Okres przedświąteczny to idealny czas dla oszustów, którzy wyczyszczą ci konto pod pretekstem problemów z przesyłką „Twoja paczka została wstrzymana z tytułu niedopłaty 2,50 zł. Przepraszamy za utrudnienia. Prosimy uregulować należność pod adresem: https:…”. Takie SMS-y znają już prawie wszyscy, którzy np. kupili coś przez internet z dostawą do domu lub paczkomatu. Jest to tzw. oszustwo na kuriera. Kiedy czekamy na paczkę, oprócz prawdziwej informacji o stanie przesyłki przychodzi wiadomość, że dostawca napotkał jakiś kłopot, który można rozwiązać, klikając w przesłany link. – Zauważyłem, że coś jest nie tak, już w wakacje. Prowadzę niewielki biznes, przychodzi do nas w tygodniu sporo paczek. A tutaj nagle przy prawie każdej informacja SMS, że trzeba dopłacić. Pomyślałem: hola, hola! Jak ktoś parę razy nadawał coś przez kuriera, to wie, że płaci się za wysyłkę z góry i nie ma dodatkowych opłat. Nigdy się nie nabrałem na ten przekręt, ale jest to coraz trudniejsze – opowiada Rafał z Wrocławia. Niestety, nie wszyscy mają tyle szczęścia. Wiele osób przez nieuwagę skończyło z kontami wyczyszczonymi do zera. Na początku większość fałszywych SMS-ów od kuriera dotyczyła niewielkiej dopłaty do paczki, 2-10 zł. Z czasem jednak oszuści zaczęli wymyślać nowe, coraz bardziej wiarygodne bajeczki, aby dobrać się do danych i kont użytkowników. Serwis Niebezpiecznik.pl zajmujący się cyberbezpieczeństwem informował już w 2021 r. o różnych wersjach kradzieży na kuriera. Bywają one niezwykle dopracowane – wysłane w wiadomościach SMS linki często prowadzą do stron lub aplikacji perfekcyjnie imitujących te prawdziwe. Warto jednak zwrócić uwagę, że na części stron zachęca się nas do pobrania pliku o rozszerzeniu .apk, co nie jest standardowym rozwiązaniem. Pobranie i zainstalowanie takiej aplikacji ma zainfekować telefon ofiary złośliwym oprogramowaniem, które pomaga wyczyścić jej konto bankowe. W innej wersji tego przekrętu dostajemy link z formularzem – wypełniając go, oddajemy do dyspozycji złodziei wszystkie dane, które pozwolą im w najlepszym wypadku wypłacić pieniądze z naszej karty, a w najgorszym wziąć pożyczkę na dziesiątki tysięcy złotych. Niech przestrogą będzie historia 35-latka z gminy Leśnica, który, chcąc wyrównać niedopłatę w wysokości niecałych 2 zł, kliknął w link z otrzymanej wiadomości. Ten przekierował mężczyznę na stronę, która przypominała portal jego banku. Oszukany podał login i hasło, a następnie, co było jego największym błędem, zgodził się na dodanie nowego urządzenia. Nie trzeba podkreślać, że nie była to komórka, z której korzystał, tylko smartfon należący do oszustów. Nie minęło kilka minut, a z konta ofiary zaczęły znikać pieniądze. Złodzieje zagarnęli 64 tys. zł. Według statystyk dziennikarzy portalu Niebezpiecznik.pl „SMS-y na dopłatę” były najpopularniejszym typem ataku, jaki dotykał Polaków w 2021 r. Specjaliści wyjaśniają też coś, co nurtuje wiele osób – kto sprzedał moje dane, że dostaję takie wiadomości? Otóż nie było żadnego wycieku. SMS-y wysyłane są przez oszustów losowo, a że wiele osób korzysta dziś z usług kurierów, to złodzieje mają bardzo duże szanse trafić na kogoś, kto akurat oczekuje na paczkę. Oszustwo niejedno ma imię Dla cyberoszustów wyłudzanie danych to świetny model biznesowy. Dowodem są choćby rodzaje oszustw związanych z internetowymi zakupami. Mamy oszustwa biorące nazwy od właściwie każdego popularnego serwisu handlującego na większą skalę. Są więc oszustwa na: Allegro, OLX, Vinted, na kurierów DPD, DHL czy InPost, aż po dostawców usług i banki: PGE Obrót, ING, PKO BP. A to tylko niewielka część stale wydłużającej się listy. Oszustwa są zaś coraz bardziej złożone i dopracowane. To nie tylko SMS-y, ale też mejle, które wyglądają dokładnie tak, jakby przyszły od firmy kurierskiej. Jedna z naszych redakcyjnych koleżanek dostała mejl niby od kuriera DPD, łudząco podobny do oryginalnego. Kanciarze korzystają z elementów graficznych, takich jak logotyp czy skopiowana stopka z prawdziwym adresem firmy. Jedyna rzecz, która może wzbudzić wątpliwości, to sam adres, z którego wysłano mejl. Jednak nawet on wyświetla się jako „Centrum dystrybucji”, adres typu jghytdf485729@mail.pl pokazuje się dopiero w nawiasie obok nazwy, o której brzmieniu i tak decyduje złodziej. W tym wszystkim zawsze chodzi jednak o to samo. O kliknięcie w link. Oszuści czyhają nie tylko na klientów, ale również na sprzedawców. W 2021 r. pojawiła się nowa grupa przestępców, która zaczęła udawać osoby
Tagi:
Allegro, banki, bezpieczeństwo, Biuro Informacji Kredytowej, biznes, cyberbezpieczeństwo, cyberoszuści, cyberoszustwa, cyberprzestępczość, dane osobowe, DPD, dziennikarze, firmy kurierskie, handel, ING, InPost, logistyka, MasterCard, media społecznościowe, OLX, oszuści, PGE, PGE Obrót, phishing, PKO BP, przedsiębiorcy, Vinted, VISA
