Internetowe zakupy kojarzą się z wygodą, niskimi cenami i szerokim wyborem. Niestety, zakupy online niosą też ze sobą kilka zagrożeń, a jednym z nich jest właśnie oszustwo na kuriera. Fałszywe SMSy oraz maile z prośbą o dopłatę to tylko jeden z przykładów takiego procederu. Jak wygląda taki rodzaj oszustwa i jak się przed nim chronić? W dalszej części wpisu znajdziecie wszystkie najważniejsze informacje.
Czym jest oszustwo na kuriera?
Oszustwo na kuriera można zaklasyfikować jako phishing. Jest to metoda oszustwa, w której przestępca podszywa się pod inny podmiot w celu wyłudzenia pieniędzy lub wrażliwych informacji. Czasem oszuści na cel biorą sobie również paczkę, w której jest cenna zawartość.
Jaką postać przyjmuje oszustwo na kuriera?
- wiadomości SMS i e-mail – treść takich wiadomości jest stylizowana na oficjalny komunikat, jaki można otrzymać od firmy kurierskiej, z tą różnicą, że zawsze pojawia się w nim haczyk. Może to być żądanie dopłaty do wysyłki bądź korekta podanych informacji.
- podejrzane przekierowania – Pod żadnym pozorem nie należy odpowiadać na podejrzane wiadomości, a tym bardziej klikać w dołączone do nich linki i załączniki. Witryny udostępniane przez oszustów służą do wyłudzenia poufnych informacji bądź przesłania złośliwego oprogramowania na urządzenie ofiary.
- podszywanie się – gdy sprzedajesz towar korzystając z opcji wysyłki z odbiorem, oczywistym jest, że pod Twoim domem pojawi się kurier. Mało kto zastanawia się, czy nie jest to oszust, a jednak takie przypadki mają miejsce – oszust może posunąć się nawet do tego, aby zjawić się w stroju do złudzenia przypominającym oficjalny.
Dlaczego tak często słyszy się o oszustwie na kuriera?
Z każdym kolejnym rokiem coraz więcej ludzi przekonuje się do internetowych zakupów. To z kolei daje coraz większe pole do popisu dla potencjalnych oszustów i wyłudzaczy. Co więcej, sama forma kupowania przez internet może uśpić czujność wielu osób. Normalnym jest, że przy takich zakupach dostajemy wiadomości dotyczące statusu transakcji i przesyłki zamówienia . Nie zwracamy więc uwagi na to, czy kolejna wiadomość nie jest podejrzana.
Kolejnym czynnikiem mającym wpływ na częstotliwość oszustw przy zakupach online są aplikacje mobilne. Niemal każdy większy serwis i firma kurierska mają swoją aplikację, którą mogą pobrać użytkownicy smartfonów. Z tego powodu otrzymanie linka do zainstalowania dodatkowej aplikacji może wydawać się zupełnie nieszkodliwe, jednak prawda jest zupełnie inna. W niepowołane ręce mogą trafić nie tylko pieniądze ofiary, ale również jej wrażliwe informacje, a nawet całkowita kontrola nad urządzeniem.
Na co uważać, robiąc zakupy online?
Podczas kupowania rzeczy przez internet trzeba zachować ostrożność, ponieważ nie ma znaczenia z jakiej usługi korzystamy. Oszuści mogą podszywać się pod Pocztę Polską, InPost, DHL, Fedex lub dowolną inną firmę. Nie każda forma wyłudzenia wygląda tak samo, dlatego warto dokładniej przyjrzeć się, w jaki sposób oszuści osiągają swój cel.
Wspominaliśmy wcześniej o tym, żeby nie klikać pod żadnym pozorem w załączniki dołączane do podejrzanych maili. W tym miejscu niektórzy mogą zastanawiać się, jakie zagrożenie wynika z otworzenia zwykłego dokumentu? Wbrew pozorom nie jest to zwykły dokument, ale pakiet plików (najczęściej spakowany archiwizatorem), który zawiera również złośliwe oprogramowanie.
Niechcianym oprogramowaniem, jakie może się w ten sposób dostać na urządzenie użytkownika, jest np. keylogger. Jest to program rejestrujący to, jakie klawisze naciska użytkownik i przesyłający tą informację z powrotem do wyłudzacza. W ten sposób oszust może nie tylko poznać nasze dane do konta bankowego, ale również login i hasło do wszystkich innych witryn, w tym skrzynki pocztowej i Facebooka.
Jak chronić się przed oszustwem, kupując przez internet?
- nie otwieraj linków – linki mogą prowadzić do fałszywych stron wyłudzających dane, złośliwego oprogramowania i podejrzanych aplikacji. Jeżeli sprzedający za wszelką cenę nalega na skorzystanie z takiej metody, to lepiej jest odpuścić i poszukać innej oferty tego samego przedmiotu.
- zainstaluj oprogramowanie antywirusowe – jeżeli posiadasz urządzenie z systemem, na który można dowolnie wgrywać pliki (Android, Linux, Windows), to rozsądnym rozwiązaniem będzie instalacja antywirusa. W ten sposób nawet jeżeli otworzysz podejrzany plik, to zostaniesz o tym powiadomiony i będziesz mógł w porę zareagować.
- korzystaj jedynie z oficjalnych aplikacji – pobierając aplikację danej usługi kurierskiej, możesz bez problemu śledzić status zamówienia, by wiedzieć, co dzieje się z paczką. Oficjalną aplikację mobilną można znaleźć w App Store (dla urządzeń z systemem iOS) lub Google Play (dla urządzeń z Androidem).
Na co uważać, sprzedając przez internet?
Oszuści często działają niemal błyskawicznie – po wystawieniu przedmiotu na Allegro, Vinted, OLX lub innym portalu ogłoszeniowym, niemal natychmiast piszą do sprzedającego, udając zainteresowanych. Następnie proponują kupno z opcją odbioru w paczkomacie. Szczególną podejrzliwość powinna wzbudzać chęć “kupca” aby nie kontaktować się przez oficjalną witrynę serwisu, lecz przenieść rozmowę gdzie indziej, np. na Telegram albo WhatsApp.
Jeżeli potencjalna ofiara oszustwa zaakceptuje propozycję, to oszust wysyła linka, który teoretycznie przekierowuje potwierdzenia aby otrzymać pieniądze. Jest to wyjątkowo wyrafinowana metoda wyłudzenia, ponieważ zarówno adresy jak i graficzne interfejsy fałszywych stron mogą być łudząco podobne do tych oficjalnych. Po podaniu swoich danych na takiej stronie, możemy się później niemiło zaskoczyć – nasze konto osobiste może zostać doszczętnie wyczyszczone z pieniędzy.
Jak chronić się przed oszustwem przy sprzedaży online?
- korzystaj wyłącznie z serwisu – wszelkie rozliczenia i kontakt z kupującym powinny odbywać się jedynie za pomocą czatu wbudowanego w serwis (takie rozwiązanie jest obecnie standardem). Unikaj przenoszenia konwersacji na inne komunikatory.
- analizuj otrzymane wiadomości – zamiast od razu klikać w link, porównaj domenę z oficjalną stroną banku. Jeżeli coś się nie zgadza, nie klikaj w link i zrezygnuj z dalszego kontaktu. Lepiej sprzedać dany przedmiot nieco później, niż ryzykować swoimi pieniędzmi i danymi osobowymi.
- zwróć się o pomoc – nie masz pewności, czy dany link został przesłany bezpośrednio przez dany bank lub firmę kurierską? W takim razie rozsądnym działaniem może być kontakt z działem obsługi klienta danego podmiotu i zapytanie o tą kwestię.
Co zrobić, gdy zostanę oszukany?
Jeżeli padłeś ofiarą oszustwa, lub podejrzewasz że tak jest, to w pierwszej kolejności skontaktuj się ze swoim bankiem, aby poinformować o zaistniałej sytuacji. Zalecane jest również zastrzeżenie karty płatniczej. Można to zrobić korzystając z Systemu Zastrzegania Kart Płatniczych, dostępnego całodobowo pod numerem 828 828 828. O oszustwie należy poinformować również policję.
W przypadku oszustwa warto również:
- wyczyścić swoje urządzenie i przywrócić je do ustawień fabrycznych,
- zmienić hasła do wszystkich kont, aby nie utracić do nich dostępu,
- zgłosić ten fakt prawdziwej firmie kurierskiej, pod którą podszywał się oszust,
- zgłosić oszustwo do CERT Orange Polska (pod numerem 508 700 900)
- złożyć reklamację do banku, jeżeli oszustw dokonał transakcji z użyciem naszego rachunku.
Oszustwo na kuriera – czy jest się czego bać?
Nie trzeba być wyjątkowo naiwnym, aby paść ofiarą oszustwa. Czasami wystarczy chwilowy brak czujności, aby odruchowo zaufać otrzymanemu powiadomieniu. Wbrew pozorom, oszustwo na kuriera i inne podejrzane praktyki nie są rzadkością. Sam znam przynajmniej kilka osób, które otrzymały niecodziennego SMSa z informacją o konieczności dopłaty do paczki.
Czy ryzyko oszustwa lub wyłudzenia oznacza, że powinniśmy zrezygnować z zakupów przez internet? Absolutnie nie. Wystarczy podchodzić do sprawy z rozsądkiem i zastosować dodatkowe kroki bezpieczeństwa (weryfikacja kilkuetapowa, logowanie biometryczne), aby bezpiecznie kupować i sprzedawać online.
Źródła:
https://gizycko.policja.gov.pl/dokumenty/zalaczniki/91/91-185493_g.jpg