Менте сайт на „Български пощи“ източва пари през фалшиви SMS-и

Ако получите такъв СМС, не се лъжете да предоставяте данните от дебитната си карта

Ключови думи: измама, фалшив сайт, български пощи, есемеси, дебитни картои, източване

Измама с фалшиви съобщения, свързани с доставка на пратки, се разпространява масово у нас. Потърпевши споделят, че са получили SMS, който уж е изпратен от „Български пощи“, с претекст, че пратката им е задържана заради грешен адрес или непълна информация. В съобщението се посочва, че ако получателят не потвърди данните си чрез изпратен линк в рамките на 24 часа, пратката ще бъде върната.

На пръв поглед комуникацията изглежда достоверна – текстът е формулиран сравнително грамотно, подателят се представя като институция, а адресът, който се подава за „потвърждение“, имитира автентичния сайт на „Български пощи“. Разликата между двата адреса е почти незабележима: вместо официалния bgpost.bg, измамниците използват bg-postl.cfd – с едно допълнително „l“ в домейна и подозрително разширение, характерно за фишинг схеми.

След като потребителят отвори фалшивия сайт, се озовава на страница, идентична с тази на истинските пощи – с познатия жълто-черен дизайн и логото на институцията. Единствената разлика е, че там веднага се изисква плащане на малка такса от 1.20 лв. за повторна доставка, като се настоява за въвеждане на данни от дебитна или кредитна карта – включително номер, дата на валидност и CVV код.

Явно този тип измами, които те карат да предоставиш вскички данни на дебитната си или кредитна карта, а после тя да бъде източена, са страшно много, след като от TEMU, където много българи пазаруват, вече официално се опитват да ппредпазят клиентите си. В съобщение на сайта им се посочва, че компанията не изпраща съобщения с искане за такси поради митнически проблеми или непълни адреси, и че всеки потребител трябва да проверява пратката си само чрез официалната страница на TEMU или директно при куриера.

Тематичният прозорец в платформата насочва и към често срещани случаи на измама, като съветва клиентите да не кликват върху подозрителни връзки и да маркират съобщенията като спам.

В този контекст е важно потребителите да бъдат особено внимателни при получаване на съобщения, свързани с доставки. Един от сигурните признаци, че съобщението е измамно, е фактът, че е изпратено от имейл адрес, а не от официален номер. Подателят често използва общи фрази, липсват конкретни данни за пратката, а тонът е настойчив, с поставяне на краен срок и предупреждение за връщане. Друг ключов индикатор е самият линк – ако не завършва на bgpost.bg, а съдържа необичайни символи, тирета или окончания като .cfd, най-вероятно става дума за опит за измама.

Ако потребител е получил подобно съобщение и е въвел данните си, следва незабавно да се свърже с банката си, да блокира картата и да подаде сигнал в Киберсигурност към ГДБОП. В случай, че все още не е реагирал, най-добрата мярка е да игнорира съобщението, да го маркира като нежелана поща и да не въвежда лична информация в сайтове, които не са сигурни.

Измамниците разчитат на малки разлики – една буква в домейна може да коства източване на средства и сериозни неприятности. Именно затова вниманието към детайла и недоверието към подобни съобщения са най-сигурната защита срещу финансово посегателство. Споделянето на информацията също е от ключово значение – колкото повече хора разпознават този вид измами, толкова по-трудно ще е на престъпниците да успява