeci raz taki przypadek. Nigdy nie dostałem tego scamu, gdy akurat nie zamawiałem paczek. Nie jest to też związane z okresem świątecznym, miałem taką samą sytuację w czerwcu.

  7. Ilość tego spamu z dopłatami do zamówień, czy platform vod jest naprawdę spora. Dziewne, że przy takiej skali pewne treści nie są blokowne z automatu.

  8. Dostałem podobny, ale PRAWDZIWY SMS o paczce ponadgabarytowej dla paczkomatu, z prośbą o podanie adresu dla kuriera. Mimo, że podejrzewałem o co chodzi, “zignorowałem”. Potem był telefon, poprosiłem o adres e-amil na który mógłbym to wysłać, dostałem taki: oddzial[mojeMiasto]@inpost.pl. Jako, że domena się zgadzała, z komputera wysłałem ten adres i po 2 dniach przyjechał kurier i dał dużą paczkę (faktycznie im się nie mieściła w paczkomacie).
    Tak, że czasem to nie oszustwo, ale mogliby dopracować procedurę, żeby oszust nie mógł działać podobnie.

  9. Od 3 dni dostaje takie smsy… jeden z +44 a kolejny z +63

  10. Można zgłaszać takie SMS do CERT, na nr 8080

  11. Dostaliśmy ostatnio dwa takie, z dwoma różnymi domenami.

    Wysłałem screeny-y na redakcja@niebezpiecznik.pl.

  12. Mi tez taki SMS przyszedł ze 3 śni temu, a ostatni raz zamawiałem paczkę ponad miesiąc temu. Podejrzewam ze po prostu metoda brute force są generowane numery telefonów i do oporu wysyłane takie smsy. Metoda tania, pozwalająca na szybkie prowadzenie zmasowanego ataku, potrzebująca dużej mocy obliczeniowej – czyli droga. Ale w sezonie może się opłacać oszustom.

  13. Z DHL też ruszyła akcja email spam o dopłatę

  14. … Ehh, nic nie zamawiałem a otrzymałem taką wiadomość od “inpostu” coś chyba nie pykło. Oczywiście miałem kliknąć w link bo trzeba ustalić adres he he

  15. Chyba mnie mają na liście. Ciekawe skąd brali numerek. Z losowania? Przez lata nie chciało się w to wierzyć. Musi być ten pierwszy raz. Nie z nami te numery Bruner. Mamy Niebezpiecznika i nieco oleju w głowie.

  16. Czy to też jest scam?

  17. Czy SMS o wstrzymaniu paczki i przekierowaniu na stronę https://polish-parcel[.]com/costam to tez jest scam?

  18. […] osób. Właśnie tyle osób, które w ostatnich miesiącach bombardowały Polaków SMS-ami “na dopłatę do paczki/rachunku za prąd” zawinęli funkcjonariusze CBZC. Na polecenie prokuratury okręgowej w Łodzi przeszukano 23 […]

  19. Miałam taką wiadomość

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: