Podszywają się pod kuriera DPD. Uważaj, jeśli czekasz na przesyłkę
Oszuści wysyłają wiadomości e-mail do Polak ów, informując o rzekomej potrzebie dopłaty do ponownego nadania przesyłki. W rzeczywistości próbują wyłudzić pełne dane karty płatniczej.
05.12.2020 | aktual.: 02.03.2022 17:54
Okres świąteczny to kolejna, po Black Friday, okazja dla cyberprzestępców, aby rozłożył swoje pułapki. Kolejny szczyt zakupowy wiąże się ze sporą ilością zamówień internetowych, co z kolei powoduje chaos w branży transportowej. Przesyłki niekiedy nie uda się dostarczyć, lub zalegają one w Paczkomatach. Oszuści wykorzystują ten motyw, aby wykraść pieniądze Polaków.
"Drogi Kliencie, Z powodu brakujących informacji nie mogliśmy dostarczyć Twojej przesyłki 15504 8800 58988. Jeśli zdecydujesz się na ponowną dostawę, wymagamy dodatkowych informacji, ponieważ podany adres nie istnieje lub nie może zostać znaleziony przez naszego kuriera" - brzmi fragment wysyłanych przez cyberprzestępców wiadomości.
"Twoja przesyłka jest obecnie przechowywana w naszym lokalnym magazynie. Jeśli jednak akcja nie zostanie podjęta w ciągu 48 godzin, zostanie ona zwrocona nadawcy. Proszę wybrać jedną z następujących opcji" - czytamy dalej w wiadomości. Następnie jedyną opcją okazuje się tzw. "próba ponownej dostawy". Aby to zrobić, oszuści sugerują, że wystarczy zapłacić 4,20 zł. Niewiele, ale też nie za mało.
Oszustwo "na DPD" - jak właściwie wygląda i na czym polega?
Po przejściu na fałszywą stronę DPD, pierwsze co powinno rzucić nam się w oczy, to fałszywy adres. Prawdziwy URL tej firmy kurierskiej to dpd.com. W tym przypadku jest to danto(.)co(.)in. W tym momencie już można mieć stuprocentową pewność, że nie mamy do czynienia z DPD. Jeśli jednak przejdziemy dalej, to po kilku krokach pojawia się kolejna wskazówka.
Jedynym sposobem płatności jest podanie pełnych danych karty płatniczej wraz z kodem bezpieczeństwa. Żaden usługodawca, czy sklep internetowy nigdy nie potraktuje klienta w ten sposób. Z pomocą tych informacji, każda osoba może bez problemu wykorzystać kartę płatniczą do dokonania własnych zakupów.
To przykład typowego ataku phishingowego. Cyberprzestępca kontaktuje się z ofiarą za pomocą skrzynki poczty elektronicznej, po czym próbuje przekonać ją do fałszywej tożsamości. Następnie przestępca stara się poinstruować ofiarę tak, aby ta przekazała mu swoje dane osobowe, dane karty płatniczej lub nawet po prostu przelała mu pieniądze na konto. Jeśli natraficie na taki przypadek, należy zgłosić do tutaj.