Fałszywe wiadomości email od DPD informujące o niedostarczonej przesyłce to kolejne oszustwo. Przestępcy pod pretekstem ustalenia terminu i miejsca dostawy wymagają opłaty za pomocą karty bankowej. Podane informacje mogą posłużyć do kradzieży środków pieniężnych.

Prawdopodobnie większość, jak nie wszyscy, mieli do czynienia z różnymi firmami kurierskimi, które dostarczają nam przesyłki. Popularność tej usługi jest często wykorzystywana przez przestępców. Oszuści podszywają się pod firmy kurierskie i pod pretekstem dopłaty do przesyłki, bądź uzupełnienia brakujących informacji nakłaniają do kliknięcia w przesłany w wiadomości email lub SMS link. Nieświadome zagrożenia ofiary, zazwyczaj przechodzą pod wskazane adresy, gdzie należy wprowadzić dane karty bankowej, dane logowania do bankowości, czy też zainstalować aplikację na telefon.

Konieczne działania - Umów się na dostawę - wiadomość email o takim lub podobnym temacie możesz otrzymać na swoją skrzynkę pocztową. Oszuści podszywając się pod firmę kurierską DPD informują o niemożliwości dostarczenia przesyłki z powodu błędnego adresu. Aby dostawa nie została anulowana należy kliknąć w jeden z podanych w wiadomości linków.
Spam

Jeśli otrzymałeś podejrzaną wiadomość z linkiem, bądź załącznikiem poinformuj nas o tym za pośrednictwem strony ZGŁOŚINCYDENT.

Po przejściu pod wskazany w mailu adres, otwarta zostaje strona podszywająca się pod DPD. Informacja zawarta na stronie mówiąca o niemożliwości dostarczenia przesyłki i zwrócenia jej do magazynu skłania nas do kliknięcia w przycisk Zaplanuj Nową Dostawę.

phishing_1

Następnie mamy do wyboru możliwość odbioru osobistego przesyłki, bądź ponowną próbę dostarczenia przez kuriera. Ta druga opcja będzie nas kosztować 12 zł. Z pierwszej opcji niestety nie możemy skorzystać.

phishing_2

Po kliknięciu w przycisk Kontynuuj adresowanie musimy podać nasze dane adresowe. Podanie kontaktu jest niezbędne do dostarczenia przesyłki. Uzupełniamy więc dane i przechodzimy dalej za pomocą przycisku Następny krok.

phishing_3

Jest to już ostatni etap, gdzie musimy wybrać opcję płatności. Do wyboru są trzy możliwości: karta kredytowa, konto przedpłacone oraz PayPal. Niestety tylko pierwsza opcja płatności za pomocą karty jest aktywna.

phishing_5

Wybierając opcję Zapłać kartą musimy podać jej szczegóły, czyli numer karty, imię i nazwisko właściciela, datę ważności oraz kod CVV. Dane te wprowadzone na fałszywej stronie DPD (jaką jest niewątpliwie opisywana w artykule strona) mogą posłużyć oszustom do zrealizowania wybranej transakcji bez naszej wiedzy. Wiele transakcji za pomocą karty wymaga jeszcze podania kodu SMS w ramach metody autoryzacji 3-D Secure. Niestety nie wszystkie sklepy, bądź inne miejsca oferujące płatność za pomocą karty wpierają ten standard, gdyż jest to niestety zabezpieczenie opcjonalne.

phishing_6

BrowserWall

Opisana złośliwa strona blokowana jest przez nasze rozszerzenie BROWSERWALL. Dodaj je do swojej przeglądarki, aby zwiększyć swoje bezpieczeństwo w internecie. Jeśli wejdziesz na niebezpieczną stronę zostaniesz ostrzeżony.

Należy pamiętać, że dane karty bankowej powinny być przez nas chronione tak samo jak login i hasło do bankowości internetowej. Nie powinniśmy podawać szczegółów karty na podejrzanych stronach. Dane pozwalające zrealizować transakcję w internecie są zapisane w sposób widoczny na karcie bankowej. Nie powinniśmy więc udostępniać również jej zdjęć, a w przypadku jej zgubienia niezwłocznie zastrzec ją w naszym banku.