15 Września 2023
Oszustwo na kuriera – na czym polega i jak się chronić?
Codzienne życie w coraz większym stopniu przenosi się do świata online, a tam już czyhają cyberprzestępcy. Stosowane przez nich metody wyłudzania i kradzieży danych osobowych oraz danych do logowania stają się coraz bardziej wyrafinowane i skuteczniejsze. Poddawane są również ciągłym zmianom i modyfikacjom, przez co trudniej się przed nimi ustrzec. Na czym polega oszustwo na kuriera? Jak minimalizować ryzyko takich zdarzeń?
Na czym polega oszustwo na kuriera?
Techniki stosowane przez cyberprzestępców nieustannie ewoluują i przybierają najróżniejsze formy. W ostatnim czasie niezwykle popularne i skuteczne są tzw. oszustwa na kuriera. Metoda działania jest bardzo prosta. Wykorzystując fakt, że wiele osób kupuje online i nieustannie otrzymuje wiadomości od kurierów dotyczące statusu zamówienia lub terminu doręczenia paczki, przestępcy kierują do swoich ofiar SMS-y lub e-maile, które do złudzenia przypominają te od firm kurierskich. Różnica polega jednak na tym, że w treści tych wiadomości pojawiają się linki, które prowadzą do stron internetowych stworzonych, by przechwytywać poufne dane.
W wiadomościach oszuści wskazują najczęściej na różne powody, które skutkują koniecznością ponownego przekazania danych osobowych lub wniesienia dodatkowej opłaty (np. z uwagi na podanie błędnego adresu dostawy). Szczególnie niebezpieczne są SMS-y lub e-maile, w których pojawiają się linki. Przy ich pomocy można w kilka chwil pobrać szkodliwe oprogramowanie lub zostać przekierowanym na stronę internetową, która do złudzenia będzie przypominać stronę banku. Jeśli spróbujesz się zalogować do bankowości internetowej za pośrednictwem takiego serwisu, utracisz dane do logowania, co tylko przybliży cyberprzestępców do wyczyszczenia twojego konta.
Sposób działania przestępców metodą na kuriera przypomina wciąż niezwykle popularne oszustwa na OLX. Dlaczego przestępcy w jednym i drugim przypadku preferują wiadomości SMS? Przede wszystkim z uwagi na fakt, że telefony są znacznie słabiej zabezpieczone niż komputery. Oczywiście nie oznacza to, że wiadomości kierowane przez cyberprzestępców na skrzynki mailowe są w pełni bezpieczne. Wciąż niosą ze sobą duże ryzyko utraty danych osobowych i pieniędzy, co potwierdza metoda na firmę DPD, o której piszemy poniżej.
W wiadomościach oszuści wskazują najczęściej na różne powody, które skutkują koniecznością ponownego przekazania danych osobowych lub wniesienia dodatkowej opłaty (np. z uwagi na podanie błędnego adresu dostawy). Szczególnie niebezpieczne są SMS-y lub e-maile, w których pojawiają się linki. Przy ich pomocy można w kilka chwil pobrać szkodliwe oprogramowanie lub zostać przekierowanym na stronę internetową, która do złudzenia będzie przypominać stronę banku. Jeśli spróbujesz się zalogować do bankowości internetowej za pośrednictwem takiego serwisu, utracisz dane do logowania, co tylko przybliży cyberprzestępców do wyczyszczenia twojego konta.
Sposób działania przestępców metodą na kuriera przypomina wciąż niezwykle popularne oszustwa na OLX. Dlaczego przestępcy w jednym i drugim przypadku preferują wiadomości SMS? Przede wszystkim z uwagi na fakt, że telefony są znacznie słabiej zabezpieczone niż komputery. Oczywiście nie oznacza to, że wiadomości kierowane przez cyberprzestępców na skrzynki mailowe są w pełni bezpieczne. Wciąż niosą ze sobą duże ryzyko utraty danych osobowych i pieniędzy, co potwierdza metoda na firmę DPD, o której piszemy poniżej.
Oszustwo DPD – jak reagować?
Popularnym ostatnio sposobem działania cyberprzestępców jest wykorzystywanie wizerunku firmy DPD i kierowanie do potencjalnych ofiar wiadomości mailowych z informacją o „nieskutecznej próbie kontaktu kuriera z odbiorcą paczki”. Wiadomość ta zawiera wszystkie szczegóły dotyczące przesyłki i do złudzenia przypomina standardową korespondencję od firmy kurierskiej. Na czym zatem polega to oszustwo internetowe? Do wiadomości dołączony jest załącznik, który zawiera plik VBS – jego otworzenie skutkuje ekspresową instalacją szkodliwego oprogramowania. Dalsze kroki są już łatwe do przewidzenia. Szkodliwe oprogramowanie śledzi kroki użytkownika komputera i zbiera wszystkie jego dane. Przechwytuje poufne informacje i przekazuje je cyberprzestępcom, którzy następnie wykorzystują je na różne sposoby – m.in. do wyprowadzania pieniędzy z konta lub obciążania rachunku karty kredytowej.
Jak reagować na takie wiadomości? Przed otworzeniem jakiegokolwiek e-maila warto zweryfikować jego tytuł oraz nadawcę. Jeśli korespondencję kieruje do ciebie rzekoma firma kurierska, a ty nie czekasz na żadną przesyłkę, możesz być niemal pewny, że stałeś się celem ataku cyberprzestępców. Jeśli w treści wiadomości znajdują się jakiekolwiek linki, a do maila dołączone są załączniki, dobrze się zastanów, czy chcesz je otworzyć. Chwila nieuwagi może cię kosztować wiele nerwów i pieniędzy.
Jeśli oszustom udało się trafić na moment, gdy rzeczywiście oczekujesz wizyty kuriera, nie daj się wyprowadzić w pole. Jeśli otrzymana wiadomość budzi jakiekolwiek wątpliwości, koniecznie zweryfikuj to bezpośrednio u źródła. Skontaktuj się z infolinią firmy kurierskiej i upewnij się, że to ona jest nadawcą wiadomości. Zajmie ci to dosłownie chwilę, a pozwoli uniknąć szeregu nieprzyjemnych konsekwencji.
Jak reagować na takie wiadomości? Przed otworzeniem jakiegokolwiek e-maila warto zweryfikować jego tytuł oraz nadawcę. Jeśli korespondencję kieruje do ciebie rzekoma firma kurierska, a ty nie czekasz na żadną przesyłkę, możesz być niemal pewny, że stałeś się celem ataku cyberprzestępców. Jeśli w treści wiadomości znajdują się jakiekolwiek linki, a do maila dołączone są załączniki, dobrze się zastanów, czy chcesz je otworzyć. Chwila nieuwagi może cię kosztować wiele nerwów i pieniędzy.
Jeśli oszustom udało się trafić na moment, gdy rzeczywiście oczekujesz wizyty kuriera, nie daj się wyprowadzić w pole. Jeśli otrzymana wiadomość budzi jakiekolwiek wątpliwości, koniecznie zweryfikuj to bezpośrednio u źródła. Skontaktuj się z infolinią firmy kurierskiej i upewnij się, że to ona jest nadawcą wiadomości. Zajmie ci to dosłownie chwilę, a pozwoli uniknąć szeregu nieprzyjemnych konsekwencji.
Jak zminimalizować ryzyko phishingu i innych ataków cyberprzestępców?
Najskuteczniejszym sposobem na zminimalizowanie ryzyka stania się ofiarą działalności cyberprzestępców jest niewątpliwie zachowanie czujności. Mając dużą świadomość istnienia zagrożenia i znając podstawowe techniki stosowane przez oszustów, będzie o wiele łatwiej zidentyfikować tzw. czerwone flagi i zachować większą czujność.
Fałszywe sklepy lub witryny internetowe do złudzenia przypominające serwisy bankowe można dziś zbudować w zaledwie kilka chwil. Dlatego tak ważne jest, by przed jakimkolwiek logowaniem czy podaniem danych karty kredytowej upewnić się, że znajdujesz się na właściwej stronie. Jeśli konieczne jest logowanie do banku, nie korzystaj z żadnych linków w wiadomościach, tylko dokonaj tego samodzielnie, przechodząc na jego stronę internetową. Dotyczy to również korzystania z aplikacji mobilnych – jeśli konieczna jest instalacja apki, pobierz ją z pewnego źródła, a dostarczony link czy kod QR zignoruj.
Przed dokonaniem zakupu w sieci upewnijmy się, czy wybrany sklep udostępnia wszystkie istotne informacje na temat swojej działalności, jest zarejestrowany i prowadzi legalną działalność. Sprawdzanie wiarygodności firmy nie stanowi dziś problemu i nie zajmuje wcale wiele czasu. Zwróć uwagę również na oferowane przez sklep metody płatności – jeśli obsługiwane są one przez nieznane ci podmioty, dobrze się zastanów, czy chcesz podjąć takie ryzyko.
Zasadę ograniczonego zaufania zastosuj również w kontekście wszelkich załączników, które dołączane są do wiadomości. Czujność wzbudzić powinny przede wszystkim podejrzane rozszerzenia plików – to właśnie one na ogół kryją wirusy i inne szkodliwe oprogramowanie.
Aby zapewnić sobie dodatkowe wsparcie w skutecznym odpieraniu ataków cyberprzestępców, pomyśl o zakupie dobrego antywirusa. Zainstalować go powinieneś zarówno na komputerze, jak i na smartfonie. Dobrym pomysłem będzie również korzystanie z klienta poczty, który może się pochwalić dużą skutecznością w zakresie identyfikacji potencjalnych zagrożeń – najskuteczniejsi są tu bez wątpienia najwięksi rynkowi gracze.
Wykupić warto również usługę Chroń PESEL, która powiadomi cię o możliwych wyłudzeniach danych oraz próbach rejestracji działalności gospodarczej na twój numer PESEL.
Fałszywe sklepy lub witryny internetowe do złudzenia przypominające serwisy bankowe można dziś zbudować w zaledwie kilka chwil. Dlatego tak ważne jest, by przed jakimkolwiek logowaniem czy podaniem danych karty kredytowej upewnić się, że znajdujesz się na właściwej stronie. Jeśli konieczne jest logowanie do banku, nie korzystaj z żadnych linków w wiadomościach, tylko dokonaj tego samodzielnie, przechodząc na jego stronę internetową. Dotyczy to również korzystania z aplikacji mobilnych – jeśli konieczna jest instalacja apki, pobierz ją z pewnego źródła, a dostarczony link czy kod QR zignoruj.
Przed dokonaniem zakupu w sieci upewnijmy się, czy wybrany sklep udostępnia wszystkie istotne informacje na temat swojej działalności, jest zarejestrowany i prowadzi legalną działalność. Sprawdzanie wiarygodności firmy nie stanowi dziś problemu i nie zajmuje wcale wiele czasu. Zwróć uwagę również na oferowane przez sklep metody płatności – jeśli obsługiwane są one przez nieznane ci podmioty, dobrze się zastanów, czy chcesz podjąć takie ryzyko.
Zasadę ograniczonego zaufania zastosuj również w kontekście wszelkich załączników, które dołączane są do wiadomości. Czujność wzbudzić powinny przede wszystkim podejrzane rozszerzenia plików – to właśnie one na ogół kryją wirusy i inne szkodliwe oprogramowanie.
Aby zapewnić sobie dodatkowe wsparcie w skutecznym odpieraniu ataków cyberprzestępców, pomyśl o zakupie dobrego antywirusa. Zainstalować go powinieneś zarówno na komputerze, jak i na smartfonie. Dobrym pomysłem będzie również korzystanie z klienta poczty, który może się pochwalić dużą skutecznością w zakresie identyfikacji potencjalnych zagrożeń – najskuteczniejsi są tu bez wątpienia najwięksi rynkowi gracze.
Wykupić warto również usługę Chroń PESEL, która powiadomi cię o możliwych wyłudzeniach danych oraz próbach rejestracji działalności gospodarczej na twój numer PESEL.
Gdzie zgłosić atak lub skuteczną kradzież danych?
Otrzymując wiadomości, które budzą twoje podejrzenia lub co do których jesteś przekonany, że stanowią próbę wyłudzenia danych, powinieneś podjąć konkretne kroki. Poinformuj o zaistniałym fakcie m.in. firmę kurierską, której problem dotyczy, żeby mogła o nowym ryzyku i stosowanych metodach poinformować swoich klientów.
O zidentyfikowanym zagrożeniu poinformuj również CERT Polska. To podmiot realizujący część zadań NASK CSIRT (Computer Security Incident Response Team), wynikających wprost z ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa. Monitoruje on zagrożenia cyberbezpieczeństwa, identyfikuje i klasyfikuje incydenty na poziomie krajowym, wydaje komunikaty o zidentyfikowanych zagrożeniach, buduje świadomość w obszarze cyberbezpieczeństwa, a także rozwija narzędzia i metody identyfikowania oraz zwalczania cyberzagrożeń.
O zaistniałym fakcie nie zapomnij poinformować również policji lub prokuratury. Zgłoszenie zawiadomienia o możliwości popełnienia przestępstwa to jeden z najskuteczniejszych sposobów ukrócenia nieuczciwego procederu. Trzeba się jednak liczyć z tym, że walka z cyberprzestępcami przypomina niestety walkę z wiatrakami – nieustannie pojawiają się nowi przestępcy i zupełnie nowe metody działania.
O zidentyfikowanym zagrożeniu poinformuj również CERT Polska. To podmiot realizujący część zadań NASK CSIRT (Computer Security Incident Response Team), wynikających wprost z ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa. Monitoruje on zagrożenia cyberbezpieczeństwa, identyfikuje i klasyfikuje incydenty na poziomie krajowym, wydaje komunikaty o zidentyfikowanych zagrożeniach, buduje świadomość w obszarze cyberbezpieczeństwa, a także rozwija narzędzia i metody identyfikowania oraz zwalczania cyberzagrożeń.
O zaistniałym fakcie nie zapomnij poinformować również policji lub prokuratury. Zgłoszenie zawiadomienia o możliwości popełnienia przestępstwa to jeden z najskuteczniejszych sposobów ukrócenia nieuczciwego procederu. Trzeba się jednak liczyć z tym, że walka z cyberprzestępcami przypomina niestety walkę z wiatrakami – nieustannie pojawiają się nowi przestępcy i zupełnie nowe metody działania.
Niniejszy materiał ma charakter wyłącznie reklamowy/marketingowy i ma na celu zachęcenie do nabycia usług Chroń PESEL świadczonych przez Kaczmarski Group Sp. J. oraz jej partnerów, tj. KRD BIG S.A. oraz TU Europa S.A. Materiał ten nie ma charakteru konsultingowego i nie powinien stanowić wyłącznej podstawy do podjęcia jakichkolwiek decyzji. Rekomendowane jest zapoznanie się ze szczegółowymi zasadami świadczenia usług Chroń PESEL, określonymi w odpowiednich Regulaminach, Ogólnych Warunkach, Warunkach ubezpieczenia oraz Cennikach (dostępnych na stronach internetowych chronpesel.pl).