Te SMS-y w grudniu dostają miliony Polaków. To prosty sposób na tragedię
Okres gorączki zakupowej, który rozpoczyna się od Black Friday i trwa aż do świąt, to niestety czas wzmożonej aktywności cyberprzestępców. Zwiększona liczba zamówień i niecierpliwe oczekiwanie na kuriera sprawiają, że nasza czujność bywa obniżona, co natychmiast wykorzystują oszuści. Właśnie obserwujemy kolejną, bardzo niebezpieczną kampanię phishingową, która uderza w konsumentów w najmniej oczekiwanym momencie.
Jak cyberprzestępcy żerują na zakupowej gorączce?
Phishing, czyli metoda wyłudzania danych, jest jednym z najpopularniejszych narzędzi w arsenale cyberprzestępców, a każda akcja promocyjna czy okres świąteczny to dla nich idealne żniwo. Oszuści mają świadomość, że w okresie wzmożonych zakupów, kiedy w drodze jest kilka, a czasem nawet kilkanaście paczek, czujność odbiorców jest naturalnie obniżona.
Najnowszą kampanię, którą zidentyfikował i nagłośnił CERT Polska (zespół reagowania na incydenty bezpieczeństwa), oparto na podszywaniu się pod firmę kurierską DHL, choć zmiana nazwy i logotypu na inną markę zajmuje przestępcom zaledwie kilka chwil.
Obserwujemy kolejną kampanię phishingową, w której oszuści podszywają się pod firmę kurierską. Tym razem pod DHL, ale warto pamiętać, że zmiana logotypu czy nazwy to dla przestępców kwestia kilku chwil - podobne ataki mogą wykorzystywać logo dowolnej firmy. - alarmuje CERT Polska na Facebook'u.
Mechanizm działania wykorzystuje socjotechnikę: na skrzynkę mailową ofiary trafia wiadomość informująca o konieczności uiszczenia symbolicznej opłaty, najczęściej związanej z rzekomą „odprawą celną” lub „dopłatą za przesyłkę”. Bez natychmiastowej interwencji paczka ma rzekomo utknąć w magazynie lub zostać odesłana.
Wiadomość jest skonstruowana tak, aby wywołać natychmiastową reakcję i strach przed utratą zamówienia, zwłaszcza jeśli jest ono prezentem. Stosuje się język nacechowany pilnością, a cała komunikacja wizualnie przypomina oficjalne wiadomości przesyłane przez kurierów. Kluczową wskazówkę stanowi jeden element, którego nie wolno przegapić.
Fałszywe opłaty i kradzież danych karty płatniczej
Kluczowym elementem ataku jest link zawarty w podejrzanym e-mailu. Jego kliknięcie przenosi ofiarę na stronę łudząco podobną do witryny firmy kurierskiej, gdzie widnieje prośba o dokonanie rzekomej „opłaty celnej”.
Właśnie wczoraj dostałam identycznego e-maila. Na pierwszy rzut oka wszystko wyglądało bardzo wiarygodnie, ale łatwo to sprawdzić - podany „numer przesyłki” był podejrzany: miał za mało cyfr i był zapisany w inny sposób niż standardowe numery DHL. Dodatkowo wiadomość przyszła z dziwnego adresu, który od razu nie wyglądał na oficjalną domenę DHL. Mimo to warto być czujnym, bo takie próby oszustw potrafią być naprawdę dobrze przygotowane. - pisze jedna z użytkowniczek Facebook'a.
Kwota ta jest zwykle bardzo niska (np. 1 zł, zgodnie z przykładem podanym w treści), co psychologicznie ułatwia podjęcie decyzji o przelewie. Niestety, ten etap jest najbardziej niebezpieczny. Strona, na którą trafiamy, nie jest prawdziwym systemem płatności, lecz precyzyjnie wykonanym fałszywym formularzem (strona-pułapka) służącym do wyłudzenia danych karty płatniczej.
W momencie wprowadzenia numeru karty, daty ważności oraz kodu CVC/CVV (trzycyfrowy kod zabezpieczający, używany do weryfikacji transakcji online), przestępcy uzyskują pełny dostęp do rachunku bankowego ofiary.
Dane te pozwalają im na dokonywanie nieautoryzowanych transakcji, począwszy od testowej, małej transakcji, po ogołocenie rachunku. Podanie tych danych jest równoznaczne z udostępnieniem klucza do finansów, a intencją oszustów jest kradzież danych karty, a nie jedynie symbolicznej sumy. Co zrobić w przypadku podejrzenia, że zostaliśmy ofiarą oszustwa?
Najważniejsze zasady obrony w przypadku próby oszustwa
Choć w najnowszej kampanii to logo DHL posłużyło do uwiarygodnienia ataku, należy mieć świadomość, że tego typu działania są uniwersalne. Zmiana logotypu na InPost, DPD, Fedex czy Pocztę Polską to dla oszustów minimalny wysiłek, co pozwala im na szybkie dostosowanie się do warunków rynkowych. Schemat oszustwa pozostaje niezmienny: stworzenie poczucia pilności i wyłudzenie danych karty za pomocą symbolicznej opłaty.
Oszuści celują we wszystkich, którzy czekają na przesyłki, niezależnie od operatora, a szczyt takich nadużyć często przypada na dni tuż przed świętami. Aby chronić swoje finanse i dane, należy zawsze weryfikować status przesyłki bezpośrednio na oficjalnej stronie kuriera, używając numeru trackingowego ze sklepu.
Jeśli dostaniemy podejrzany e-mail lub SMS, nie należy klikać w linki, lecz skontaktować się z firmą kurierską za pomocą oficjalnych kanałów komunikacji. Ważne jest, aby wszelkie podejrzenia zgłaszać do CERT Polska (formularz dostępny na: https://incydent.cert.pl). Każde zgłoszenie umożliwia szybszą reakcję i zablokowanie fałszywej domeny, co realnie chroni innych użytkowników.
Obserwuj w Google News
