Oszustwa związane z płatnością za dostawę

Ludzie otrzymują phishingowe e-maile z żądaniami opłacenia dostawy, zawierające łącza do fałszywych stron przewoźników umożliwiających dokonanie płatności.

Do 2019 roku 14,1% wszystkich zakupów detalicznych na świecie miało miejsce w internecie, a według niektórych statystyk dotyczących zakupów cyfrowych 1,92 miliarda osób kupujących w internecie na całym świecie skorzystało z dostarczenia towaru poprzez jakiegoś przewoźnika. Przeciętnie każda osoba, która kupuje w internecie, otrzymuje 19 paczek rocznie.

Oczywiście liczby za rok 2020 mogą być znacznie większe; to rok samoizolacji, więc w ciągu jednego dnia konsumenci otrzymywali nawet kilka paczek, a także starali się śledzić stan wszystkich swoich zamówień. Podobnie jest w tym roku.

Z sytuacji tej korzystają oszuści, którzy w swoich wiadomościach e-mail nakłaniają przypadkowe osoby do zapłacenia dodatkowej niewielkiej kwoty, aby możliwe było dostarczenie ich przesyłki. Wiadomość nie umożliwia śledzenia przesyłki; oszuści liczą na to, że odbiorcy mają dużo spraw na głowie lub zwyczajnie nie zwrócą na to uwagi. Odbiorca takiej wiadomości jest kierowany do fałszywej strony firmy dostawczej, na której może dokonać wspomnianej płatności.

Wiadomość od firmy przesyłkowej

Oszustwo zaczyna się od wysłania wiadomości e-mail, która rzekomo pochodzi od popularnego dostawcy przesyłek. Są one rozsyłane w różnych językach, a nazwa firmy przewozowej, od której ma pochodzić dana wiadomość, różni się w zależności od regionu. Wiadomości te nie są przygotowane perfekcyjnie: wszystkie sprawdzone przez nas próbki phishingowe były wysłane z losowych adresów, w żaden sposób nie nawiązujących do oficjalnych adresów e-mail firm dostawczych.

Phishingowe wiadomości e-mail napisane w różnych językach podszywają się po wielu popularnych przewoźników

Według komunikatu zamówienie nie może zostać dostarczone ze względu na niepoprawny adres, konieczność dopłaty lub jakiś inny wątpliwy powód.

Phishingowe e-maile, które przypominają wiadomości wysłane przez firmę dostawczą, nakłaniają odbiorcę do dopłacenia za dostarczenie paczki

Odbiorca ma zapłacić niewielką kwotę (nieprzekraczającą 3 euro), rzekomo w celu sfinalizowania dostawy. Nadawca umieszcza w swojej wiadomości łącze, które przypomina stronę internetową serwisu dostawczego, jednak w rzeczywistości jest to strona phishingowa.

Użytkownicy, którzy dadzą się nabrać i klikną łącze, trafiają na stronę płatności, gdzie muszą wprowadzić swoje dane osobowe i szczegóły karty bankowej, jak również podać otrzymany kod weryfikacyjny.

Aby zweryfikować transakcję, na fałszywej stronie użytkownicy muszą wprowadzić informacje osobowe, szczegóły karty bankowej, a także otrzymany kod

Jak zadbać o swoje pieniądze

Zapewnienie bezpieczeństwa swoim finansom jest jak najbardziej w zasięgu Twojej ręki. Wystarczy stosować się do poniższych zaleceń:

  • Staraj się mieć chociaż ogólny pogląd trasy swoich przesyłek. Jeśli nie jesteś w stanie zapamiętać wszystkich zamówień, utwórz listę tych, które jeszcze do Ciebie nie dotarły.
  • Unikaj klikania łączy w e-mailach, zwłaszcza jeśli nie masz pewności co do ich oryginalności, a także nigdy nie wprowadzaj swoich danych osobowych ani szczegółów płatności na stronie, która zostanie otwarta po kliknięciu takiego łącza.
  • W przypadku wątpliwości zadzwoń do firmy dostawczej. Możesz również odszukać numer śledzenia przesyłki (znajdziesz go w informacji o zamówieniu lub potwierdzeniu wysyłki) i sprawdzić status przesyłki na oficjalnej stronie przewoźnika.
  • Zainstaluj niezawodne rozwiązanie zabezpieczające, które zapewnia ochronę przed phishingiem i oszustwami internetowymi. Na przykład Kaspersky Internet Security niezwłocznie ostrzega użytkowników po wykryciu takiego zagrożenia.
Porady