Klienci sklepów internetowych ponownie znaleźli się na celowniku cyberprzestępców. CERT Polska ostrzegł przed nową kampanią phishingową wykorzystującą wizerunek InPostu. Fałszywe wiadomości SMS informują o rzekomym problemie z przesyłką i zachęcają do potwierdzenia danych. W rzeczywistości prowadzą do stron służących wyłudzeniu danych osobowych oraz informacji o kartach płatniczych.
Z tego artykułu dowiesz się:
- jak działa nowa kampania SMS podszywających się pod InPost,
- jakie dane próbują wyłudzić cyberprzestępcy,
- dlaczego phishing jest zagrożeniem również dla sklepów internetowych,
- jak właściciele e-sklepów mogą zwiększać bezpieczeństwo swoich klientów,
- co zrobić po otrzymaniu podejrzanej wiadomości i gdzie zgłosić próbę oszustwa.
SMS podszywające się pod InPost ponownie trafiają do klientów
CERT Polska poinformował o wykryciu nowej kampanii phishingowej wykorzystującej markę InPost. Cyberprzestępcy wysyłają wiadomości SMS informujące o konieczności potwierdzenia danych przesyłki. Nadawcy próbują wywołać poczucie pilności i skłonić odbiorcę do szybkiego kliknięcia w dołączony odnośnik. Po wejściu na wskazaną stronę użytkownik trafia do serwisu przygotowanego wyłącznie w celu wyłudzenia danych. Oszuści próbują pozyskać dane osobowe oraz informacje dotyczące kart płatniczych. Zdobyte informacje mogą zostać wykorzystane nie tylko do kradzieży pieniędzy, lecz także do kolejnych prób oszustwa wymierzonych w tę samą osobę.
Ataki wykorzystujące rozpoznawalne marki kurierskie nie są nowym zjawiskiem. Firmy obsługujące miliony przesyłek każdego miesiąca cieszą się dużym zaufaniem klientów. To sprawia, że ich nazwy są regularnie wykorzystywane przez cyberprzestępców do prowadzenia kampanii phishingowych.
Słuchaj podcastu „E-commerce bez tajemnic”
Phishing wykorzystuje zaufanie klientów sklepów internetowych
Dla właścicieli sklepów internetowych problem nie kończy się na samym oszustwie. Każda kampania podszywająca się pod znanego przewoźnika może negatywnie wpływać na poczucie bezpieczeństwa klientów i obniżać zaufanie do zakupów online. Eksperci CERT Polska podkreślają, że fałszywe strony coraz częściej do złudzenia przypominają oficjalne serwisy. Różnice bywają niewielkie i dotyczą najczęściej adresu internetowego. Właśnie dlatego użytkownicy nie powinni otwierać linków przesłanych w nieoczekiwanych wiadomościach SMS.
Znacznie bezpieczniejszym rozwiązaniem pozostaje sprawdzanie statusu przesyłki wyłącznie w oficjalnej aplikacji przewoźnika lub poprzez ręczne wpisanie adresu strony internetowej. Dzięki temu można uniknąć wejścia na fałszywy serwis przygotowany przez cyberprzestępców.
Cyberbezpieczeństwo w e-commerce staje się elementem obsługi klienta
Rosnąca liczba prób wyłudzeń pokazuje, że cyberbezpieczeństwo przestaje być wyłącznie domeną działów IT. Dziś jest również częścią doświadczeń zakupowych klientów. Sklepy internetowe mogą ograniczać ryzyko nieporozumień poprzez jasną komunikację dotyczącą sposobu kontaktu z klientem. Warto informować, jakie wiadomości są wysyłane po złożeniu zamówienia, z jakich numerów lub adresów pochodzą oraz gdzie można zweryfikować status przesyłki.
CERT Polska przypomina również, że podejrzane wiadomości SMS warto zgłaszać na numer 8080. Dzięki temu możliwe jest szybsze identyfikowanie nowych kampanii phishingowych i ograniczanie ich zasięgu.
Zespół CERT Polska działa w strukturach NASK i odpowiada za reagowanie na incydenty bezpieczeństwa w polskiej sieci. Regularnie publikuje ostrzeżenia dotyczące nowych metod działania cyberprzestępców oraz prowadzi działania edukacyjne skierowane do użytkowników internetu.
Przeczytaj również: Koniec tanich paczek z Chin? W życie weszły nowe przepisy UE
FAQ. SMS podszywające się pod InPost
- Jak rozpoznać fałszywy SMS podszywający się pod InPost?
Najczęściej wiadomość informuje o problemie z doręczeniem przesyłki lub konieczności potwierdzenia danych. Charakterystycznym elementem jest link prowadzący poza oficjalną stronę przewoźnika oraz próba wywołania presji czasu. - Co zrobić po otrzymaniu podejrzanego SMS?
Nie należy otwierać linku ani podawać żadnych danych. Status przesyłki najlepiej sprawdzić w oficjalnej aplikacji lub na stronie przewoźnika wpisanej ręcznie w przeglądarce. Podejrzaną wiadomość warto zgłosić do CERT Polska na numer 8080. - Czy fałszywe wiadomości dotyczą wyłącznie InPost?
Nie. Cyberprzestępcy regularnie wykorzystują nazwy popularnych firm kurierskich, banków, operatorów płatności oraz sklepów internetowych. Celem jest zwiększenie wiarygodności wiadomości i nakłonienie użytkownika do kliknięcia w link. - Dlaczego właściciele sklepów internetowych powinni zwracać uwagę na phishing?
Ataki wykorzystujące znane marki mogą obniżać zaufanie klientów do zakupów online. Dlatego warto edukować kupujących, przypominać o zasadach bezpiecznego odbioru przesyłek oraz zachęcać do korzystania wyłącznie z oficjalnych kanałów komunikacji.



