Od 1 lipca wchodzą w życie nowe przepisy celne zmieniające zasady opłat za przesyłki spoza Unii Europejskiej. Niesie to ze sobą zagrożenie, że cyberprzestępcy będą podszywać się w SMS-ach pod firmy kurierskie i operatorów pocztowych, wysyłając fałszywe wiadomości zawierające komunikaty o rzekomej konieczności uiszczenia dopłat do paczek. Poczta Polska przypomina o konieczności zachowania szczególnej ostrożności po otrzymaniu tego typu SMSa.
Phishing, smishing i vishing mogą brzmieć niegroźnie, szczególnie zestawione obok siebie, lecz w rzeczywistości są to zaawansowane ataki wykorzystujące technologię i techniki manipulacyjne. Cyberprzestępcom zależy, aby zaatakowana osoba szybko wykonała ich polecenia i przelała pieniądze lub udostępniła swoje dane, które mogą posłużyć do późniejszej kradzieży środków. Phising może polegać na przykład na nakłonieniu celu cyberprzestępców do wpisania wszystkich danych dostępowych do konta na prawie identycznej kopii strony internetowej banku, który prowadzi rachunek takiej osoby. Vishing opiera się na połączeniach telefonicznych – przestępcy dzwonią do swojego celu, który z wykorzystaniem manipulacji próbują zmusić do wydania pieniędzy lub podania wrażliwych danych.
Zagrożeniem, które może nabrać na intensywności w najbliższym czasie jest jednak smishing, czyli akcja phisingowa przeprowadzona drogą SMSową. Cyberprzestępcy wysyłają swoim celom wiadomości tekstowe, w których mogą informować na przykład, że paczka takiej osoby została zatrzymana i wymagane jest natychmiastowe kliknięcie w link z SMSa i opłacenie jej. Ryzyko to może wzrosnąć w związku z faktem, że od 1 lipca zlikwidowany będzie próg 150 euro wartości zamówienia, do którego klienci dotychczas nie płacili cła za towary sprowadzane spoza Unii Europejskiej. Od lipca, na mocy nowych regulacji, pojawi się konieczność zapłacenia cła od każdej z grup sprowadzanych towarów w wysokości 3 euro – oznacza to, że zamawiając trzy koszulki i dwa kubki od sprzedawcy spoza UE konsument zapłaci 6 euro cła (ponieważ koszulki i kubki to różne typy towarów i do każdej z tych grup należy doliczyć opłatę celną).
– Apelujemy o szczególną ostrożność w związku z rosnącą liczbą prób wyłudzeń danych – przypomina Krzysztof Romasz, Dyrektor Biura Cyberbezpieczeństwa i Standardów w Poczcie Polskiej. – Mechanizm działania przestępców polega na wzbudzeniu poczucia pilności, a rozsyłane komunikaty sugerują konieczność szybkiej reakcji. Niewielka kwota do rzekomej dopłaty, o której wspominają oszuści, dodatkowo obniża czujność. W rzeczywistości kliknięcie w link może prowadzić do utraty pieniędzy lub przejęcia danych dostępowych do bankowości.
Co zrobić, gdy przyjdzie do nas SMS, wyglądający na wiadomość wysłaną przez firmę kurierską lub operatora pocztowego?
– Przede wszystkim zachować spokój – dodaje Krzysztof Romasz. – Nie należy klikać w linki, nie można też podawać danych osobowych ani finansowych. Najlepiej też od razu zadzwonić do firmy kurierskiej lub operatora pocztowego i poinformować o otrzymaniu takiej wiadomości. Warto też zgłosić wiadomość do CERT Polska, przekazując ją na numer 8080.
Poczta Polska przypomina, że nie wysyła wiadomości SMS zawierających linki do płatności za przesyłki. Informacje dotyczące doręczenia lub ewentualnych opłat należy zawsze weryfikować poprzez oficjalne kanały – stronę internetową operatora lub kontakt z placówką.