Specjaliści z CERT Orange Polska alarmują o znaczącym wzroście liczby ataków smishingowych, które obecnie szczególnie mocno dotykają użytkowników popularnych firm kurierskich na polskim rynku. Metoda oszustwa, znana jako smishing, polega na wysyłaniu fałszywych wiadomości SMS podszywających się pod InPost, Pocztę Polską, DHL i inne firmy logistyczne. Mimo licznych ostrzeżeń, wiele osób wciąż pada ofiarą tych przestępstw, często kierując się pośpiechem i bezkrytycznie klikając w załączone linki.
Wielofrontowy atak – przestępcy nie ograniczają się do jednej firmy
Cyberprzestępcy nie wybierają pojedynczej firmy kurierskiej, lecz korzystają z nazw i identyfikatorów wszystkich kluczowych operatorów na rynku. Taka strategia pozwala im trafić do szerokiego grona osób, które oczekują na przesyłki od różnych przewoźników. SMS-y przychodzą z rozmaitych nadpisów, które nie zawsze są dokładnym odwzorowaniem oficjalnych nazw, co pomaga oszustom omijać filtry i systemy automatycznej detekcji zagrożeń w sieciach telekomunikacyjnych.
Treść wiadomości w każdym przypadku zawiera prośbę o pilne uzupełnienie danych adresowych lub osobowych z ostrzeżeniem, że brak reakcji spowoduje zwrot przesyłki do nadawcy. To klasyczny schemat wywołujący presję czasową, która ma wymusić szybkie, nieprzemyślane działanie odbiorcy.
Mechanizm wyłudzenia danych osobowych i finansowych
Każda fałszywa wiadomość SMS zawiera link prowadzący do strony internetowej podszywającej się pod oficjalny serwis firmy kurierskiej. Strony te prezentują informacje o rzekomych problemach z przesyłką i zawierają przyciski zachęcające do „rozwiązania problemu”.
Kliknięcie w link przekierowuje ofiarę na formularze, w których należy podać dane osobowe oraz, co najgroźniejsze, szczegóły kart płatniczych, takie jak numer karty, data ważności oraz kod CVV. Oszuści tłumaczą to koniecznością „opłacenia dodatkowych kosztów dostawy” lub weryfikacji tożsamości.
Z analizy ekspertów CERT Orange Polska wynika, że przestępcy wykorzystują ten sam schemat phishingowy, zmieniając jedynie oprawę graficzną strony internetowej w zależności od marki firmy kurierskiej, pod którą się podszywają. Treść formularzy i komunikatów pozostaje identyczna, co wskazuje na masowe wykorzystywanie gotowych szablonów oszustw.
Systemy bezpieczeństwa działają, ale zagrożenia nadal istnieją
Orange Polska wdrożył zaawansowane systemy bezpieczeństwa, które na bieżąco monitorują i blokują domeny wykorzystywane przez oszustów. Abonenci Orange, którzy próbują wejść na złośliwe strony, otrzymują automatyczne ostrzeżenia dzięki platformie CyberTarcza. Jednak proces blokowania nowych domen nie jest natychmiastowy, a użytkownicy innych operatorów mobilnych oraz osoby trafiające na świeżo utworzone fałszywe witryny wciąż są narażeni na ataki.
Dlaczego oszuści nadal odnoszą sukces?
Mimo wieloletnich kampanii edukacyjnych i ostrzeżeń, metoda oszustw „na przesyłkę” pozostaje skuteczna. Eksperci wskazują, że wynika to przede wszystkim z rosnącej popularności e-commerce, w którym większość Polaków regularnie korzysta z usług kurierskich. Liczne zamówienia i oczekiwanie na paczki sprzyjają nierefleksyjnemu klikaniu w SMS-y dotyczące dostaw.
Oszustwa opierają się na wywołaniu presji czasowej — informują o konieczności natychmiastowej reakcji, co prowokuje użytkowników do działania pod wpływem emocji i pośpiechu, często bez weryfikacji źródła informacji.
Zasady skutecznej ochrony przed oszustwami smishingowymi
Specjaliści ds. cyberbezpieczeństwa podkreślają, że najważniejszą zasadą jest zachowanie ostrożności i zdrowego rozsądku. Kluczowe wskazówki to:
- Podawanie danych osobowych i finansowych wyłącznie na oficjalnych, zweryfikowanych stronach internetowych firm kurierskich.
- Nieklikanie w linki z podejrzanych SMS-ów, szczególnie gdy pojawia się żądanie natychmiastowej reakcji.
- Weryfikacja numeru nadawcy i porównanie treści otrzymanej wiadomości z oficjalnymi komunikatami firmy kurierskiej.
- Kontakt bezpośredni z przewoźnikiem w przypadku wątpliwości co do prawdziwości informacji.
- Pamiętanie, że firmy kurierskie nigdy nie żądają pełnych danych kart płatniczych przez SMS, a wszelkie dodatkowe opłaty są pobierane w inny, oficjalny sposób.
Zastosowanie się do tych zasad minimalizuje ryzyko utraty pieniędzy i danych osobowych.
Ataki smishingowe na klientów firm kurierskich w Polsce osiągnęły niepokojąco wysoki poziom. Przestępcy wykorzystują dobrze znany i sprawdzony schemat, bazując na rosnącym zapotrzebowaniu na usługi kurierskie w dobie e-commerce. Pomimo skutecznych systemów ochrony wdrożonych przez operatorów takich jak Orange Polska, zagrożenie pozostaje realne, szczególnie dla użytkowników mniej ostrożnych lub korzystających z innych sieci.
Długoterminowa poprawa bezpieczeństwa wymaga nie tylko zaawansowanych technologii, ale również wzmożonej edukacji i świadomości użytkowników. Umiejętność rozpoznawania fałszywych wiadomości i stosowanie zasad bezpieczeństwa może skutecznie chronić przed stratą danych i majątku.
