W dobie rosnącej popularności handlu elektronicznego oraz powszechnej digitalizacji, konsumenci stają się coraz bardziej narażeni na różnego rodzaju oszustwa internetowe. Jednym z najczęstszych i najgroźniejszych sposobów na okradanie ludzi z ich pieniędzy i danych osobowych są schematy phishingowe. Te podstępne techniki wykorzystują naiwność i niewiedzę ofiar, by wyłudzić cenne informacje, a następnie opróżnić ich konta bankowe.
Popularny wariant ataku na dopłatę do paczki
Jednym z najpopularniejszych scenariuszy phishingowych w ostatnich latach jest atak na dopłatę do paczki. Przestępcy rozsyłają masowo SMS-y podszywając się pod znane firmy kurierskie, takie jak InPost, DHL czy Biedronka. W treści wiadomości informują o konieczności dopłacenia niewielkiej kwoty (np. 1 zł) z powodu rzekomego zwiększenia wagi paczki.
Według ekspertów z portalu Niebezpiecznik.pl, te fałszywe SMS-y są wysyłane na losowe numery telefonów. Ponieważ treść jest dość ogólna, a wśród odbiorców z pewnością znajdą się osoby oczekujące na jakąś przesyłkę, łatwiej jest przestępcom na nich zagrać.
Ofiara, widząc SMS rzekomo od znanej firmy kurierskiej, może uwierzyć, że to autentyczna wiadomość. Szczególnie, że numer nadawcy będzie wyglądał wiarygodnie – np. jako 799123456. Dodatkowo, SMS może pojawić się w tej samej części ekranu, co prawdziwe powiadomienia od kuriera, co jeszcze bardziej może wprowadzać w błąd.
Jak działa ten schemat?
Kluczowym elementem ataku jest fałszywa strona płatności, do której ofiara jest odsyłana po kliknięciu w link w SMS-ie. Strona ta wygląda identycznie jak autentyczna witryna pośrednika płatności, takiego jak PayU czy Przelewy24.
Według raportu Prezly, przestępcy pod przykrywką dopłaty do paczki, chcą w rzeczywistości wyłudzić od ofiary login i hasło do jego konta bankowego. Ofiara, próbując dokonać płatności, trafia na tę fałszywą stronę i nieświadomie podaje swoje poufne dane.
W momencie, gdy ofiara wprowadzi swoje dane do logowania, przestępcy uzyskują do nich dostęp. Następnie logują się na prawdziwe konto bankowe ofiary i definiują tam odbiorcę zaufanego – rachunek, na który będą mogli w przyszłości bezpiecznie przesyłać pieniądze.
Zazwyczaj w celu potwierdzenia dodania odbiorcy zaufanego, ofiara otrzymuje kod SMS z banku. Niestety, w tym przypadku kod ten dotyczy nie dopłaty do paczki, ale właśnie zdefiniowania nowego odbiorcy zaufanego. Ofiara, nieświadoma podstępu, podaje ten kod przestępcom, którzy w ten sposób finalizują swoją nielegalną operację.
Skala problemu i konsekwencje
Według ekspertów z portalu Niebezpiecznik.pl, ten rodzaj oszustwa phishingowego jest niezwykle skuteczny i przynosi przestępcom ogromne straty. Szacują oni, że atak na dopłatę do paczki wygenerował w Polsce większe straty niż słynna metoda na wnuczka.
Według raportu Europejskiego Kongresu Finansowego, codziennie zgłaszają się do nich kolejne ofiary, które tracą od kilku do kilkudziesięciu tysięcy złotych. Niektóre osoby mogą stracić nawet całe swoje oszczędności.
Co gorsza, problem ten dotyczy nie tylko zwykłych użytkowników, ale również specjalistów z branży IT, którzy także mogą dać się złapać na te wyrafinowane techniki.
Jak się chronić?
Aby ustrzec się przed tego typu atakami phishingowymi, eksperci radzą przede wszystkim uważnie sprawdzać adres strony, na którą jesteśmy przekierowywani. Nawet jeśli wygląda ona identycznie jak oryginalna witryna, drobne różnice w adresie URL mogą zdradzać, że jest to fałszywa kopia.
Należy także wnikliwie analizować treść wiadomości SMS – jej sformułowania, użyte zwroty, a także dane nadawcy. Jeśli cokolwiek wydaje się podejrzane, lepiej zweryfikować informacje bezpośrednio u źródła, np. dzwoniąc na infolinię kuriera.
Kluczowe jest również uważne czytanie komunikatów z banku, szczególnie tych zawierających kody do autoryzacji transakcji. Jeśli cokolwiek budzi wątpliwości, najlepiej bezzwłocznie skontaktować się z bankiem.
Warto również pamiętać, aby nigdy nie podawać poufnych danych osobowych lub informacji o koncie bankowym na stronach, do których trafiamy z podejrzanych źródeł, takich jak SMS-y czy e-maile.
Skuteczną ochroną jest również aktualizowanie oprogramowania i używanie narzędzi bezpieczeństwa, takich jak antywirus czy firewall. Pomoże to zidentyfikować i zablokować próby phishingowych ataków.
Podsumowanie
Schematy phishingowe, w tym atak na dopłatę do paczki, stanowią poważne zagrożenie dla konsumentów. Dzięki coraz bardziej wyrafinowanym technikom, przestępcy mogą wyłudzać dane i pieniądze nawet od najbardziej doświadczonych użytkowników internetu.
Dlatego tak istotne jest, aby każdy z nas podchodził z najwyższą ostrożnością do wszelkich podejrzanych wiadomości, uważnie sprawdzał źródła i nie udostępniał poufnych informacji na stronach budzących wątpliwości. Tylko zachowanie czujności i wiedza na temat tych niebezpiecznych praktyk może nas skutecznie ochronić przed staniem się ofiarą sprytnych cyberprzestępców.
Więcej informacji na temat bezpieczeństwa online i ochrony przed oszustwami możesz znaleźć na stronie stop-oszustom.pl.