Wtorek, tuż po południu, kolejka w punkcie odbioru przy rynku. Pani Marta, księgowa z Lipska, czeka na paczkę z podręcznikami dla córki. Telefon wibruje: „Dopłata 2,43 zł za przekierowanie przesyłki. Kliknij, by dokończyć doręczenie”. Obok link – krótki, niewiele mówiący. Marta ma odruch, żeby „załatwić to od razu”, bo przecież stoi w kolejce, a za chwilę wróci do raportów. Zatrzymuje ją jedno pytanie: a jeśli to pułapka?
Wieczorem, gdy emocje opadły, odtworzyła tę scenę w rozmowie z naszą redakcją. – „Nie miałam czasu myśleć. Gdyby nie córka, która powiedziała: sprawdź numer Internecie, może byłoby po wszystkim” – przyznaje. Sprawdziły. Pod numerem już kilka ostrzeżeń mieszkańców z regionu: „fałszywa dopłata do paczki”, „podszycie pod firmę kurierską”. Kliknięcie stało się zbędne, a portfel – bezpieczny.
Jak wygląda ta sztuczka od kuchni
To nie są pojedyncze wybryki. To kampanie, które falami przechodzą przez mniejsze miejscowości, bo tam – mówią specjaliści – ludzie łatwiej odbierają połączenia z nieznanych numerów i częściej polegają na SMS-ach, niż na aplikacjach przewoźników. Scenariusz jest zawsze o kilka kroków do przodu względem odbiorcy: najpierw wiadomość z drobną opłatą, potem – jeśli ktoś kliknie – strona łudząco podobna do panelu znanego kuriera, a w kulminacji prośba o dane do bankowości lub kod BLIK. Czasem następuje telefon „z potwierdzeniem”, nierzadko z numeru, który wygląda jak infolinia przewoźnika. To efekt tzw. spoofingu – podmiany prezentowanego numeru.
– „W zgłoszeniach widać krótkie, intensywne serie. W trzy–cztery dni napływają dziesiątki komentarzy z jednego powiatu, po czym przestępcy zmieniają numer i domenę” – mówi Piotr Ciszewski, analityk bezpieczeństwa w Infonumer. – „Powtarzalne są drobiazgi: kwota ‘na kawę’, komunikat o ‘12 minutach na opłatę’ i adres strony z dodatkową kreską lub literówką. To wystarcza, by się potknąć.”.
Co zadziałało w Lipsku
W historii pani Marty kluczowe były dwie rzeczy: pauza i niezależna weryfikacja. Zamiast iść za impulsem, odłożyła SMS na bok i sprawdziła numer tam, gdzie inni już zostawili ślad. Baza opinii o numerach – taka jak Infonumer – działa jak latarnia: ktoś wcześniej zapalił światło, ty widzisz je w porę. Gdy dzwonimy do firm kurierskich, słyszymy podobne zdanie: „Nie pobieramy dopłat przez SMS-owe linki, wszystkie informacje o przesyłce są w panelu klienta”. To truizm, ale w momencie presji potrzebujemy go usłyszeć drugi raz.
Ślad po kampanii
Przyjrzeliśmy się kilku wiadomościom, które mieszkańcy Lipska przesłali do redakcji. Teksty różniły się szczegółami, ale była w nich wspólna nuta: „opłać natychmiast”, „błąd w adresie”, „przekierowanie do paczkomatu”. Domeny – świeżo zarejestrowane, na końcówkach rzadko spotykanych w oficjalnej korespondencji. Po wejściu z komputera strona czasem w ogóle się nie wyświetlała; z telefonu – już tak. To drobny szczegół, świadczący o tym, że oszuści projektują swoje strony przede wszystkim na ekran pod kciukiem.
Krótkie śledztwo w rozmowie
– Po czym pani poznała, że coś jest nie tak? – pytamy Martę.
– Pośpiech. Niby dwa złote, ale w zapisie czasu, w tym „12 minut”, było coś agresywnego. No i link. Niby znana nazwa, ale dodatkowa literka.
– Co pani zrobiła potem?
– Weszłam na stronę przewoźnika, zalogowałam się tak, jak zawsze. Przesyłka była w doręczeniu, żadnych dopłat. Dla świętego spokoju zadzwoniłam na infolinię – numer wzięłam z ich strony, nie z SMS-a. A na koniec dopisałam swoją opinię w Infonumer, bo zorientowałam się, że ktoś przede mną zrobił to samo i mnie to uratowało.
Dlaczego to się udaje
Oszuści liczą na momenty, w których jesteśmy „pomiędzy”: między sklepem a domem, między jednym spotkaniem a drugim. Wtedy najszybciej akceptujemy regułę małej straty: „to tylko 2,43 zł, kliknę i mam z głowy”. Nie widzimy dużej straty ukrytej za bramką płatności. Drugi powód to przyzwyczajenie do powiadomień – komunikaty z aplikacji, SMS-y od paczkomatu, zakupy online. Gdy wszystko wygląda podobnie, liczy się jeden znak różnicy. Często go nie zauważamy.
Co można zrobić już dziś – bez haseł i technologii
Nie będziemy tu układać długiej listy nakazów. Wystarczą trzy nawyki, które naprawdę działają w praktyce:
po pierwsze – wchodź do przewoźnika „od drzwi”, nie przez okno. Zamiast klikać w link z SMS-a, otwórz aplikację, w której śledzisz paczki, albo wpisz adres firmy ręcznie;
po drugie – weryfikuj numer. Krótki rzut oka do bazy opinii często oszczędza długiej rozmowy z bankiem;
po trzecie – oddziel płatności od rozmów. Jeżeli ktoś dzwoni lub pisze i prosi o dopłatę, zapisz informację, rozłącz się i sprawdź sprawę samodzielnie innym kanałem.
Gdzie szukać pomocy, gdy jednak klikniesz
Tu liczy się tempo i konsekwencja: blokada BLIK w aplikacji, kontakt z bankiem i zgłoszenie incydentu – najpierw do banku, potem na policję i do CERT Polska. Warto też wrócić do punktu wyjścia: dodać ostrzeżenie o numerze w bazach typu Infonumer. To nie tylko gest solidarności; to realne zmniejszenie skuteczności kolejnej fali wiadomości.
Na marginesie
Ktoś powie: „przecież to oczywiste”. Tak, dopóki nie stoisz z siatkami w ręku i nie brakuje ci pięciu minut do autobusu. Dlatego dobrze jest ustawić sobie żelazną, domową zasadę: sprawy przesyłek załatwiam tylko przez aplikację lub stronę przewoźnika; numer z SMS-a sprawdzam w bazie, zanim cokolwiek zrobię. Proste zdanie, które – jak w przypadku pani Marty – może oddzielić „klik” od kłopotów.
Redakcja mojelipsko.info dziękuje mieszkańcom za podesłane zrzuty ekranów. Jeśli trafił do Was podobny SMS lub telefon – prześlijcie nam informację i zostawcie ślad w Infonumer. To właśnie te małe, lokalne sygnały składają się na skuteczną tarczę dla całego powiatu.
Artykuł partnera
Bądź pierwszy, który skomentuje ten wpis