BRATISLAVA - Obľúbená doručovacia služba Packeta opäť upozorňuje na zvýšený počet phishingových útokov zneužívajúcich mená rôznych slovenských spoločností. Útočníci sa pomocou falošných e-mailov a SMS snažia od ľudí vylákať čísla ich platobných kariet. Služba zároveň upozorňuje aj na úplne nový typ útokov, kedy adresátovi zásielka skutočne dorazí – je však na dobierku a s obsahom, ktorý si zákazníci nikdy neobjednali.
„Naše dáta ukazujú, že počas vianočnej sezóny, keď ľudia z e-shopov objednávajú oveľa viac zásielok než počas roka, obvykle svoju aktivitu zvyšujú aj podvodníci využívajúci phishingové útoky,“ vysvetľuje Alexander Jančo, výkonný riaditeľ Packety. Dodáva, že títo útočníci zneužívajú meno Packety aj iných doručovacích služieb. Výnimkou nie sú ani falošné e-maily a SMS v mene bánk a ďalších spoločností.
Packeta pripomína, že scenár týchto útokov je väčšinou veľmi podobný. Obeti príde e-mail alebo SMS, ktorý sa vydáva za správu od doručovacej služby vrátane jej loga, rovnakého fontu či inej grafiky. Typicky však obsahuje odkaz, ktorý vedie na falošnú webovú stránku s možnosťou vykonať platbu – najčastejšie po zadaní čísla platobnej karty a jej bezpečnostných údajov.
„Útočníci sa snažia navodiť dojem, že k adresátovi smeruje nejaká zásielka, ale pre jej doručenie musí uhradiť poštovné alebo colný či iný poplatok. Po vyplnení čísla karty však môže prísť k jej zneužitiu a krádeži finančných prostriedkov z účtu obete,“ dodáva Radka Laky, manažérka zákazníckeho oddelenia Packety.
Dbať treba na opatrnosť, pomôžu mobilné aplikácie
Falošné e-maily či SMS sú zvyčajne pomerne jednoducho rozpoznateľné. Prezradí ich nezmyselná adresa odosielateľa alebo URL adresa v odkaze, ktorou je často len nezrozumiteľný zhluk písmen, výrazy v angličtine či rôzne zahraničné domény namiesto prípony .sk.
archívne video
Laky upozorňuje, že najlepšou obranou je vo všeobecnosti neklikať na žiadne odkazy. „Banky vždy vysvetľujú, že namiesto odkazu je bezpečnejšie vždy radšej otvoriť internetbanking cez aplikáciu alebo adresu banky do vyhľadávača naťukať ručne a stav účtu si overiť takto. Podobnú ochranu zákazníkom poskytujeme aj v Packete. V našej mobilnej aplikácii Packeta vždy vidia všetky aktuálne doručované zásielky spojené s ich e-mailovou adresou alebo telefónnym číslom. Podozrivé správy tak môžu ignorovať. Ak zásielku nevidia v aplikácii, s najväčšou pravdepodobnosťou ide o pokus o podvod,“ vysvetľuje manažérka zákazníckeho oddelenia.
Pribúda úplne nový typ útokov
S podobnými útokmi sa ľudia môžu stretnúť aj v prípade, že predávajú napríklad starý mobil alebo oblečenie cez inzerát na portáloch, ako je Bazos.sk alebo Facebook Marketplace. Útočník predstiera záujem a následne ponúkne, že objedná dopravu a peniaze za váš tovar zaplatí vopred – opäť si pýta číslo karty a jej bezpečnostné údaje, ktoré sa môže pokúsiť zneužiť. Opäť platí pravidlo nikdy tento údaj nezverejňovať a nikam ho nevypĺňať.
"V prípade Packety navyše požiadavku na dobierku, teda zaplatenie sumy za tovar na svoj účet, vypĺňa vždy priamo odosielateľ v aplikácii Packeta – služba tým garantuje, že zásielku adresátovi doručí až potom, ako príde k zaplateniu a pripísaniu sumy na účet predávajúceho a zákazník v žiadnom prípade nezostane bez tovaru ani bez peňazí," hovorí doručovacia služba.
Packeta príklady najčastejších podvodov popisuje priamo na svojom webe a upozorňuje aj na nový, ešte sofistikovanejší typ útokov. Pri ňom útočníci doručovanie zásielky len nepredstierajú, ale zákazníkovi skutočne pošlú nevyžiadaný balíček na dobierku. Väčšinou je prázdny alebo má len lacný a nepotrebný obsah.
„Odporúčame nepreberať zásielky, ktoré ste si neobjednali a neočakávate ich, prípadne sú sú z neznámych e-shopov a informácie o nich nenájdete v mobilnej aplikácii Packeta. Objavil sa však aj prípad, keď ľudia na Facebooku narazili na extrémne lacné oblečenie či elektroniku. Takýto e-shop však na dobierku posielal len falošné zásielky,“ hovorí Radka Laky.
Podvodníci však v snahe o svoju anonymizáciu využívajú aj tzv. fulfillment centrá a sklady, ktoré expedujú zásielku namiesto konkrétnych e-shopov. „Fulfillment centrá po odhalení konkrétnych prípadov okamžite upozorníme a požiadame o zablokovanie týchto podvodníkov. Podvodníci si často zakladajú nové e-shopy, pri neznámych obchodoch s často podozrivými názvami a tovarmi tak odporúčame spozornieť a zvýšiť pozornosť, prípadne sa im rovno vyhnúť,“ dodáva Laky.
Ako sa chrániť pred podvodmi?
-
Nikdy neklikajte na žiadny odkaz v e-mailovej správe, SMS alebo súkromnej správe od neznámeho odosielateľa.
-
Pri predaji tovaru si dobierku vždy vyklikajte sami priamo v mobilnej aplikácii Packeta.
-
Nepreberajte žiadne nevyžiadané zásielky, najmä ak sú na dobierku a vy ste si žiadny tovar neobjednávali.
-
Skutočne doručované zásielky si vždy môžete overiť v mobilnej aplikácii Packeta.
-
Nenakupujte v e-shopoch, ktoré nepoznáte, neviete na ne nájsť žiadne pozitívne recenzie alebo sľubujú extrémne zľavy, obzvlášť na prémiový a luxusný tovar.
-
Svoje číslo karty a iné citlivé údaje nikdy nevypĺňajte na podozrivých weboch, ktoré sa tvária ako platobné brány. Väčšinu z nich odhalíte vďaka čudným a nezmyselným odkazom a nič nehovoriacim URL adresám v prehliadačoch. Ak e-shop nepoznáte alebo mu nedôverujete, radšej zvoľte doručenie na dobierku a bezpečnú platbu cez mobilnú aplikáciu Packeta, prípadne platbu kartou alebo v hotovosti kuriérovi či na výdajnom mieste priamo pri preberaní zásielky. Alternatívou môže byť aj použitie jednorazovej virtuálnej karty.
