CERT Orange ostrzega przed fałszywymi wiadomościami. Oszuści podszywają się pod kurierów

Zespół CERT Orange zidentyfikował nową kampanię cyberprzestępczą, w której oszuści podszywają się pod firmę kurierską DPD. Celem ataku jest wyłudzenie danych kart płatniczych oraz środków pieniężnych poprzez rozsyłanie fałszywych wiadomości e-mail i SMS. Mechanizm oszustwa opiera się na socjotechnice oraz wykorzystaniu wizerunku zaufanego dostawcy usług logistycznych

Mężczyzna w bluzie z kapturem, zasłaniającym twarz, z czerwoną kartką. Fot. Pixabay

Mechanizm działania oszustwa

Przestępcy przesyłają powiadomienia o rzekomych problemach z doręczeniem paczki, wskazując na konieczność uiszczenia symbolicznej opłaty (zwykle rzędu 1-2 zł). Wiadomość zawiera link prowadzący do spreparowanej strony internetowej, która wizualnie niemal nie różni się od oficjalnego serwisu DPD.

Po wejściu na stronę, użytkownik proszony jest o wykonanie następujących kroków:

1. Weryfikacja nieistniejącej paczki: Strona wyświetla zmyślone szczegóły przesyłki, aby uwiarygodnić proces.

2. Pozyskanie danych osobowych: Ofiara wpisuje swój adres oraz numer telefonu w celu „potwierdzenia ponownej dostawy”.

3. Kradzież danych finansowych: Formularz wymaga podania pełnych danych karty płatniczej. Oszuści bezprawnie powołują się na certyfikaty bezpieczeństwa, takie jak 3D Secure czy PCI DSS, aby uśpić czujność ofiary.

W rzeczywistości, po zatwierdzeniu formularza, przestępcy przejmują dostęp do środków na koncie, a kwoty pobierane z karty mogą być wielokrotnie wyższe niż deklarowana początkowo drobna dopłata.

Analiza zagrożenia

Eksperci z CERT Orange podkreślają, iż numery przesyłek podawane w fałszywych wiadomościach nie figurują w oficjalnej bazie danych DPD. Wykorzystanie niskiej kwoty dopłaty jest celowym zabiegiem – mała suma rzadko wzbudza podejrzenia i skłania do szybkiego działania bez głębszej weryfikacji źródła wiadomości. Przejęte dane mogą służyć nie tylko do kradzieży pieniędzy, ale także do dalszych, bardziej spersonalizowanych ataków w przyszłości.

Co możemy zrobić, aby uchronić się przed oszustwem?

W przypadku otrzymania podejrzanej wiadomości, warto przestrzegać kilku poniższych zasad, które pomogą nam uchronić się przed atakami cyberoszustów i zapobiec nieprzyjemnym konsekwencjom:

• Weryfikuj numer przesyłki: Zanim klikniesz w jakikolwiek link, skopiuj numer paczki i wpisz go bezpośrednio na oficjalnej stronie firmy kurierskiej w sekcji śledzenia.

• Ignoruj prośby o dopłaty: Firmy kurierskie rzadko wymagają dopłat rzędu kilku groszy czy złotych drogą mailową lub SMS-ową. Każdą taką prośbę traktuj jako potencjalną próbę oszustwa.

• Sprawdzaj adres URL: Zawsze patrz na pasek adresu w przeglądarce. Fałszywe strony mogą mieć literówki w nazwie firmy lub dziwne rozszerzenia domen.

• Nie podawaj danych karty: Nigdy nie wpisuj danych karty płatniczej na stronach, do których trafiłeś bezpośrednio z linku w wiadomości SMS lub e-mail.

• Kontaktuj się ze źródłem: W razie wątpliwości zadzwoń na oficjalną infolinię DPD, aby potwierdzić, czy Twoja paczka faktycznie wymaga jakichkolwiek działań.