Wydawać by się mogło, że wystosowano już tyle apeli o czujność i ostrożność, że kolejne nie są potrzebne. Niestety – są, ponieważ oszuści wciąż są górą. Teraz ponownie atakują, podszywając się pod InPost i rozsyłają fałszywe wiadomości, które mają na celu wyłudzić cenne dane od ofiar.
Kolejne oszustwo „na InPost”. Nie wierz w te wiadomości
Oszuści bardzo często wykorzystują SMS-y, aby oszukać swoje ofiary. Mogą mieć one przeróżną treść, ale przestępcy regularnie podszywają się pod firmy kurierskie, w tym Pocztę Polską oraz InPost. Teraz ponownie wykorzystują popularność i zaufanie do tej ostatniej marki, aby okraść osoby, które dadzą się nabrać na fałszywe wiadomości.
Firma ESET zauważyła wysyp e-maili, w których zawarta jest informacja o konieczności dopłacenia za dostarczenie rzekomej przesyłki przez InPost. Jej treść brzmi następująco:
Drogi Kliencie,
Informujemy, źe przesyłka 2938 **** 7463 opuściła nasze magazyny, ale nie mozna jej dostarczyć w przewidywanym terminie z powod nieprawidłowego adresu dostany.
Preewidywana data dostawy : 20.01.2022 / 11:30 – 15:00
Aby otrzymać ja w przewidywanym terminie, prosimy o podanie prawidłowego adresu i wniesienie nowej opłaty za dostawę (1,59 zł)
WYPEŁNIJ MÓJ KOMPLETNY ADRES DOSTAWY*pisownia oryginalna
Uważne oko od razu zorientuje się, że to fejk, ponieważ w przytoczonej powyżej treści e-maila od „InPostu” roi się od błędów, a żadna szanująca się firma (do których InPost bezapelacyjnie się zalicza) nie pozwoliłaby sobie na taki fakap.
Niestety, nie każdy uważnie czyta każdą wiadomość, więc istnieje prawdopodobieństwo, że niektórzy zdecydują się dopłacić za dostawę „oczekującej przesyłki”. Ofiary przenoszone są na stronę inpost[-]sledzenie[-]przesylek[.]com. Mimo że adres wygląda wiarygodnie, nie jest to oficjalna strona do śledzenia przesyłek – można to zrobić pod adresem inpost.pl/sledzenie-przesylek.
Na fałszywej stronie oszuści każą swojej ofierze podać numer karty płatniczej i kod z SMS-a – po ich wpisaniu wyskakuje komunikat „Ta karta nie jest akceptowana. Użyj innej karty”. Ma to skłonić do podania danych kolejnych kart, co kończy się kradzieżą pieniędzy z konta.
Także i na tej stronie jest mnóstwo literówek, więc nawet jeśli ktoś na nią przejdzie, istnieje szansa, że w tym miejscu zorientuje się, że coś jest nie w porządku, mimo że wszędzie bije po oczach logo InPostu i widać elementy graficzne, charakterystyczne dla tej firmy.
Po raz kolejny apelujemy więc o ostrożność i uwagę oraz powtarzamy, że żadna firma kurierska nie prosi o dopłatę za dostarczenie przesyłki! Jeśli jednak ktoś da się oszukać, powinien natychmiast skontaktować się ze swoim bankiem i zabezpieczyć dostęp do swoich pieniędzy.
Ponadto zalecamy, aby włączyć powiadomienia o zdarzeniach na rachunkach – czy to SMS-owe, czy przez aplikację na urządzenie mobilne. Pierwsza opcja jest zwykle płatna, natomiast druga w pełni darmowa, dlatego warto z niej korzystać. Oprócz tego warto także wykupić Alerty BIK i włączyć Zastrzeżenie kredytowe.
