MojAndroid

Polícia SR v súvislosti s obdobím zvýšeného objemu online nákupov upozorňuje na aktuálne podvody, ktoré sa obete snažia nachytať zneužitím mena Slovenskej pošty či FedExu.

Klasické triky

Podvodníci obete kontaktujú primárne prostredníctvom falošných e-mailov, ktoré sa majú týkať údajného doručenia zásielky. Spoliehajú sa na to, že obeť bude, najmä v tomto období, nejakú zásielku očakávať, a preto nebude príliš ostražitá.

V texte masovo posielaných e-mailov sa zvykne nachádzať upozornenie, že zásielka je pripravená na doručenie, no príjemca najskôr musí uhradiť potrebné poplatky spojené s údajným doručením.

Ako uvádza Polícia SR, vyžadovanú platbu podvodníci odôvodňujú ďalšími nákladmi na doručenie, navýšenie cla za tovar a podobne.

Podvodníci do mixu pridávajú aj psychologický faktor. Platbu za doručenie údajného balíka je potrebné vykonať v priebehu niekoľkých dní, či dokonca hodín. Takto jednoduchým spôsobom navodzujú časovú tieseň.

Sledujte odkiaľ prišli, a kam smerujú

Falošný e-mail sa väčšinou dá jednoducho identifikovať cez hlavičku s informáciami o odosielateľovi. Na prvý pohľad tu síce môže figurovať “Slovenská pošta” či “FedEx”, no pri zobrazení podrobností zistíte, že e-mailová adresa odosielateľa s tým vôbec nekorešponduje.

Podobné je to aj v prípade odkazov priamo v tele e-mailu. Jednoducho treba sledovať, kam daný odkaz reálne vedie a odkiaľ to vlastne prišlo.

E-mail obsahuje odkaz na platobný e-com terminál alebo phishningovú web stránku, teda takú, ktorá svojim vzhľadom pripomína skutočnú stránku banky alebo spoločnosti poskytujúcej bezhotovostnú platobnú službu.

Následne klient uskutoční platbu a na podvodnej stránke zadá všetky údaje z platobnej karty alebo na podvodnej stránke platobnej služby, najčastejšie paypal alebo skrill uvedie svoje identifikačné a autentifikačné detaily. Nejde však o skutočné stránky týchto služieb. Formát a rozsah údajov, ktoré páchatelia získajú sú rôzne v závislosti od spôsobu a mechaniky hromadného útoku. 

Tieto hromadné útoky sú samozrejme s cieľom získať vaše identifikačné a autentifikačné klientske údaje. Niekedy sú spojené aj s inštaláciou „sniff malwaru“ teda škodlivého kódu do počítača alebo telefónu. Pomocou škodlivého softvéru tak majú páchatelia prístup v vašim citlivým údajom.

Túto problematiku som už pred časom rozoberal, aj s názornými ukážkami, v článku “Vaše balenie je pripravené na doručenie: Podvodným e-mailom sa náramne darí”.

Ako vyzerá reálna správa o doručovaní zásielky?

Polícia SR vo svojom najnovšom varovnom statuse pridáva aj stručný popis ako identifikovať reálnu zásielku.

AKO VYZERÁ SKUTOČNÉ DORUČENIE?

Poctivé spoločnosti fungujú tak, že adresát dostane email o existencii zásielky, s odkazom na približný termín jej doručenia. Prípadne meno a telefónne číslo kuriéra. Takisto zväčša obsahuje špecifický identifikátor zásielky, niečo podobné ako PIN.

Skutočné výzvy nikdy neobsahujú odkazy na platobný nástroj alebo portál s výzvou na dodatočnú platbu. V prípade, že vznikne neočakávaný finančný náklad v súvislosti so zásielkou, jeho úhrada je spravidla konzultovaná s klientom telefonicky a v prípade vyriešenia problému dostane e-mail alebo sms s odkazom na platbu, či QR kód. Rovnako prílohu tvorí vyčíslenie dodatočného nákladu na faktúre alebo dodacom liste, dnes už štandarde v elektronickej podobe.

Pripomenutie od Slovenskej pošty

Slovenská pošta vyzýva klientov k opatrnosti pred falošnými e-mailami. Odosielateľ používa zdeformované logo Slovenskej pošty a od adresátov pýta poplatok za doručenie zásielky. Ich odosielateľom nie je Slovenská pošta, a preto by klienti nemali na takéto maily reagovať. Ide o podvod, kde je zneužité meno Slovenskej pošty.

Klienti môžu podľa viacerých faktorov rozpoznať, že ide o podvod:

  • Slovenská pošta nikdy nepýta prostredníctvom e-mailov peniaze. Za zásielku zaplatí klient buď pri objednávaní tovaru, teda priamo eshopu, alebo na dobierku, teda pri prevzatí zásielky – a to hotovosťou alebo kartou. Adresát zaplatí za zásielku kuriérovi, pri priehradke na pobočke alebo v BalíkoBOXe.
  • Slovenská pošta uvádza vo svojich e-mailoch ako trackovacie číslo podacie číslo zásielky, ktoré pozostáva z prefixu (2 písmena), 9 čísel a sufixu (2 písmená na konci, ktoré označujú kód krajiny) Príklad: EB 101809415 SK
  • V prípade, ak adresát dostane mail, odporúčame vždy kontrolovať aj odosielaciu adresu a aby na podozrivé e-maily nereagoval, obzvlášť, ak od neho žiadajú peniaze.

V prípade, že klienti na tieto podvodné maily už zareagovali a uhradili požadovanú sumu, čím im bola spôsobená škoda, odporúčame im obrátiť sa na orgány činné v trestnom konaní.

Náš tip
Podvody, vďaka ktorým prichádza množstvo Slovákov o úspory. Ako ich rozpoznať?
26.11.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+