Uważaj! CSIRT KNF ostrzega przed nowym sposobem kradzieży Twoich danych

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego przy Komisji Nadzoru Finansowego (CSIRT KNF) po raz kolejny musi postawić swoich ekspertów w stan najwyższej gotowości. Wszystko za sprawą nowego, podstępnego ataku cyberprzestępców, którzy postanowili wykorzystać nasze zaufanie do znanych firm kurierskich. Jeśli w ostatnim czasie otrzymałeś SMS-a z informacją o problemach z Twoją paczką, miej się na baczności!

Schemat działania oszustów jest równie prosty, co skuteczny. Na Twój telefon przychodzi wiadomość SMS rzekomo od renomowanej firmy kurierskiej. Nadawca informuje o rzekomych kłopotach z dostarczeniem Twojej przesyłki i prosi o pilne działanie. Często w treści znajduje się link, w który masz kliknąć, aby „potwierdzić” swoje dane lub „opłacić” dodatkową należność.

I tu zaczyna się pułapka. Bo gdy tylko dasz się skusić i klikniesz w podejrzany link, trafisz nie na stronę legalnego przewoźnika, a do siedziby cyberprzestępców. Witryna, na której się znajdziesz, będzie łudząco przypominać oryginalną, ale to tylko iluzja mająca uśpić Twoją czujność.

Po chwili na stronie pojawi się formularz, w którym oszuści zażądają podania Twoich wrażliwych danych. Mogą to być pełne imię i nazwisko, adres zamieszkania, a nawet szczegóły dotyczące Twojej karty płatniczej, w tym numer, data ważności i kod CVV. Jeśli w ferworze emocji i chęci jak najszybszego „odblokowania” swojej paczki podasz te informacje, staniesz się łatwym celem dla złodziei tożsamości i pieniędzy.

Konsekwencje takiego błędu mogą być opłakane. Cyberprzestępcy, mając dostęp do Twoich danych osobowych, mogą próbować zaciągać kredyty na Twoje nazwisko, przejmować konta w mediach społecznościowych, a nawet dokonywać nielegalnych transakcji z użyciem Twojej karty płatniczej. Zanim się zorientujesz, może być już za późno, a Ty zostaniesz z pustym kontem i potężnym bólem głowy.

Dlatego CSIRT KNF apeluje o zachowanie szczególnej ostrożności przy obsłudze wiadomości SMS rzekomo od firm kurierskich. Przede wszystkim, nigdy nie klikaj w linki zawarte w podejrzanych wiadomościach. Jeśli rzeczywiście oczekujesz na przesyłkę i masz wątpliwości co do jej statusu, skontaktuj się bezpośrednio z przewoźnikiem, używając oficjalnych kanałów komunikacji znalezionych na jego stronie internetowej.

Pamiętaj też, że legalne firmy kurierskie nigdy nie proszą o poufne dane, takie jak szczegóły karty płatniczej, przez SMS-y czy e-maile. Takie praktyki to zawsze czerwona flaga, wskazująca na próbę oszustwa.

Bądź czujny, weryfikuj każdą podejrzaną wiadomość i nie działaj pochopnie pod wpływem chwili. Twoje dane to Twoja twierdza – nie oddawaj kluczy do niej przez własną nieostrożność.

W razie wątpliwości, zgłoś podejrzaną wiadomość do CSIRT KNF lub swojego operatora telekomunikacyjnego. Razem możemy stworzyć bezpieczniejszą przestrzeń cyfrową, wolną od oszustw i kradzieży.

Nie daj się nabrać na fałszywe SMS-y od oszustów podszywających się pod firmy kurierskie. Bądź mądry, ostrożny i zawsze o krok przed cyberprzestępcami. Bo kiedy my zachowamy czujność, oni zostaną z niczym. A Twoje dane i pieniądze pozostaną tam, gdzie ich miejsce – w Twoich rękach.