Typ_aktualnosc Aktualność
19 Grudnia 2024|4 min. czytania

Mocny powrót oszustw na "niedostarczoną paczkę"

Wigilia za kilka dni, czekamy na ostatnie paczki ze świątecznymi prezentami. Firmy kurierskie uwijają się, by zdążyć na czas, a cyberprzestępcy – by wykorzystać przedświąteczny rejwach. Uważaj więc na SMS-y lub e-maile o konieczności uregulowania drobnej niedopłaty za paczkę bądź zaktualizowania swoich danych, by ci ją dostarczono.

Na zdjęciu widoczna jest osoba ubrana w czarną kominiarkę, która zasłania twarz, z wyjątkiem oczu, oraz w czerwono-białą czapkę świętego Mikołaja. Postać siedzi przy laptopie na tle ciemnoczerwonego tła, co nadaje zdjęciu atmosferę tajemniczości i potencjalnego zagrożenia, sugerując cyberprzestępstwo w okresie świątecznym.
Łuna gradientu wychodząca od dołu

Liczba oszustw internetowych przed świętami wzrasta kilkukrotnie. Według danych zespołu CERT Polska, działającego w instytucie NASK, blisko 30 proc. wszystkich zgłoszeń z 2023 roku zanotowano właśnie w grudniu.

– Oszustwa paczkowe są szczególnie popularne wśród oszustów w okresie przedświątecznym, kiedy większość z nas intensywnie korzysta z usług firm kurierskich. Cyberprzestępcy doskonale wykorzystują nasz pośpiech i nieuwagę, podszywając się pod te firmy, by wyłudzić np. dane logowania do bankowości, a tym samym ukraść nasze pieniądze – mówi Iwona Prószyńska ekspertka NASK z Centrum Cyberbezpieczeństwa i Infrastruktury.

Oszukać „na paczkę”  najłatwiej przed świętami

Przed świętami oszuści chętnie wykorzystują motyw „niedostarczonej paczki”. Informacja o takim obrocie spraw elektryzuje nas, bo oznacza, że ktoś z bliskich może nie dostać prezentu. Tym łatwiej wpaść w pułapkę oszustów, gdy komunikacja wygląda wiarygodnie i sugeruje pilne działanie.
Najczęstsze oszustwa paczkowe to fałszywe SMS-y lub e-maile, które informują o rzekomej niedopłacie za przesyłkę albo o konieczności uzupełnienia danych adresowych. Kierują one do stron, które są łudząco podobne do serwisów firm kurierskich. Strony te tworzą przestępcy, by – gdy się już na nich znajdziemy – wyłudzić od nas dane naszej karty płatniczej lub login i hasło do bankowości internetowej.

Zrzut ekranu przedstawiający próbę oszustwa phishingowego, w którym cyberprzestępcy podszywają się pod firmę InPost. Po lewej stronie widoczny jest fałszywy SMS informujący o problemach z dostarczeniem paczki z powodu nieprawidłowych danych adresowych i zachęcający do kliknięcia podejrzanego linku. Po prawej stronie znajdują się zrzuty fałszywych stron internetowych imitujących serwis InPost, z nagłówkami "Status przesyłki" i "Płatność online". Na wszystkich obrazach widoczny jest czerwony napis "OSZUSTWO", podkreślający zagrożenie.

W scenariuszach paczkowych pojawiają się, oczywiście, typowe dla SMS-ów phishingowych emocje, czyli „zrób coś, bo inaczej twoja paczka wróci do nadawcy”, „zaktualizuj dane adresowe – masz na to tylko trzy godziny”, dopłać niewielką kwotę.

Zrzut ekranu przedstawiający oszustwo phishingowe, tym razem podszywające się pod firmę DHL. Fałszywe strony internetowe zachęcają użytkowników do wykonania płatności, podania danych karty kredytowej i wpisania kodu SMS w celu rzekomego potwierdzenia dostawy przesyłki. Na stronach widoczne są szczegóły płatności oraz logotyp DHL, co może wprowadzać użytkowników w błąd. Wszystkie ekrany opatrzone są czerwonym napisem "OSZUSTWO", ostrzegającym przed fałszywymi działaniami.

 

Jak się obronić przed takimi atakami?

W okresie okołoświątecznym warto zachować szczególną ostrożność nie tylko, gdy dostajemy alert o „niedostarczonej paczce”, ale  przy wszelkich niespodziewanych czy podejrzanych wiadomościach. Co robić?

  • Weryfikuj nadawcę wiadomości: Sprawdzaj, czy e-maile i SMS-y pochodzą z oficjalnych adresów lub numerów. A jeśli masz wątpliwości – skontaktuj się w inny sposób z firmą, bankiem, platformą, która rzekomo wysłała ci podejrzaną wiadomość.
  • Uważaj na linki w podejrzanej wiadomości: Mogą przekierować cię na stronę, która wygląda znajomo, ale jest fałszywa i będzie chciała wyłudzić od ciebie dane. Jeśli masz wątpliwości, zawsze wchodź na stronę firmy samodzielnie, wpisując adres w przeglądarce.
  • Weryfikuj adres strony szczególnie jak masz tam podać dane: Przestępcy często korzystają z adresów podobnych do prawdziwych.
  • Zwracaj uwagę na szczegóły: Błędy językowe lub nieprofesjonalny wygląd wiadomości to często oznaka oszustwa.
  • Nie podawaj danych wrażliwych: Nigdy nie udostępniaj loginów, haseł ani danych karty płatniczej w niezweryfikowanych miejscach.

Podsumowanie

Przedświąteczny pośpiech i roztargnienie to doskonały moment dla cyberprzestępców, by wyciągnąć od nas pieniądze. Kluczem do bezpieczeństwa jest ostrożność, nieuleganie emocjom i zdrowy rozsądek. Jeżeli otrzymasz podejrzaną wiadomość, nie podejmuj pochopnych decyzji – skorzystaj z wiedzy ekspertów CERT Polska działającego w ramach NASK. SMS-a zgłoś przesyłając na numer 8080, wiadomość e-mail – za pomocą formularza, który znajdziesz TUTAJ.

Nie pozwól, by świąteczną radość zakłócili cyberprzestępcy– zadbaj o swoje bezpieczeństwo w sieci!

Logo Funduszy Europejskich, flaga Polski, flaga Unii Europejskiej z tekstem o dofinansowaniu oraz logo NASK.

Projekt dofinansowany przez UE.

Udostępnij ten post

Wyróżnione aktualności

Trzy postaci, jedna kobieta i dwóch mężczyzn, z wykrzywionymi twarzami, nastroszonymi włosami i wielkimi uszami trolli. Mają miny jakby coś knuły, jeden z mężczyzn zaciera ręce z długimi szponami.
Typ_aktualnosc Aktualność
27 Listopada 2024|5 min. czytania

Jak nie dać się trollom? Kampania o dezinformacji Ministerstwa Cyfryzacji i NASK

Ministerstwo Cyfryzacji, wspólnie z NASK, stworzyło ogólnopolską kampanię społeczną. Poprzez dialogi trolli, w obrazowy sposób pokazano mechanizmy i cele dezinformacji, zachęcając do świadomego ograniczania jej rozprzestrzeniania.

Abstrakcyjna grafika przypominająca niebieski, świetlny pierścień, z praej strony napis Internet Governance Forum Polska, Warszawa, 28 listopada 2024
Typ_aktualnosc Aktualność
26 Listopada 2024|3 min. czytania

Cyfrowe priorytety polskiej prezydencji w UE

Zapraszamy do rejestracji by wziąć udział w kolejnej edycji Szczytu Cyfrowego IGF Polska. Spotkanie odbędzie się w tym tygodniu w Warszawie. Będzie to idealna okazja, by dokładnie poznać cyfrowe priorytety przyszłorocznej polskiej prezydencji w Radzie Unii Europejskiej.

Mężczyzna ( K. Gawkowski) stoi przy mównicy z napisem Ministerstwo cyfryzacji, za nim przy drugiej mównicy dwie kobiety słuchające tego co mówi.
Typ_aktualnosc Aktualność
08 Listopada 2024|6 min. czytania

Nowa funkcja w mObywatelu dla większej ochrony dzieci

W aplikacji mObywatel wprowadzono nową opcję zgłaszania nielegalnych treści w ramach usługi „Bezpiecznie w sieci”. Dzięki tej funkcji użytkownicy mogą szybko i łatwo zgłaszać niepokojące materiały znalezione w internecie, w szczególności treści związane z nieodpowiednimi zachowaniami wobec dzieci.

Podczas jubileuszowej edycji Forum Teleinformatyki dyrektor instytutu badawczego NASK odebrał nagrodę specjalną za EZD RP. Nowy system do elektronicznego zarządzania dokumentacją wdrożono już w ponad 820 podmiotach administracji publicznej. Z systemów klasy EZD wytwarzanych, wdrażanych i utrzymywanych przez NASK (EZD PUW i EZD RP) korzysta łącznie ponad 3700 jednostek.
Typ_aktualnosc Aktualność
24 Września 2024|4 min. czytania

Nagroda specjalna XXX-lecia Forum Teleinformatyki dla EZD RP

Podczas jubileuszowej edycji Forum Teleinformatyki dyrektor instytutu badawczego NASK odebrał nagrodę specjalną za EZD RP. System do elektronicznego zarządzania dokumentacją wdrożono już w ponad 820 podmiotach administracji publicznej.

Informacje

Najnowsze aktualności

Osoba trzymająca smartfon w ręku, pracująca na laptopie w ciemnym, nastrojowym oświetleniu. Na zdjęciu widoczna jest ikona kłódki oraz symbol gwiazdek reprezentujących hasło, co podkreśla tematykę bezpieczeństwa danych i cyberochrony.
Typ_aktualnosc Aktualność
31 Grudnia 2024|5 min. czytania

qwerty123 – czy na pewno wiesz, jak teraz tworzyć bezpieczne hasła?

Hasła są w erze cyfrowej kluczowym elementem ochrony naszych danych osobowych, finansowych i zawodowych. Jak zatem tworzyć hasła, które skutecznie chronią? Specjaliści z zespołu CERT Polska, działającego w instytucie NASK, przygotowali rekomendacje, które porządkują i aktualizują dotychczasowe zasady.

Na zdjęciu znajduje się konferencja odbywająca się w Sejmie RP. W pierwszym rzędzie uczestników siedzą osoby w eleganckich garniturach, w tym politycy oraz zaproszeni goście. Sala jest nowoczesna, z dużymi oknami i drewnianym sufitem.
Typ_aktualnosc Aktualność
19 Grudnia 2024|8 min. czytania

Wizja rozwoju AI w Sejmie. Na konferencji NASK

Bliżej nam do "inteligentnego asystenta" dla urzędników i obywateli niż do spójnych regulacji prawnych w Polsce i Europie dotyczących AI. Są pilne i konieczne, bo rozwój tej technologii rodzi wiele pytań i wątpliwości. O przemyślanym i bezpiecznym rozwoju AI w Polsce rozmawiali uczestnicy całodniowej konferencji, zorganizowanej w Sejmie przez instytut badawczy NASK.

czarny inteligentny czajnik na czarnym tle
Typ_aktualnosc Aktualność
17 Grudnia 2024|2 min. czytania

Naukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta!

Wyobraź sobie, że ktoś przejmuje kontrolę nad twoim inteligentnym oświetleniem, włącza czajnik, gdy nie ma cię w domu lub zdalnie uruchamia grzejnik, zupełnie bez twojej wiedzy. Brzmi jak thriller technologiczny? Tak mogło się zdarzyć kilku milionom osób, ale zapobiegli temu naukowcy z NASK.