Jeśli dostałeś taką wiadomość, mogłeś paść ofiarą oszustów. Ci podszywają się pod firmę DPD i masowo rozsyłają SMS-y o wstrzymanej przesyłce. Wystarczy chwila nieuwagi i kliknięcie w podany link, by dać przestępcom pełny dostęp do swoich oszczędności.
Mechanizm działania przestępców opiera się na prostej statystyce i bezbłędnej manipulacji. W dobie powszechnego e-commerce niemal każdy z nas oczekuje na jakąś paczkę, a komunikat o problemach z dostawą wywołuje odruchową chęć natychmiastowego wyjaśnienia sprawy. To właśnie na ten jeden ułamek sekundy dekoncentracji liczą autorzy nowej kampanii phishingowej.
Anatomia oszustwa na DPD. Od niewinnego linku do pustego konta
Ofiara otrzymuje wiadomość tekstową, której nadawca często wyświetla się na ekranie jako DPD. Treść informuje o rzekomym niedostarczeniu przesyłki i oferuje możliwość przełożenia terminu lub zmiany miejsca jej odbioru. Warunek jest jeden: trzeba kliknąć w załączony hiperodnośnik. Link nie prowadzi jednak na stronę przewoźnika, lecz do jej niemal perfekcyjnej kopii. Na fałszywej witrynie użytkownik proszony jest o uregulowanie drobnej niedopłaty lub zweryfikowanie tożsamości poprzez podanie pełnych danych karty płatniczej.
— Wprowadzając informacje z karty, dajesz przestępcom dostęp do swoich oszczędności. Oprócz tego, oszuści mogą wysyłać Ci masę niebezpiecznego SPAMU w SMS-ach, mailach czy przez WhatsApp — ostrzega Elwira Charmuszko-Rumińska, ekspert ds. cyberbezpieczeństwa.
Wypełnienie formularza oznacza przekazanie złodziejom kluczy do rachunku bankowego. Przestępcy nie zadowolą się rzekomą dopłatą w wysokości dwóch złotych. Mając numer karty, datę jej ważności oraz kod CVV, natychmiast spróbują obciążyć konto ofiary na maksymalną możliwą sumę.
Jak uchronić się przed utratą środków?
W starciu z cyberprzestępcami najważniejszą tarczą pozostaje zasada ograniczonego zaufania. Jeśli w twojej skrzynce pojawił się podejrzany SMS, to prawdopodobnie oszustwo na DPD. Pod żadnym pozorem nie klikaj w odnośnik i nie wpisuj swoich danych na obcych witrynach. Numer nadawcy natychmiast zablokuj. Status zamówienia zawsze sprawdzaj wyłącznie w oficjalnej aplikacji sklepu.
Co zrobić, jeśli daliśmy się złapać w pułapkę, a dane trafiły do oszustów? W takim przypadku o uratowaniu pieniędzy decydują minuty:
- Wyzeruj limity i zastrzeż kartę – skontaktuj się z infolinią banku lub zaloguj do aplikacji i natychmiast zablokuj kartę wpisaną na fałszywej stronie.
- Sprawdź historię operacji – upewnij się, czy na rachunku nie doszło już do nieautoryzowanych transakcji lub podejrzanych blokad środków.
- Zachowaj podwójną czujność – przekazanie numeru telefonu sprawia, że trafiasz do bazy aktywnych ofiar. Spodziewaj się fali fałszywych połączeń oraz kolejnych porcji spamu.
Żadna legalnie działająca firma kurierska nie wysyła linków z żądaniem nagłych dopłat kilkudziesięciu groszy. W sieci pośpiech bywa zdecydowanie najdroższym doradcą.
Źródło tekstu i zdjęcia otwierającego: DPD