
Oszuści nie mają wakacji i "pracują" przez całą dobę, by dobrać się do naszych oszczędności. Ich najnowsza metoda na fałszywego kuriera DPD jest niezwykle sprytna, przez co łatwo wpaść w pułapkę. To jednak tylko jeden z wielu sposobów cyberprzestępców na wyłudzenie danych i pieniędzy.
Złodzieje podszywający się pod dostawców przesyłek to w zasadzie nic nowego. W przeszłości głośno było o przestępcach udających InPost czy Pocztę Polską, którzy masowo wysyłali fałszywe powiadomienia. Tym razem na celowniku znalazła się inna znana firma kurierska. Oszuści bez skrupułów wykorzystują wizerunek DPD, by opróżniać konta nieświadomych ofiar.
Fałszywy kurier DPD. Jak działa nowy schemat?
Eksperci z CERT Polska ostrzegają przed kolejną falą niebezpiecznego phishingu. Przestępcy masowo rozsyłają wiadomości o rzekomo nieudanej próbie doręczenia paczki. Treść komunikatu jest tak skonstruowana, by tradycyjnie wywołać presję czasu. Odbiorca dowiaduje się, że musi szybko kliknąć w podany link, aby ustalić nowy termin wizyty kuriera.
Gdy ofiara przejdzie pod wskazany adres internetowy, trafia na witrynę do złudzenia przypominającą oficjalny serwis firmy DPD. Tam czeka na nią formularz wyłudzający wrażliwe informacje, które posłużą cyberprzestępcom do wyczyszczenia nam konta czy wzięcia pożyczki.
Zespół CERT Polska podkreśla, że "jeśli otrzymasz taką wiadomość, zwróć uwagę na adres strony internetowej, na którą przenosi link i na nadawcę wiadomości". Podejrzany SMS od razu usuń lub po prostu nie odpowiadaj. Specjaliści przypominają, że status każdej przesyłki najlepiej sprawdzać wyłącznie w dedykowanej aplikacji DPD lub bezpośrednio na stronie dostawcy (dpd.com).
SMS o nieopłaconym parkingu to gotowa pułapka
Przesyłki to nie jedyna przykrywka, z jakiej obecnie korzystają internetowi naciągacze. Z informacji opublikowanych przez państwowy zespół reagowania wynika, że rośnie liczba fałszywych wezwań do zapłaty za postój w strefie płatnego parkowania.
Kierowcy otrzymują na telefony wiadomości z groźnie brzmiącą informacją o nieuregulowanej należności. Do SMS-a dołączony jest złośliwy odnośnik. Strona, do której prowadzi link, udaje oficjalny system płatności. Użytkownik proszony jest tam o wpisanie numeru rejestracyjnego pojazdu oraz podanie dokładnych danych karty płatniczej. Finał to często natychmiastowa utrata środków.
Oszuści znaleźli też sposób na filtry bezpieczeństwa w smartfonach. "Oszuści próbują także obchodzić zabezpieczenia telefonów przed linkami z nieznanych źródeł – w tym celu proszą o odpowiedź w konwersacji lub manualne skopiowanie adresu" – zaznaczają analitycy w komunikacie.
Zobacz także
Fałszywy zwrot podatku, który napyta nam biedy
Trzecim, równie bezwzględnym wariantem jest żerowanie na zaufaniu obywateli do państwowych instytucji. Do sieci trafiają zgłoszenia o kampanii, w której cyberprzestępcy podają się za Krajową Administrację Skarbową.
Potencjalne ofiary są powiadamiane w mailu o rzekomym zwrocie podatku, który czeka na natychmiastową wypłatę. Warunkiem otrzymania przelewu ma być uzupełnienie podstawionego, internetowego formularza. Zamiast na prawdziwy portal, odnośnik przenosi użytkowników na witrynę podszywającą się pod serwis podatki.gov.pl.
Przed schematem, w którym przynętą jest zwrot podatku, CERT Polska ostrzega nie od dziś. W ten sposób złodzieje wyciągają od nieświadomych osób numer PESEL, co otwiera im drogę do dalszych oszustw i zaciągania wysokich kredytów.
Zespół CERT Polska radzi, by zawsze zachować zimną krew i nie podawać swoich danych. "Dobrą praktyką jest zweryfikowanie adresu e-mail nadawcy oraz adresu strony internetowej" – podpowiadają eksperci, zalecając samodzielne wpisywanie adresów państwowych urzędów w oknie przeglądarki.
Podejrzane incydenty można z kolei łatwo i bezpiecznie zgłaszać przez darmowy numer 8080 (przekierowując wiadomość) lub z poziomu aplikacji mObywatel.






