Ostrzeżenie – oszustwa na dopłatę do przesyłki kurierskiej
Ostrzeżenie – oszustwa na dopłatę do przesyłki kurierskiej
08.2020
Otrzymałeś wiadomość e-mail? Spójrz, kto jest nadawcą? Pamiętaj, że adres, który widzisz, może nie być prawdziwy – pod wyświetloną nazwą może kryć się faktyczny adres e-mail oszusta.
Masz kliknąć w link w treści wiadomości by dopłacić za usługę?
Czekasz na paczkę i przez to ufasz, że komunikat jest wiarygodny?
Zatem najedź kursorem na link i co bardzo ważne – bez klikania w niego! – zobacz do jakiej strony prowadzi! Dokładnie przeczytaj adres strony, może się różnić od prawdziwej strony operatora płatności tylko jednym znakiem. Nie klikaj gdy nie rozpoznajesz adresu.
Jeśli jednak kliknąłeś i jesteś na stronie, na której masz podać wszystkie dane, rzekomo potrzebne do zrealizowania zamówienia – zatrzymaj się na chwilę i pomyśl, czy na pewno podanie wszystkich informacji o sobie jest konieczne? Zastanów się, gdy ktoś prosi Cię o dane Twojej karty, hasła dostępowe do bankowości elektronicznej, czy zażąda zawartości kodu SMS z Banku!
Przestępcy podszywają się pod znane firmy kurierskie i portale aukcyjne, żeby kraść dane do logowania i pieniądze klientów.
Sposób działania przestępców często wygląda tak:
-
użytkownik otrzymuje wiadomość SMS z linkiem, której rzekomym nadawcą jest firma kurierska lub portal aukcyjny.
-
link z wiadomości przekierowuje na fałszywą stronę firmy, na której zamieszczony jest odnośnik do sklepu, który podszywa się pod sklep Google Play.
-
w fałszywym sklepie Google Play dostępna jest aplikacja, która udaje aplikacje firm kurierskich lub portali aukcyjnych.
-
jeśli użytkownik zainstaluje aplikację i przyzna jej dodatkowe uprawnienia, przestępcy mogą uzyskać dane do logowania do bankowości.
Przypominamy:
-
nigdy nie klikaj w linki przesłane w wiadomościach SMS – przestępcy mogą ustawić dowolną nazwę nadawcy dla wiadomości SMS (czyli może zostać wyświetlona np. nazwa firmy kurierskiej, mimo że firma ta nie jest prawdziwym nadawcą),
-
przed podaniem danych karty na jakimkolwiek portalu internetowym dokładnie zweryfikuj adres strony, nawet gdy reszta strony nie wzbudza podejrzeń,
-
nie korzystaj z nietypowych lub nieznanych form płatności,
-
nie instaluj aplikacji spoza autoryzowanych sklepów np. Google Play (np. z linków otrzymanych SMS-em lub za pośrednictwem komunikatorów itp.), ani żadnych, co do których masz jakiekolwiek wątpliwości; wyłącz w ustawieniach urządzenia możliwość instalacji z nieznanych źródeł,
-
pełne dane karty mogą być wykorzystane do dokonania obciążenia Twojego rachunku,
-
nigdy nie podawaj danych dostępowych do konta bankowego osobom trzecim,
-
zawsze dokładnie czytaj kody SMS przesłane z Banku – jeżeli podczas płatności na portalu ogłoszeniowym w treści SMS zauważysz słowa, wskazujące na aktywację Apple Pay/Google Pay, aktywację aplikacji mobilnej lub inne nietypowe treści (np. dodanie zaufanego kontrahenta) – nie przepisuj kodu SMS i natychmiast skontaktuj się z Bankiem,
-
zawsze zwracaj uwagę na uprawnienia jakich wymaga instalowana aplikacja (w szczególności Twoje podejrzenia powinno wzbudzić żądanie dostępu do SMS-ów, uprawnień administracyjnych na urządzeniu lub wymaganie włączenia ułatwień dostępu);
-
w przypadku jakichkolwiek wątpliwości skontaktuj się z firmą kurierską lub z Bankiem.