Prezídium PZ SR |MM| Čoraz viac času trávime na internete a uprednostňujeme nákup on-line pred návštevou predajne. O to viac v predvianočnom období, kedy nakupujeme cez počítač.
To zneužívajú aj podvodníci, ktorí mailom kontaktujú obete a predstierajú doručenie zásielky. Najčastejšie sa vydávajú za Slovenskú poštu alebo Fedex. Spoliehajú sa na to, že práve vy čakáte jej doručenie. V texte mailu odkazujú na dodatočnú úhradu spojenú s doručením. Často to odôvodňujú ďalšími nákladmi na doručenie, navýšenie cla za tovar a podobne.
AKO VYZERÁ SKUTOČNÉ DORUČENIE?
Poctivé spoločnosti fungujú tak, že adresát dostane email o existencii zásielky, s odkazom na približný termín jej doručenia. Prípadne meno a telefónne číslo kuriéra. Takisto zväčša obsahuje špecifický identifikátor zásielky, niečo podobné ako PIN.
Skutočné výzvy nikdy neobsahujú odkazy na platobný nástroj alebo portál s výzvou na dodatočnú platbu. V prípade, že vznikne neočakávaný finančný náklad v súvislosti so zásielkou, jeho úhrada je spravidla konzultovaná s klientom telefonicky a v prípade vyriešenia problému dostane e-mail alebo sms s odkazom na platbu, či QR kód. Rovnako prílohu tvorí vyčíslenie dodatočného nákladu na faktúre alebo dodacom liste, dnes už štandarde v elektronickej podobe.
AKO VYZERÁ PODVODNÉ DORUČENIE?
Klientovi príde email s výzvou na zaplatenie dodatočnej platby súvisiacej s doručením zásielky. E-mail obsahuje odkaz na platobný e-com terminál alebo phishningovú web stránku, teda takú, ktorá svojim vzhľadom pripomína skutočnú stránku banky alebo spoločnosti poskytujúcej bezhotovostnú platobnú službu.
Následne klient uskutoční platbu a na podvodnej stránke zadá všetky údaje z platobnej karty alebo na podvodnej stránke platobnej služby, najčastejšie paypal alebo skrill uvedie svoje identifikačné a autentifikačné detaily. Nejde však o skutočné stránky týchto služieb. Formát a rozsah údajov, ktoré páchatelia získajú sú rôzne v závislosti od spôsobu a mechaniky hromadného útoku. Tieto hromadné útoky sú samozrejme s cieľom získať vaše identifikačné a autentifikačné klientske údaje. Niekedy sú spojené aj s inštaláciou „sniff malwaru“ teda škodlivého kódu do počítača alebo telefónu. Pomocou škodlivého softvéru tak majú páchatelia prístup v vašim citlivým údajom.
Pozorne si preto ešte raz prečítajte aký je rozdiel medzi podvodným a skutočným doručením zásielky a nenechajte sa oklamať.