Oszustwo "na paczkę". Ekspert radzi, na co zwrócić uwagę
Oszustwo "na paczkę" staje się coraz powszechniejsze. Jak co roku w okresie przedświątecznym rośnie liczba wiadomości, w których oszuści podszywają się pod kurierów. Ekspert ds. cyberbezpieczeństwa radzi, jak bronić się przed cyberprzestępcami.
13.11.2022 14:30
Cyberprzestępcy uwielbiają podszywać się pod firmy kurierskie. Szczególnie często robią to w okresie przedświątecznym. Łatwo natknąć się teraz na wiadomości, w których dostawca informuje o konieczności uiszczenia dopłaty lub przesyła link do śledzenia przesyłki. W rzeczywistości są to próby wyłudzenia danych, co może być zgubne w skutkach.
Według najnowszego raportu ESET Threat Report w okresie od maja do sierpnia 2022 r. odnotowano sześciokrotny wzrost liczby oszustw phishingowych związanych z dostawą paczek w porównaniu z okresem od stycznia do kwietnia bieżącego roku.
Firma ESET w okresie od maja do sierpnia zablokowała o prawie 30 proc. więcej adresów wykorzystywanych do phishingu, niż miało to miejsce na początku roku, a dokładnie 4,7 mln adresów. Popularność podszywania się pod firmy kurierskie potwierdza też fakt, że oszuści częściej wykorzystywali tylko identyfikację graficzną mediów społecznościowych oraz banków.
Oszustwo "na paczkę" - jaki jest cel przestępców?
Przestępcy, którzy korzystają z metody "na paczkę", mogą wykorzystywać różne środki. Jedni starają się, zainstalować na urządzeniu szkodliwe oprogramowanie, inni chcą dokonać bezpośredniej kradzieży danych. Jedna i druga wersja może doprowadzić do tragedii.
- Należy pamiętać, że oszuści mogą wyłudzać hasła do internetowych kont swoich ofiar lub innych informacji osobistych i finansowych, takich jak loginy bankowe lub dane karty kredytowej, w celu przeprowadzenia dalszego oszustwa. Wszystko to mogą osiągnąć również za pomocą złośliwego oprogramowania wykradającego tego typu dane - ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
- Wiadomości nierzadko dotyczą dopłaty niezbędnej do zrealizowania dostawy lub wezwania do zapłaty z powodu nieprawidłowego adresu dostawy. W niektórych przypadkach oszuści proszą o weryfikację adresu e-mail poprzez podanie hasła w celu śledzenia rzekomej przesyłki. Ofiary oszustw otrzymują również wiadomości informujące o niepowodzeniu doręczenia przesyłki z prośbą o podanie imienia i nazwiska, pełnego adresu i numeru telefonu - dodaje.
Oszuści wykorzystują zarówno wiadomości SMS, jak i e-maile. W przypadku tych drugich nieco łatwiej się obronić - można zweryfikować domenę nadawcy. Wiadomości SMS są krótkie i często pozbawione polskich znaków, więc literówki nie rzucają się w oczy tak łatwo, jak ma to miejsce w przypadku maili.
Jak bronić się przed oszustwem "na paczkę"?
- Nie otwieraj linków przesyłanych w niezweryfikowanych wiadomościach e-mail lub SMS,
- Nie podawaj żadnych danych na stronach, do których przeniósł cię link zawarty w wiadomości e-mail lub SMS,
- Czytaj dokładnie otrzymywane wiadomości - szukaj literówek, podejrzanych adresów URL. Ignoruj prośby o dokonanie przelewu,
- W razie jakichkolwiek podejrzeń dotyczących wiadomości, skontaktuj się bezpośrednio z firmą kurierską.
Karol Kołtowski, dziennikarz dobreprogramy.pl