Poczta Polska: uwaga na groźne oszustwa phishingowe związane z obsługą celną przesyłek ze sklepów spoza Unii Europejskiej

Od 1 lipca br. Poczta Polska przejmie obsługę celną przesyłek spoza Unii Europejskiej. Pełnienie tej ważnej roli stało się pretekstem do przeprowadzenia przez cyberprzestępców groźnych akcji phishingowych. Akcje polegają na kierowaniu do użytkowników prywatnych zawirusowanych wiadomości zawierających prośbę o uzupełnienie dokumentacji celnej dotyczącej towarów zakupionych w azjatyckich sklepach internetowych. Spełnienie prośby grozi przekazaniem wrażliwych danych osobowych, lub nawet utratą pieniędzy. Poczta Polska prosi o rozwagę i zgłaszanie powyższych incydentów. 

Budowanie wartościowej i godnej zaufania marki to proces długotrwały, kosztowny i angażujący wiele obszarów z zakresu działalności firmy. Najpopularniejsze oraz najlepsze marki, z ugruntowaną pozycją rynkowo-konsumencką, są najczęściej narażone na ataki przestępców działających w przestrzeni internetowej. Ataki phishingowe godzą nie tylko w dobre imię i interesy tych znanych oraz szanowanych firm, ale także w osoby prywatne, które często padają ofiarą oszustwa w postaci wyłudzeń wrażliwych danych osobowych, a nawet utraty pieniędzy z kont bankowych.  

Poczta Polska informuje, że w przestrzeni internetowej pojawił się nowy sposób oszustwa wykorzystujący niewiedzę użytkowników dotyczącą wdrożenia przez Unię Europejską m.in. tzw. pakietu VAT dla e-commerce. Ponieważ zmiana sposobu postępowania z przesyłkami jest zagadnieniem nowym, internetowi oszuści postanowili wykorzystać ten fakt rozsyłając fałszywe e-maile do klientów, w których zachęcają do otwarcia zawirusowanego załącznika lub linku. 

- Po kliknięciu w załącznik albo link znajdujący się w otrzymanej wiadomości, komputer może zostać zarażony wirusem, w tym wypadku koniem trojańskim, który pozwoli przestępcom wykraść dane i przejąć kontrolę nad komputerem. W przypadku najnowszego ataku cyberprzestępców, jaki wykryliśmy, użytkownik może też zostać poproszony o dane logowania do banku albo innych serwisów. Grozi to przekazaniem wrażliwych danych osobowych, a nawet utratą pieniędzy z kont bankowych. Kategorycznie wyjaśniamy, że Poczta Polska nie wysyła do klientów maili dotyczących cła i nigdy nie prosi swoich klientów o dane bankowe – podkreśla Justyna Siwek, rzecznik prasowy Poczty Polskiej. 

Wszelkie wiadomości tego typu prosimy zgłaszać na adresy: incydent@poczta-polska.pl lub cyberbezpieczenstwo@poczta-polska.pl. Prosimy także o przesłanie podejrzanej wiadomość jako załącznik, a nie poprzez „przekaż dalej”, gdyż utrudnia to analizę e-maila i opóźnia ustalenie sprawcy. 

Warto przypomnieć, że od 1 lipca br. Poczta Polska przejmie obsługę celną przesyłek spoza Unii Europejskiej, stając się podmiotem dokonującym zgłoszeń celnych działającym na rzecz odbiorcy przesyłki, czyli tzw. przedstawicielem pośrednim. Oznacza to, że Poczta może dokonać zgłoszenia celnego za klienta dokonującego zakupu w sklepie internetowym w Azji. 

Nowe regulacje mają ograniczyć skalę nierównej konkurencji, jaką dla europejskich producentów stanowią obecnie operatorzy handlu elektronicznego spoza krajów UE, którzy dostarczają towary na rynki krajów członkowskich UE, w znacznej mierze bez opłacenia cła i podatku VAT.