Ostrołęka. Oszuści podszywają się pod firmę InPost i okradają konta bankowe. Tego samego dnia dwie kobiety straciły 8 i 30 tysięcy złotych!

Policjanci ostrzegają przed nowym sposobem działania oszustów. Wczoraj mieszkanka powiatu ostrołęckiego zawiadomiła o oszustwie internetowym, w wyniku którego straciła ponad 8 tysięcy złotych. Kobieta kliknęła w otrzymany link, którym miała dopłacić drobną sumę pieniędzy za zamówioną przez nią przesyłkę.

Kobieta oświadczyła, że wraz z mężem znalazła na jednym z portali społecznościowych ogłoszenie dotyczące sprzedaży ekspresu ciśnieniowego, który postanowiła kupić.

Strona banku przypominała prawdziwą

Cena za przedmiot została ustalona na kwotę 325 złotych wraz z przesyłką, jednak osoba sprzedająca zastrzegła, że kwota 25 złotych za przesyłkę musi być zapłacona od razu za pośrednictwem podanego przez nią w sms-ie linku.

Ten fakt jednak nie wzbudził podejrzeń u 38-latki. Po kliknięciu w nadesłany link kobiecie pokazały się ikony różnych banków. Mieszkanka powiatu ostrołęckiego zalogowała się na swoje konto podając login i hasło, i zatwierdziła transakcje kodem, który otrzymała na swój telefon, wpłacając kwotę 25 złotych na poczet "kuriera".

Gdy po dokonaniu transakcji ponownie weszła na swoje konto poprzez aplikację banku, którą ma zainstalowaną w telefonie okazało się, że z jej konta zamiast 25 złotych została przelana kwota ponad 8000 złotych.

- To drugie tylko w tym roku takie zdarzenie na naszym terenie - informuje podkom. Tomasz Żerański z KMP w Ostrołęce. - Dalsze czynności w tej sprawie prowadzą policjanci z ostrołęckiego wydziału do walki z przestępczością gospodarczą i korupcją.

Straciła 30 tys złotych! Wcześniej pobrała kod, by odebrać paczkę

O wiele bardziej dotkliwą stratę poniosła mieszkanka powiatu wyszkowskiego. Tego samego dnia z jej konta bankowego skradziono aż 30 tysięcy złotych.

Kobieta nieświadomie zainstalowała nielegalną i zawirusowaną aplikację. Tym sposobem hakerzy uzyskali dostęp do jej konta bankowego i "zaciągnęli" kredyty. Podszywając się pod wyszkowiankę przestępcy "zaciągnęli" kredyty na ponad 30 tysięcy złotych. Z relacji kobiety wynikało, że kilka dni temu otrzymała wiadomość SMS o treści: "Twoja paczka już na Ciebie czeka. Pobierz kod, żeby odebrać paczkę." Na końcu wiadomości znajdował się zawirusowany link. Po kliknięciu w link aplikacja przestępców zaczęła się ściągać, a telefon wieszać.

Nie jest to jedyny przypadek na naszym terenie

- informuje kom. Damian Wroczyński z KPP w Wyszkowie. - Druga z kobiet również otrzymała podejrzanego SMS-a. Jednak czujność i ostrożność nie zawiodła. Kobieta nie weszła w podejrzany link.

Głos w sprawie zabrała firma InPost

"W ostatnich dniach ponownie wystąpiły przypadki podszywania się w wiadomościach SMS pod firmę InPost.

Link zawarty w treści kierować może do niebezpiecznych zawartości i może spowodować wyłudzenie informacji, pieniędzy lub uszkodzenie urządzenia. Informujemy, że InPost NIGDY nie wysyła SMS-ów z informacją o dopłatach, a tym bardziej z linkami zewnętrznymi. Wszelkie informacje na temat rozliczeń pojawiają się wyłącznie w Managerze Paczek lub na fakturze.

Ataki phishingowe dotykają bezpośrednio firm z każdej branży. Dotyczy to także branży logistycznej i próby takich ataków były podejmowane wobec wszystkich operatorów kurierskich w Polsce. Jako lider rynku logistycznego mamy bardzo restrykcyjne przepisy ochrony danych osobowych naszych klientów. W żadnym momencie nie doszło do utraty danych osobowych zawartych w naszych bazach. Jednak zdajemy sobie sprawę, że problem istnieje.

Głównym źródłem danych używanych do ataków phishingowych są sklepy internetowe i powtarzające się wycieki danych osobowych z tych sklepów. Niestety w bazach danych traconych przez sklepy są widoczne powiązania różnych usług i kont, klienci często używają takich samych numerów telefonów i tych samych haseł do różnych serwisów. Dlatego też może się zdarzyć, że w tych bazach są numery telefonów używane przez klientów InPost. I taka osoba dostanie wprowadzającego w błąd SMS-a. Ściśle współpracujemy z naszymi klientami i partnerami biznesowymi i dzielimy się naszym doświadczeniem jeżeli chodzi o ochronę danych osobowych.

Nie mamy jednak wglądu w sposób zabezpieczenia danych na stronach handlowych poszczególnych sklepów. Wielokrotnie publicznie ostrzegaliśmy przed takimi atakami i apelowaliśmy i dokładne sprawdzanie komunikatów otrzymywanych poprzez SMS."