Streamingové platformy, banky či doručovateľské spoločnosti – záškodníci na internete zneužívajú dobré meno renomovaných spoločností, aby odcudzili od nič netušiacich obetí citlivé údaje. Ich praktiky sú čoraz sofistikovanejšie. Na jeden z najnovších phishingov upozorňuje aj doručovateľská spoločnosť Packeta. Týka sa odosielania zásielok medzi fyzickými osobami na dobierku. Tento typ internetového podvodu sa objavuje na Slovensku i v Čechách.
Predávate tovar cez niektorý z internetových bazárov alebo portálov na sociálnych sieťach? Dajte si pozor na rozličných záškodníkov, ktorí na týchto portáloch okrádajú ľudí čoraz premyslenejšími metódami. Využívajú pritom pocit neistoty, ktorý u svojich obetí vyvolajú.
Scenár je viac-menej rovnaký. Útočník zareaguje na inzerát, s predávajúcim sa dohodne, že od neho odkúpi inzerovaný tovar na dobierku a nechá si ho poslať do samoobslužného boxu alebo na výdajné miesto. Potom odosielateľa presvedčí, že zásielku si už vyzdvihol, hoci odosielateľ v aplikácii Packety vidí notifikáciu, že zásielka vyzdvihnutá nebola. Útočník tvrdí, že pri dobierke nastal problém a aby sa vyriešil, odosielateľa bude kontaktovať doručovateľská spoločnosť.
Keď v odosielateľovi vyvolá pocit zneistenia, zašle mu falošný e-mail v mene Packety, ktorý je takmer na nerozoznanie od e-mailu skutočnej prepravnej spoločnosti. Rozdiel je najmä v adrese, z ktorej bol e-mail odoslaný, čo si zneistení zákazníci nemusia všimnúť.
Cieľom tohto phishingu je zmanipulovať obeť tak, aby klikla na odkaz zaslaný e-mailom z falošnej adresy a odovzdala svoje bankové údaje. Týmto spôsobom sa záškodníci dostanú k citlivým údajom o bankovom účte a k finančným prostriedkom na ňom. Keďže útočník sa vydáva za príjemcu zásielky a zároveň i za doručovateľskú spoločnosť, trik pôsobí vierohodne.
Spoločnosť Packeta chce verejnosť upozorniť na tieto nekalé praktiky a dôrazne žiada svojich zákazníkov, aby si svoje údaje aktualizovali alebo menili jedine v aplikácii a neklikali za týmto účelom na linky v e-maily alebo SMS správe.
Packeta nikdy nevyzýva zákazníkov, aby si aktualizovali alebo menili akékoľvek údaje prostredníctvom e-mailov alebo SMS správ. Zákazníci by nemali reagovať na e-maily odosielané v menej Packety z inej než oficiálnej adresy, ktorá má koncovku packeta.sk.
V prípade Packety navyše požiadavku na dobierku, teda zaplatenie sumy za tovar na svoj účet, vypĺňa vždy priamo odosielateľ v aplikácii Packeta – služba tým garantuje, že zásielku adresátovi doručí až potom, ako príde k zaplateniu a pripísaniu sumy na účet predávajúceho a zákazník v žiadnom prípade nezostane bez tovaru ani bez peňazí.
Pokiaľ už došlo k finančnej škode, bezodkladne informujte vašu banku s cieľom zastaviť všetky finančné transakcie a blokovať platobnú kartu. Takisto by ste mali o situácii upovedomiť aj Políciu SR.
Čo je to Phishing?
Typ kybernetického útoku, pri ktorom sa útočník vydáva za dôveryhodnú osobu či organizáciu, pričom jeho cieľom je získať od obete citlivé informácie. Najčastejšie ide práve o prihlasovacie údaje, ale aj o kľúčové údaje o platobnej karte či osobné informácie. Útočník sa zvyčajne snaží presvedčiť obeť (najčastejšie prostredníctvom e-mailovej alebo SMS správy), aby klikla na podvodný odkaz, zadala svoje prihlasovacie údaje na falošnej stránke, otvorila škodlivú informáciu či iným zdanlivo legitímnym spôsobom poskytla citlivé informácie.
Ako nový typ phishingu vyzerá
👉 Útočník reaguje na inzerát predávajúceho na Bazoši alebo podobnom portáli a dohodne sa s ním na zaslanie zásielky na dobierku na výdajné miesto alebo do samoobslužného boxu.
👉 Predávajúci následne pošle zásielku podľa dohody na dobierku na výdajné miesto alebo do samoobslužného boxu.
👉 Akonáhle je zásielka pripravená na vyzdvihnutie, útočník tvrdí, že ju už vyzdvihol, ale v skutočnosti tak neurobí. Odosielateľovi aplikácia ukazuje, že zásielka je nevyzdvihnutá a situácia ho zneistí. Podvodník tvrdí, že nastal problém s dobierkou a odosielateľa bude kontaktovať doručovateľská služba.
👉 Odosielateľovi následne príde falošný e-mail, ktorý sa vydáva za Packetu (viď priložený screenshot).
👉 E-mail vyžaduje overenie údajov alebo vyplnenie platobných údajov. Na takýto e-mail by ste nemali nikdy reagovať a rozhodne nikam neposielať ani nevypĺňať svoje údaje!
👉Údaje si treba aktualizovať alebo meniť jedine v aplikácii, nikdy nie klikaním na linky v e-maily alebo SMS správe. Packeta nikdy nevyzýva svojich zákazníkov, aby si aktualizovali alebo menili akékoľvek údaje prostredníctvom e-mailov alebo SMS správ.
💡 Ako zákazník môže odhaliť, že ide o podvod?
✅ Ak našich zákazníkov kontaktujeme prostredníctvom e-mailu, robíme tak z e-mailu info@packeta.sk alebo noreply@packeta.sk. Už sám e-mail odosielateľa typu packetainfo@seznam.cz alebo „zasilkovna@v3security.online“ ako v prípade prípadu z Čiech napovedá, že ide o podvod.
✅ Ak zákazníci na odosielanie zásielok v rámci služby Medzi Nami využívajú aplikáciu Packety, všetky informácie o zásielkách, vrátane informácií o dobierkach nájdu priamo v aplikácii.
✅V prípade Packety požiadavku na dobierku, teda zaplatenie sumy za tovar na svoj účet, vypĺňa vždy priamo odosielateľ v aplikácii Packeta – služba tým garantuje, že zásielku adresátovi doručí až potom, ako príde k zaplateniu a pripísaniu sumy na účet predávajúceho a zákazník v žiadnom prípade nezostane bez tovaru ani bez peňazí.
✅ Ak zákazníkom prišiel e-mail alebo SMS a nie sú si istí, či pochádza skutočne od Packety, môžu kontaktovať spoločnosť cez kontaktný formulár a spoločne to preveriť.