Uwaga! Nowy, niebezpieczny scam kurierski – jak się przed nim uchronić?

Istotne informacje

  • Cyberprzestępcy, podszywając się pod firmy kurierskie, próbują wyłudzić pieniądze, wykorzystując do tego celu fałszywe strony internetowe, które mają na celu przekonanie ofiary do uiszczenia opłaty za nieistniejącą przesyłkę.
  • Oszuści stosują coraz bardziej zaawansowane metody, takie jak wysyłanie kodów weryfikacyjnych na numery telefonów potencjalnych ofiar, co jest rzadko spotykane w tego typu oszustwach.
  • Aby chronić się przed tego rodzaju atakami, należy dokładnie weryfikować numery telefonów, z których przychodzą podejrzane wiadomości, sprawdzać adresy URL, a także kontaktować się bezpośrednio z firmami w celu weryfikacji prawdziwości otrzymanych powiadomień.

Ochrona w sieci jest dla mnie nie tylko zawodem, ale również moją pasją. Z tego powodu czasem decyduję się na celowe analizowanie schematów oszustw, aby dogłębnie zrozumieć ich mechanizmy działania. Oczywiście, nigdy nie podałbym oszustom prawdziwych danych – byłoby to skrajnie nieodpowiedzialne.

Ciekawi mnie, jak w dzisiejszych czasach operują cyberprzestępcy i jakie nowe metody stosują. Ostatnio trafiłem na oszustwo, które było niepokojąco realistyczne i właśnie tym doświadczeniem chcę się z Wami podzielić, abyście sami nie stali się jego ofiarami.

Na czym polegają oszustwa związane z dostawami?

Oszustwo, które mnie dotknęło, było typowym przykładem działania oszustów związanych z dostawami. Tego typu ataki polegają na imitowaniu prawdziwych firm kurierskich i rozsyłaniu fałszywych powiadomień o przesyłkach.

Te oszustwa przybierają różne formy, jednak ich celem jest zawsze wyłudzenie pieniędzy od ofiary. Cyberprzestępcy mogą na przykład informować o zablokowaniu paczki i konieczności opłacenia jej „odblokowania”, lub o dodatkowych opłatach celnych. Bez względu na stosowaną taktykę, zawsze skutkuje to stratami finansowymi dla osoby, która padnie ofiarą takiego oszustwa.

Zachęcam do zapoznania się z innymi naszymi artykułami poświęconymi oszustwom związanym z przesyłkami, takim jak schemat BHL lub fałszywe SMS-y o rzekomej „nieudanej dostawie” od USPS, aby lepiej zrozumieć, jak działają te mechanizmy.

Dlaczego to oszustwo było tak niepokojące?

Cała sytuacja zaczęła się od SMS-a informującego o problemie z moją przesyłką. Od samego początku wiadomość wydawała się podejrzana: nie przypominała standardowego powiadomienia, a link był ukryty. Numer telefonu również nie zgadzał się z oficjalnym numerem firmy kurierskiej. Mimo to, postanowiłem sprawdzić, jakie nowinki wprowadzili oszuści, klikając w link – mimo że stanowczo odradzam podejmowanie takich działań!

Zostałem przekierowany na stronę, która łudząco przypominała witrynę firmy dostawczej Evri z Wielkiej Brytanii. Od razu zauważyłem, że adres URL strony różni się od oryginalnego adresu Evri, co powinno być pierwszym sygnałem ostrzegawczym. Mimo to, strona sprawiała bardzo profesjonalne wrażenie, z dbałością o detale, takie jak umieszczony na górze numer przesyłki.

Oszust twierdził, że adres na mojej przesyłce jest nieprawidłowy i konieczna jest jego aktualizacja. Wymagano również opłaty za „przechowywanie” paczki przez firmę Evri. To były kolejne sygnały ostrzegawcze, jednak cała strona była bardzo przekonująca. Zacząłem wpisywać dane, oczywiście fałszywe, aby zobaczyć co będzie dalej.

W tym momencie sytuacja zaczęła stawać się niepokojąca. Zazwyczaj strony oszustów nie weryfikują wprowadzanych danych. Jednak tym razem formularz zaczął reagować na moje próby podania nieprawidłowych danych, wymagając określonego formatu. Nawet przy próbie wpisania fałszywego numeru karty kredytowej, strona wykryła, że numer jest nieprawidłowy i nie mogłem przejść dalej bez podania poprawnego numeru. Na szczęście nie była na tyle sprytna, aby wykryć datę ważności, którą ustawiłem na 2099 rok, lecz wykryła przestarzałą datę.

Wtedy pojawił się element, który mnie zaskoczył. Gdy kontynuowałem cały proces, strona zatrzymała mnie i poinformowała, że na mój telefon został wysłany kod weryfikacyjny, który muszę podać, aby móc kontynuować. Żadne z oszustw, które wcześniej analizowałem, nie stosowały tego typu zabezpieczeń. Niestety, nie mogłem odebrać kodu, ponieważ podałem nieprawidłowy numer telefonu (podanie prawdziwego byłoby zbyt ryzykowne). Jednak sam fakt wprowadzenia weryfikacji kodu był zaskakujący.

Może to nie brzmi szczególnie niebezpiecznie, ale wystarczy wyobrazić sobie, że taką wiadomość otrzymuje osoba, która nie jest obeznana z tematem technologii. Całe oszustwo zostało przygotowane w tak profesjonalny sposób, że łatwo zrozumieć, dlaczego ktoś mógłby nie rozpoznać fałszywego adresu URL i dać się na to nabrać.

Gdybym wprowadził ten kod weryfikacyjny, prawdopodobnie moje dane bankowe zostałyby obciążone, a później wykorzystane do innych nieautoryzowanych zakupów.

Jak chronić się przed tego typu oszustwami?

Zazwyczaj w tym miejscu radzę zwracać szczególną uwagę na wszelkie podejrzane strony internetowe, jednak teraz to już nie wystarcza. Na szczęście wciąż istnieją sposoby, aby uchronić się przed tego typu wyrafinowanymi atakami.

Już w momencie otrzymania SMS-a dostrzegłem kilka nieścisłości w działaniach oszustów. Dziś smartfony są w stanie przypisywać nazwy firm do numerów, z których otrzymujemy połączenia, więc zwykły numer telefonu był nieco alarmujący. Dodatkowo, link był skrócony, aby ukryć prawdziwy adres URL. Każdy z tych elementów sam w sobie nie jest decydujący, ale wszystkie razem powinny wzbudzić czujność.

Adres URL również powinien być ważnym sygnałem ostrzegawczym i sposobem na identyfikację strony phishingowej. Zazwyczaj oszuści próbują tworzyć adresy, które naśladują adresy prawdziwych firm lub wyglądają na wiarygodne. Na przykład w przypadku tego oszustwa na Evri, adres URL mógłby wyglądać jak „Evrii.co.uk” lub „Evridelivery.co.uk”, aby wprowadzić w błąd potencjalne ofiary. Na szczęście w tym przypadku URL nie był zamaskowany, co od razu wzbudziło moje podejrzenia. Zawsze sprawdzajcie, czy adres URL jest wiarygodny i porównujcie go z oficjalną stroną firmy, jeśli macie wątpliwości.

W przypadku otrzymania takiego SMS-a i pojawienia się wątpliwości co do jego prawdziwości, zamknijcie okno i wejdźcie na oficjalną stronę firmy, szukając zakładki z kontaktem. Nie korzystajcie z linków na stronie oszustów, ponieważ mogą prowadzić do fałszywych informacji. Skontaktujcie się z firmą, wyjaśnijcie, skąd otrzymaliście wiadomość, jaki był adres URL i czego dotyczyła wiadomość. Obsługa klienta pomoże ustalić, czy jest to oszustwo.

To zdarzenie pokazało mi, jak przekonujące i złożone mogą być oszustwa związane z dostawami. Na szczęście, zachowując czujność, możemy uniknąć stania się ofiarą tego typu zagrożeń.