Ostatnia aktualizacja artykułu 2023/07/28
SMS z koniecznością dopłaty do przesyłki, link do śledzenia fikcyjnej przesyłki czy niezaplanowana wizyta kuriera. Oszuści mają wiele sposób na to, by wyłudzenie danych osobowych stało się dla nich jeszcze prostsze. Jak nie dać się nabrać na phishing i gdzie zgłosić oszustwo internetowe, gdy padnie się ofiarą kradzieży?
Spis treści
Phishing — jak cyberprzestępcy wyłudzają informacje?
Coraz więcej osób pada ofiarą wyłudzenia danych przez cyberprzestępców, którzy wykorzystują do tego phishing, czyli jedną z najpopularniejszych metod oszustwa. Czym dokładnie jest phishing? To jeden z rodzajów socjotechniki, polegający na podszywaniu się pod daną firmę czy osobę, by wyłudzić poufne oraz cenne informacje. Oszuści za cel stawiają sobie pozyskanie haseł, loginów, danych osobowych czy bankowych.
Głośno było już o tym, w jaki sposób cyberprzestępcy działają w przypadku oszustwa na BLIK czy oszustwa na OLX. Niestety coraz częściej podszywają się także pod firmy kurierskie. W jaki sposób działają i na jakie wiadomości uważać?
Jak działają oszuści podszywający się pod firmy kurierskie?
Kradzież danych osobowych, a następnie wykorzystanie ich do tego, by opróżnić konto bankowe, to najpowszechniejszy sposób działania przestępców podszywających się pod firmy kurierskie. Starają się zainstalować na urządzeniu szkodliwe oprogramowanie albo dokonać bezpośredniej kradzieży danych.
Korzystają zarówno z wiadomości SMS, jak i e-maili. Telefony są jednak łatwiejszym celem dla oszustów, przede wszystkim dlatego, że są słabiej zabezpieczone przed tego rodzaju atakami niż komputery osobiste. Osoby często odbierające paczki stanowią łatwy cel dla przestępców, szczególnie gdy oczekują na przesyłkę.
Wiadomości oszustów najczęściej dotyczą prośby o dodatkową opłatę potrzebną do zrealizowania dostawy lub żądania zapłaty z powodu nieprawidłowego adresu dostawy. Proszą także o weryfikację adresu e-mail poprzez podanie hasła, twierdząc, że jest to konieczne do śledzenia rzekomej przesyłki. W niektórych przypadkach ofiary oszustwa otrzymują wiadomości informujące o niepowodzeniu doręczenia przesyłki i są proszone o podanie imienia, nazwiska, pełnego adresu oraz numeru telefonu.
Na jakie wiadomości uważać?
Podszywając się pod pracowników firm kurierskich, oszuści wysyłają wiadomości SMS i informują o konieczności opłacenia niewielkiej sumy za przesyłkę, zazwyczaj kwoty do kilku złotych (np. “Twoja paczka została wstrzymana z tytułu niedopłaty”). W treści wiadomości znajduje się również link, który kieruje potencjalną ofiarę na stronę, wyglądającą dokładnie jak strona banku lub dostawcy płatności. Nieświadoma próby wyłudzenia informacji osoba podaje swoje wrażliwe dane, takie jak login i hasło, umożliwiając oszustom ich przejęcie.
W innym wariancie tego oszustwa przestępcy wysyłają link do aplikacji, która infekuje telefon. Dzięki temu nieautoryzowane osoby mogą uzyskać dostęp do haseł do aplikacji bankowych lub przekierować SMS-y, co pozwala im przejąć kontrolę nad konkretnym kontem bankowym. Oszustwo na InPost czy DPD to podobny schemat działania, w którym cyberprzestępcy wykorzystują do swoich celów strony imitujące prawdziwe strony czy aplikacje przewoźników.
Jak nie paść ofiarą phishingu?
Oszuści stosują coraz doskonalsze metody, by wykorzystać ufność ofiar, dlatego tak ważne jest przestrzeganie zasad dotyczących bezpieczeństwa. Przede wszystkim:
- Nie klikaj w podejrzane linki przesyłane w niezweryfikowanych wiadomościach e-mail lub SMS,
- Nigdy nie podawaj żadnych danych na stronach, do których przenosi link,
- Nie otwieraj i nie odpowiadaj na podejrzane wiadomości SMS lub e-mail,
- Korzystaj jedynie z renomowanych metod płatności i dostaw,
- Pobieraj aplikacje na swój telefon wyłącznie z pewnych źródeł.
W razie jakichkolwiek podejrzeń dotyczących wiadomości skontaktuj się bezpośrednio z firmą kurierską i upewnij, że to ona jest nadawcą wiadomości. Pamiętaj także, że żaden przewoźnik nie wysyła wiadomości z prośbą o dopłatę do przesyłki.
Gdzie zgłosić oszustwo internetowe?
Najlepszą opcją, by zgłosić oszustwo internetowe, jest złożenie zawiadomienia o możliwości popełnienia przestępstwa na Policji. Warto także poinformować firmę kurierską, by zasygnalizować problem i ograniczyć możliwość kolejnych prób wyłudzeń.
Źródło zdjęcia głównego: Adobe Stock
