Na święta nowy typ oszustwa. Tym razem na "wstrzymaną paczkę"
Święta Bożego Narodzenia to czas radości, prezentów i miłości. Niestety, to także okres, w którym oszuści intensyfikują swoje działania, wykorzystując świąteczny zgiełk i wzmożoną aktywność zakupową. Jednym z najnowszych trendów w dziedzinie oszustw internetowych jest tajemnicza "wstrzymana paczka". Od wielu dni możemy zaobserwować ten proceder, który dotyczy dwóch największych dostawców w naszym kraju, czyli inPost oraz Poczty Polskiej. Poniżej dokładnie przyjrzymy się tej nowej technice oszustw, omówimy, jak się przed nią bronić, a także dowiemy dowiemy się, dlaczego warto być szczególnie czujnym w okresie przedświątecznym.
Wstrzymana paczka - nowy sposób oszustwa
Ostatnio pojawiły się doniesienia o coraz częstszych próbach oszustw, zwłaszcza związanych z informacjami o rzekomo wstrzymanej przesyłce. Sprawcy podszywają się pod firmy kurierskie, pocztowe czy nawet służby celne, przesyłając fałszywe wiadomości o wstrzymaniu paczki. Jak dokładnie przebiega taki atak?
Mechanizm oszustwa
Oszuści wysyłają fałszywe e-maile lub wiadomości tekstowe informujące o wstrzymaniu przesyłki z powodu różnych przyczyn, takich jak brak opłat celnych, nieaktualnych danych czy rzekomych problemach z zawartością paczki. W treści wiadomości znajdują się linki, które teoretycznie prowadzą do rozwiązania problemu, ale w rzeczywistości skierowują ofiarę na fałszywe strony, gdzie oszuści mogą zdobyć poufne dane lub zainfekować urządzenie malwarem.
Elementy wiadomości oszustów
Żadna prawdziwa firma nie prosi o podanie poufnych danych poprzez e-mail czy wiadomość tekstową. Bądźmy więc szczególnie ostrożni, jeśli proszą nas na danej stronie o podanie numeru karty kredytowej, hasła czy innych ważnych informacji.
Dlaczego warto być czujnym?
O tym, że powinniśmy być czujni w takich oraz podobnych sytuacjach, wszyscy doskonale wiemy. Poniżej przedstawiamy kilka najbardziej istotnych kwestii z tym związanych.
Bezpieczeństwo finansowe
Podanie poufnych informacji może prowadzić do kradzieży tożsamości, a w konsekwencji do poważnych problemów finansowych. Oszuści często wykorzystują dane do nielegalnych transakcji czy otwierania fałszywych kont, co wiąże się niemal zawsze z utratą pieniędzy na naszym koncie.
Bezpieczeństwo komputerowe
Kliknięcie w fałszywe linki może skutkować zainstalowaniem na komputerze malware'u czy innego oprogramowania, które pozwoli oszustom na monitorowanie aktywności, kradzież haseł czy zaszyfrowanie danych.
Ochrona prywatności
Oszuści mogą używać zebranych informacji do szantażu, nękania czy innego naruszania prywatności ofiary. Ochrona swoich danych to zatem również dbanie o bezpieczeństwo osobiste.
Kliknąłem w link. Co teraz zrobić?
Wiele osób obawia się, że po kliknięciu w zainfekowany link może im grozić niebezpieczeństwo związane z utratą danych oraz pieniędzy. Warto jednak pamiętać, że samo kliknięcie w link nie powodu od razu problemu, dlatego jeśli doszło tylko do takiej sytuacji, to nie powinniśmy się obawiać.
Wiadomości oszustów zwykle zawierają elementy zmyślonego nagłówka, przyciski do "rozwinięcia informacji" czy linki do portali firm kurierskich, które tak naprawdę są jedynie kopią tychże firm. Często używają także technik społecznej manipulacji, wzbudzając niepokój o los przesyłki, aby skłonić ofiarę do natychmiastowego działania.
Jak rozpoznać oszustwo?
Istnieje kilka sposobów, by już na etapie otrzymania takiej wiadomości zapaliła się nam czerwona lampka uniemożlwiająca kliknięcie w podany link. Co zatem możemy zrobić? Przede wszystkim:
Zawsze sprawdzajmy nadawcę wiadomości. Firmy kurierskie czy służby celne zazwyczaj korzystają z oficjalnych adresów e-mail. Oszuści często posługują się podobnymi, ale fałszywymi nazwami, szczególnie jeśli chodzi o domenę.
Przeglądarki internetowe są coraz lepiej dostosowane do rozpoznawania stron oszustów. Jeśli widzimy więc ostrzeżenie o potencjalnym zagrożeniu na odwiedzanej stronie, zawsze warto się zastanowić, czy ryzyko jest tego warte. Oficjalne strony kurierów czy poczty zawsze są odpowiednio zabezpieczone i zaszyfrowane, więc nie zdarza się, by przeglądarka potraktowała taką domenę jako ewentualne zagrożenie.
Jeśli otrzymamy informację o wstrzymanej przesyłce, skontaktujmy się najpierw bezpośrednio z firmą kurierską lub służbą celną, używając oficjalnych źródeł kontaktu, a nie linków w otrzymanych wiadomościach.
Gorzej jeśli po kliknięciu w link dokonaliśmy dalszego działania, czyli kliknęliśmy w dalsze przekierowanie czy też wypełniliśmy formularz na podstawionej przez oszustów stronie. Jeśli tak zrobiliśmy, to niezwłocznie powinniśmy skontaktować się ze swoim bankiem i zastrzec kartę płatniczą.