Nowa rola Poczty Polskiej jako podmiotu dokonującego zgłoszeń celnych przesyłek spoza Unii Europejskiej, dała pretekst dla cyberprzestępców do przeprowadzenia akcji phishingowych.
Poczta Polska otrzymuje zgłoszenia, iż klienci otrzymują fałszywe e-maile i SMS-y, zawierające zainfekowane załączniki lub linki do zawirusowanych stron. Internetowi oszuści podszywają się pod Pocztę Polską i próbują wykorzystać fakt, iż niedawno doszło do wprowadzenia pakietu VAT dla e-commerce przez Unię Europejską.
„Poczta Polska przypomina, że nie wysyła drogą elektroniczną żadnych wiadomości zawierających prośby o uzupełnienie dokumentacji celnej, dotyczącej towarów zakupionych w azjatyckich sklepach internetowych. E-mail lub SMS z takim żądaniem najprawdopodobniej jest zawirusowany, a jego otwarcie grozi przekazaniem wrażliwych danych osobowych lub nawet utratą pieniędzy” – ostrzega spółka.
Poczta tłumaczy, że może dojść do zainfekowania komputera użytkownika przez tzw. konia trojańskiego. Równocześnie, na zainfekowanych stronach użytkownicy mogą być proszeni o dane logowania do banku lub innych serwisów.
.@PocztaPolska nie wysyła drogą elektroniczną żadnych wiadomości zawierających prośby o uzupełnienie dokumentacji celnej dotyczącej towarów zakupionych w azjatyckich sklepach internetowych. https://t.co/M4jd7GdZqz @CERT_Polska pic.twitter.com/teFOBiv1xR
— PocztaPolska (@PocztaPolska) July 22, 2021
Wszystkie tego typu podejrzane wiadomości mogą być zgłaszane na adres: incydent@poczta-polska.pl
Na mocy nowych, unijnych przepisów obowiązujących od 1 lipca br., Poczta Polska przejęła obsługę celną przesyłek spoza Unii Europejskiej. Oznacza to, że pracownicy poczty dokonają zgłoszenia celnego za klienta sprowadzającego towary (o wartości do 1 tys. euro) ze sklepów internetowych spoza Unii, głównie z Azji.
Fot. Poczta Polska