Grudzień to czas intensywnych zakupów i oczekiwania na przesyłki – niestety, nie tylko dla klientów i kurierów. W tym okresie wzrasta też aktywność osób, które potrafią sprytnie wykorzystać naszą nieuważność. Sprawdź, co może kryć się za niepozornym SMS-em o paczce i jak uchronić się przed poważnymi konsekwencjami.
Fałszywe SMS-y o paczkach
Grudzień to nie tylko czas świątecznych przygotowań, lecz także okres, w którym oszuści wykorzystują naszą mniejszą czujność.
Wzmożony ruch w e-commerce i zwiększona liczba przesyłek sprawiają, że łatwiej paść ofiarą sprytnej manipulacji.
Najnowsza kampania dezinformacyjna bazuje na wiadomościach tekstowych i e-mailach, które podszywają się pod znane firmy kurierskie.
Podszywają się pod znane marki – nie tylko DHL
Zgodnie z ostrzeżeniem CERT Polska – krajowego zespołu ds. reagowania na incydenty komputerowe – w ostatnich tygodniach nasiliła się akcja, w której przestępcy wykorzystują wizerunek firmy DHL.
Jednak nie ograniczają się do jednej marki – równie dobrze mogą „wystąpić” jako InPost, DPD czy FedEx, bo podmiana logotypu i nazwy to dla nich kwestia minut.
„Widzimy kolejną falę prób wyłudzeń podszywających się pod firmy kurierskie. Fałszywe komunikaty potrafią wyglądać niemal identycznie jak te prawdziwe” – informuje CERT Polska na Facebooku.
„Dopłać 1 zł” – mechanizm psychologicznego nacisku
Wiadomości trafiające do skrzynek e-mail i aplikacji SMS wyglądają niezwykle profesjonalnie. Zwykle zawierają informację o rzekomej opłacie celnej lub konieczności uiszczenia drobnej dopłaty za przesyłkę. Najczęściej mowa o kwotach w wysokości 1 zł lub 2 zł, co obniża barierę decyzyjną u odbiorcy.
Tego typu komunikat jest skonstruowany tak, by wywołać natychmiastowy stres i potrzebę działania – zwłaszcza gdy myślimy, że chodzi o prezent dla bliskiej osoby. Warto pamiętać, że pilność i presja czasu to klasyczne techniki manipulacji w kampaniach socjotechnicznych.
Kliknięcie linku może kosztować o wiele więcej
Najbardziej ryzykownym elementem wiadomości jest link kierujący do spreparowanej strony internetowej. Strona wygląda niemal identycznie jak ta należąca do znanej firmy kurierskiej. Różnice są subtelne: lekko zmieniony adres URL, nieprawidłowy certyfikat SSL, czy też nieznacznie inna czcionka.
Po kliknięciu, użytkownik zostaje przekierowany do formularza przypominającego bramkę płatniczą. Tam proszony jest o podanie:
-
numeru karty,
-
daty ważności,
-
kodu CVC/CVV.
To dane, które pozwalają na pełny dostęp do rachunku bankowego – nawet bez potrzeby logowania do bankowości internetowej.
Utrata danych karty = pełen dostęp do konta
Podanie danych karty w takim formularzu nie kończy się na „symbolicznej opłacie”. W rzeczywistości, przestępcy mogą:
-
wykonać testową mikropłatność, by sprawdzić, czy karta działa,
-
a następnie opróżnić konto ofiary w zaledwie kilka minut.
Tego typu dane są także często odsprzedawane na zamkniętych forach internetowych, co zwiększa ryzyko wielokrotnych nieautoryzowanych transakcji.
Jak rozpoznać podejrzaną wiadomość?
Choć kampania może wyglądać bardzo wiarygodnie, kilka znaków ostrzegawczych może uratować Twoje dane:
-
Niezwykle niska opłata za usługę, która zazwyczaj kosztuje więcej.
-
Brak spersonalizowania wiadomości – e-maile nie zawierają Twojego imienia ani numeru zamówienia.
-
Adres nadawcy z dziwnie wyglądającą domeną (np. @kurier-dhl-info.com).
-
Linki prowadzące do nietypowych adresów URL (zamiast dhl.com – np. dhl-paczka.info).
Co zrobić, gdy podejrzewasz oszustwo?
Jeśli kliknąłeś w podejrzany link lub – co gorsza – podałeś dane swojej karty, niezwłocznie:
-
Zablokuj kartę w aplikacji banku lub telefonicznie.
-
Zgłoś incydent do banku i zapytaj o możliwość cofnięcia płatności (chargeback).
-
Zgłoś sprawę na stronie CERT Polska: https://incydent.cert.pl.
-
Monitoruj swoje konto bankowe pod kątem nietypowych transakcji.
Warto też rozważyć zmianę haseł do konta e-mail, zwłaszcza jeśli używasz tego samego adresu przy logowaniu do sklepów internetowych.
Jak nie dać się złapać – praktyczne zasady
-
Nigdy nie klikaj w linki z wiadomości, których się nie spodziewałeś.
-
Zawsze sprawdzaj status przesyłki bezpośrednio w aplikacji danej firmy kurierskiej.
-
Korzystaj z autoryzowanych metod płatności i unikaj podawania danych karty poza znanymi platformami.
-
Włącz powiadomienia push w banku – otrzymasz natychmiastowy alert o każdej transakcji.
Podsumowanie
Grudzień to złoty okres dla branży handlowej – i niestety również dla przestępców, którzy wykorzystują gorączkę zakupową do przeprowadzania wyrafinowanych kampanii phishingowych. Świadomość zagrożenia i znajomość mechanizmów manipulacji to najlepsza forma obrony przed utratą danych i środków finansowych.