Twoja paczka została zatrzymana przez służby celne? Nie daj się oszukać

„Twoja paczka została zatrzymana przez służby celne” – SMS-y takiej lub podobnej treści trafiły w ostatnich dniach do wielu Polaków. W wiadomości był także link. Kliknięcie w niego powodowało, że użytkownik przenosił się na niebezpieczną stronę, a cyberprzestępcy mogli uzyskać dostęp do jego telefonu lub danych osobowych.

Ostrzeżenia o fałszywych SMS-ach

Skala procederu była na tyle duża, że o możliwości wyłudzenia pieniędzy ostrzegało Ministerstwo Finansów:

„Uwaga na fałszywe SMS-y, które sugerują, że nadawcą są «służby celne». W rzeczywistości to kampania phishingowa, która ma na celu wyłudzenie środków pieniężnych (…). Nie należy otwierać linków z takiej wiadomości ani na nią odpowiadać”.

Ostrzegały również banki, np. PKO Bank Polski.

– Te oszustwa są bardzo popularne, były już fałszywe SMS-y o mandatach karnych i dopłatach do tarczy antykryzysowej. Na początku pandemii była fala fałszywych SMS-ów o konieczności dezynfekcji paczki, zapisach na szczepienia itd. – wyjaśnia Magdalena Lejman z Departamentu Komunikacji Korporacyjnej PKO Banku Polskiego.

Do sprawy odniósł się również CERT (Computer Emergency Response Team), czyli zespół działający w strukturach Naukowej i Akademickiej Sieci Komputerowej, zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci.

„Nasz zespół zaobserwował kampanię phishingową podszywającą się pod firmę kurierską DHL, której celem jest zachęcenie użytkownika do instalacji szkodliwego oprogramowania FluBot. Po instalacji aplikacja m.in. przejmuje funkcje wysyłania i odbierania wiadomości SMS. Atak jest wymierzony w użytkowników urządzeń z systemem Android”.

Kto wysyła fałszywe SMS-y?

Przedstawiciele firmy kurierskiej DHL stanowczo odcinają się od tego typu działań.

– DHL Express nie jest nadawcą tych wiadomości, ze względów bezpieczeństwa i ochrony danych informujemy, że nie należy otwierać linków czy załączników – wyjaśnia Piotr Domański z biura prasowego firmy. I dodaje, że jego firma nigdy nie prosi w SMS-ach o podawanie danych uznanych za wrażliwe, takich jak PESEL, konto bankowe lub nazwisko panieńskie matki.

Schemat działania oszustów jest prosty – użytkownik dostaje SMS z linkiem zachęcającym np. do pobrania rzekomej nowej wersji aplikacji. Po kliknięciu zobaczy fałszywą stronę z odnośnikiem do pobrania aplikacji. Strona dostępna jest tylko na urządzeniach mobilnych. To ułatwia przestępcom działanie, ponieważ na małym ekranie trudniej zauważyć, że mamy do czynienia z oszustwem. Poza tym zyskują oni łatwy dostęp do telefonu ofiary.

Co zrobić, jeśli dostałeś SMS o paczce?

Czy takie SMS-y faktycznie mogą być groźne? Piotr Kupczyk, dyrektor biura komunikacji z mediami w zajmującej się internetowym bezpieczeństwem firmie Kaspersky Lab Polska przekonuje, że tak.

– Atak, w ramach którego Polacy otrzymują SMS-y o rzekomych przesyłkach, to kolejna fala działań cyberprzestępców, którzy żerują na osobach zamawiających towary w internecie. Cel ataku może być dwojaki. Po pierwsze, kliknięcie odnośnika może nas przekierować na sfałszowaną stronę internetową, która może być bliźniaczo podobna np. do serwisu kurierskiego lub bankowego, gdzie będziemy nakłaniani do podania loginu i hasła. Dane te oczywiś­cie trafią w ręce przestępców. Po drugie, klikając odnośnik możemy pobrać na swój telefon szkodliwy program, który po zainfekowaniu urządzenia będzie np. kradł dane lub dopisywał nas do płatnych usług subskrypcyjnych.

Czy można się zatem ustrzec przed atakiem? Co zrobić, jeśli otrzymało się taki SMS? Piotr Kupczyk przekonuje, że w ostatnich atakach oszustwo można dostrzec dość łatwo.

– SMS-y są napisane bardzo niedbale, zawierają wiele błędów i literówek – wyjaśnia. Ale jednocześnie przyznaje, że jeśli ktoś zamawia wiele towarów i otrzymuje mnóstwo wiadomości dotyczących przesyłek, to te nieprawidłowości mogą mu umknąć.

Twoja paczka została zatrzymana przez służby celne? Nie daj się oszukać

Co zatem robić? Eksperci z CERT wyjaśniają, że wszystko zależy od tego, jak użytkownik zareagował na SMS. Jeśli odczytał wiadomość, ale nie wszedł w link, albo odwiedził stronę, ale nie pobrał aplikacji, to nic nie musi robić. Jeśli pobrał aplikację, ale jej nie zainstalował, wystarczy, że usunie pobrany plik. Problem pojawia się, jeśli ktoś zainstalował aplikację. – W takim przypadku zalecamy włączyć tryb samolotowy w telefonie, ponieważ wtedy złośliwa aplikacja nie będzie mogła wysyłać SMS-ów i kontaktować się z serwerami przestępców. Z innego telefonu należy sprawdzić konto bankowe, czy nie doszło na nim do nieuprawnionych operacji. Jeśli tak się stało, trzeba skontaktować się z bankiem i policją. Potem należy przywrócić telefon do ustawień fabrycznych. To, niestety, powoduje wykasowanie wszystkich danych z telefonu, dlatego wcześniej warto zrobić kopię zapasową np. filmów i zdjęć. Eksperci radzą też, aby zmienić hasła do wszystkich kont, do których użytkownik miał dostęp na telefonie.