Polícia SR v súvislosti s obdobím zvýšeného objemu online nákupov upozorňuje na aktuálne podvody, ktoré sa obete snažia nachytať zneužitím mena Slovenskej pošty či FedExu.
Klasické triky
Podvodníci obete kontaktujú primárne prostredníctvom falošných e-mailov, ktoré sa majú týkať údajného doručenia zásielky. Spoliehajú sa na to, že obeť bude, najmä v tomto období, nejakú zásielku očakávať, a preto nebude príliš ostražitá.
V texte masovo posielaných e-mailov sa zvykne nachádzať upozornenie, že zásielka je pripravená na doručenie, no príjemca najskôr musí uhradiť potrebné poplatky spojené s údajným doručením.
Ako uvádza Polícia SR, vyžadovanú platbu podvodníci odôvodňujú ďalšími nákladmi na doručenie, navýšenie cla za tovar a podobne.
Podvodníci do mixu pridávajú aj psychologický faktor. Platbu za doručenie údajného balíka je potrebné vykonať v priebehu niekoľkých dní, či dokonca hodín. Takto jednoduchým spôsobom navodzujú časovú tieseň.
Sledujte odkiaľ prišli, a kam smerujú
Falošný e-mail sa väčšinou dá jednoducho identifikovať cez hlavičku s informáciami o odosielateľovi. Na prvý pohľad tu síce môže figurovať “Slovenská pošta” či “FedEx”, no pri zobrazení podrobností zistíte, že e-mailová adresa odosielateľa s tým vôbec nekorešponduje.
Podobné je to aj v prípade odkazov priamo v tele e-mailu. Jednoducho treba sledovať, kam daný odkaz reálne vedie a odkiaľ to vlastne prišlo.
E-mail obsahuje odkaz na platobný e-com terminál alebo phishningovú web stránku, teda takú, ktorá svojim vzhľadom pripomína skutočnú stránku banky alebo spoločnosti poskytujúcej bezhotovostnú platobnú službu.
Následne klient uskutoční platbu a na podvodnej stránke zadá všetky údaje z platobnej karty alebo na podvodnej stránke platobnej služby, najčastejšie paypal alebo skrill uvedie svoje identifikačné a autentifikačné detaily. Nejde však o skutočné stránky týchto služieb. Formát a rozsah údajov, ktoré páchatelia získajú sú rôzne v závislosti od spôsobu a mechaniky hromadného útoku.
Tieto hromadné útoky sú samozrejme s cieľom získať vaše identifikačné a autentifikačné klientske údaje. Niekedy sú spojené aj s inštaláciou „sniff malwaru“ teda škodlivého kódu do počítača alebo telefónu. Pomocou škodlivého softvéru tak majú páchatelia prístup v vašim citlivým údajom.
Túto problematiku som už pred časom rozoberal, aj s názornými ukážkami, v článku “Vaše balenie je pripravené na doručenie: Podvodným e-mailom sa náramne darí”.
Ako vyzerá reálna správa o doručovaní zásielky?
Polícia SR vo svojom najnovšom varovnom statuse pridáva aj stručný popis ako identifikovať reálnu zásielku.
AKO VYZERÁ SKUTOČNÉ DORUČENIE?
Poctivé spoločnosti fungujú tak, že adresát dostane email o existencii zásielky, s odkazom na približný termín jej doručenia. Prípadne meno a telefónne číslo kuriéra. Takisto zväčša obsahuje špecifický identifikátor zásielky, niečo podobné ako PIN.
Skutočné výzvy nikdy neobsahujú odkazy na platobný nástroj alebo portál s výzvou na dodatočnú platbu. V prípade, že vznikne neočakávaný finančný náklad v súvislosti so zásielkou, jeho úhrada je spravidla konzultovaná s klientom telefonicky a v prípade vyriešenia problému dostane e-mail alebo sms s odkazom na platbu, či QR kód. Rovnako prílohu tvorí vyčíslenie dodatočného nákladu na faktúre alebo dodacom liste, dnes už štandarde v elektronickej podobe.
Pripomenutie od Slovenskej pošty
Slovenská pošta vyzýva klientov k opatrnosti pred falošnými e-mailami. Odosielateľ používa zdeformované logo Slovenskej pošty a od adresátov pýta poplatok za doručenie zásielky. Ich odosielateľom nie je Slovenská pošta, a preto by klienti nemali na takéto maily reagovať. Ide o podvod, kde je zneužité meno Slovenskej pošty.
Klienti môžu podľa viacerých faktorov rozpoznať, že ide o podvod:
- Slovenská pošta nikdy nepýta prostredníctvom e-mailov peniaze. Za zásielku zaplatí klient buď pri objednávaní tovaru, teda priamo eshopu, alebo na dobierku, teda pri prevzatí zásielky – a to hotovosťou alebo kartou. Adresát zaplatí za zásielku kuriérovi, pri priehradke na pobočke alebo v BalíkoBOXe.
- Slovenská pošta uvádza vo svojich e-mailoch ako trackovacie číslo podacie číslo zásielky, ktoré pozostáva z prefixu (2 písmena), 9 čísel a sufixu (2 písmená na konci, ktoré označujú kód krajiny) Príklad: EB 101809415 SK
- V prípade, ak adresát dostane mail, odporúčame vždy kontrolovať aj odosielaciu adresu a aby na podozrivé e-maily nereagoval, obzvlášť, ak od neho žiadajú peniaze.
V prípade, že klienti na tieto podvodné maily už zareagovali a uhradili požadovanú sumu, čím im bola spôsobená škoda, odporúčame im obrátiť sa na orgány činné v trestnom konaní.