"Poczta Polska nie wysyła smsów o dokonaniu dodatkowej płatności w celu otrzymania przesyłki" - czytamy w piątkowym komunikacie. Jak wskazano, "cyberprzestępcy w celu uzyskania określonych informacji wysyłają na losowe numery wiadomości SMS, w których podszywają się pod Pocztę Polską".
Wskazano, że na ten atak najbardziej podatne są osoby, które dopiero złożyły zamówienie i oczekują na przesyłkę. "Wysyłany przez przestępców SMS jest podpisany nazwą «Poczta Polska», a w telefonie fałszywa wiadomość wyświetli się pod prawdziwymi SMS-ami otrzymanymi od Poczty Polskiej" - zaznaczyła spółka.
Operator zaleca uważne czytanie otrzymanych wiadomości oraz zawartych w niej linków.
Jak podała Poczta, "atak polega na rozsyłaniu wiadomości zawierających w treści informację o wstrzymanej przesyłce". "Aby dostawa została zrealizowana Klient jest proszony o dokonanie wpłaty o różnej wysokości (np. 1,40 zł) za pośrednictwem fałszywego linku zamieszczonego w wiadomości. Podany link kieruje do podstawionej strony podobnej do strony prawdziwego pośrednika w płatnościach. Po wyborze banku Klient jest kierowany na stronę Banku, która jest również fałszywa. Klient jest przekonany, że loguje się na stronę swojego Banku, jednak ta strona również jest podstawiona, a link w adresie jest inny niż adres banku" - podano.
"Klient definiuje osobę do której ma zostać przelana kwota - zatwierdza przelew kodem, jaki otrzymał smsem (kod jest widoczny dla złodzieja, ponieważ strona jest sfałszowana i każda operacja wykonywana na stronie jest monitorowana w czasie rzeczywistym). W otrzymanym smsie kwota, którą klient miał zapłacić nie jest równoważna z kwotą znajdującą się w otrzymanym sms-ie (1,40 zł), może być nawet kilkaset razy wyższa" - czytamy w komunikacie.
Poczta Polska jest największym operatorem na rodzimym rynku, zatrudniającym ponad 80 tys. pracowników. Ma ponad 7,5 tys. placówek, filii i agencji pocztowych.
Skomentuj artykuł