Uwaga na oszustów podszywających się pod firmy kurierskie! - Informacje - Komenda Powiatowa Policji w Opocznie

Informacje

Rozmiar czcionki

czcionka normalna
czcionka średnia
czcionka duża

Informacja

Strona znajduje się w archiwum.

Uwaga na oszustów podszywających się pod firmy kurierskie!

Ostrzegamy przed oszustami, podszywającymi się pod znane firmy kurierskie. Cyberprzestępcy wysyłają linki do fałszywej bramki płatności. Mieszkanka powiatu opoczyńskiego padła ofiarą phishingu- czyli oszustwa polegającego na podszywaniu się pod instytucję czy osobę. Celem przestępców jest wyłudzenie nie tylko poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem, ale także nakłonienia ofiary na przykład do przelania pieniędzy.

Kobieta, na jednym z portali sprzedażowych wystawiła do sprzedaży wózek dziecięcy. Skontaktował się z nią oszust, który miał rzekomo kupić wystawiony przedmiot. Przestępca, twierdził, że kupi przedmiot poprzez jedną z firm kurierskich.  Kobieta otrzymała na pocztę elektroniczną, wiadomość z linkiem do strony łudząco podobnej do jednej z firm kurierskich. Niestety mieszkanka powiatu opoczyńskiego opłaciła kodem BLIK transakcję.  Dopiero po tym fakcie, skontaktowała się telefonicznie we wskazaną przez oszusta firmą kurierską. Okazało się, że prawdziwa firma nie ma nic wspólnego z transakcją jaką przed chwilą kobieta zrealizowała. Mieszkanka powiatu opoczyńskiego straciła kilkaset złotych. 

 

                                                                                                                                                                                                              

                        

Chociaż scenariusz ataku z biegiem czasu jest modyfikowany, schemat, według którego działają przestępcy, pozostaje niezmienny.

1. Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikatory.

2. Proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności. Jeśli sprzedawca się zgodzi, wysyłają spreparowany link, który swoją szatą graficzną, co prawda, przypomina na przykład portal firmy kurierskiej czy innego serwisu Internetowego, ale zawiera fałszywy formularz płatności.

3. Na fałszywej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot, czy wygenerowania kodu BLIK. (Serwisy sprzedażowe świadczą usługę płatności, ale nigdy nie proszą o dane karty płatniczej ani dane logowania do konta bankowego).

UWAGA! Sprzedający nie musi za nic płacić, generować kodów BLIK, to osoba kupująca powinna opłacić transport przesyłki i za nią zapłacić! 

4. Atak kończy się kradzieżą danych bankowych i wyłudzeniem środków finansowych nieświadomego użytkownika.

JAK SIĘ BRONIĆ?

Najlepszą linią obrony w przypadku kampanii phishingowych są zawsze ostrożność oraz uwaga. Za każdym razem należy weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie. Bardzo istotne jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów (w szczególności podczas korzystania z kont pocztowych, za pomocą których można resetować hasła w innych serwisach). Pomocne w tym zakresie są menedżery haseł. Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość.

Należy również pamiętać o odpowiednim dbaniu o inne kwestie związane z naszą obecnością w Internecie.Wszelkie incydenty związane z Internetowymi oszustwami mozna zgłąszać na stronę  https://www.cert.pl/

asp.szt. Barbara Stępień

Powrót na górę strony
Policja Województwa Łódzkiego