Základní informace
- Falešné doručovací služby se maskují za legitimní přepravní firmy, aby vás na oklamavých stránkách přiměly platit za neexistující zásilky.
- Podvodníci vám mohou posílat ověřovací kódy na mobilní telefon, což značí sofistikovanost, která se dříve objevovala zřídka.
- Chraňte se tím, že si pomocí ID volajícího ve smartphonu ověříte názvy firem, důkladně zkontrolujete URL adresy a pro ověření se obrátíte přímo na danou společnost.
Jsem nadšenec do kybernetické bezpečnosti, a proto se občas zabývám simulacemi, jak bych mohl „naletět“ na podvod. Samozřejmě, nikdy podvodníkům nesdělím pravdivé údaje – to by nebylo moudré.
Ale baví mě sledovat jednotlivé kroky a proces, jak podvodníci operují. Nedávno jsem se setkal s podvodem, který byl neobyčejně přesvědčivý, a rád bych ho detailně rozebral, abyste se s podobnou situací nemuseli setkat.
Co jsou to podvody spojené s doručováním?
Podvod, na který jsem narazil, patřil do kategorie podvodů s přepravou. V těchto podvodech se pachatelé vydávají za skutečné doručovací společnosti a kontaktují vás ohledně smyšlené zásilky.
Podvody tohoto typu mohou mít různé formy, ale většinou vyžadují platbu, aby podvodník získal finanční prospěch. Může se tvrdit, že vaše zásilka je zadržována a vyžaduje poplatek k jejímu „uvolnění“, nebo se může objevit tvrzení o dodatečných celních poplatcích. Bez ohledu na použitou metodu, výsledkem je, že podvodník obohatí svůj rozpočet na úkor oběti.
Podívejte se na naše články pojednávající o podvodu s doručováním balíků BHL nebo o podvodu s falešnou SMS od USPS s „neúspěšným doručením“, abyste získali představu o tom, jak tyto podvody fungují.
Čím byl tento podvod s doručováním tak znepokojivý?
Můj příběh se začal zprávou v SMS, která mě informovala o problémech s mou zásilkou. Od začátku to bylo podezřelé; text neměl styl doručovacího sdělení a odkaz byl zkrácený. Navíc telefonní číslo nepůsobilo jako oficiální. Ale chtěl jsem prozkoumat, jak podvodníci v současnosti operují, a tak jsem na odkaz klikl – i když vám rozhodně nedoporučuji klikat na jakékoli odkazy v podezřelých zprávách!
Byl jsem přesměrován na stránku, která se tvářila jako web společnosti Evri, což je doručovací služba v Británii. Už jen to bylo jasným varováním, protože adresa URL webu neodpovídala oficiální adrese Evri. Nicméně samotná webová stránka vypadala velmi autenticky, včetně detailů jako sledovací číslo v horní části.
Podvodník tvrdil, že adresa na mé zásilce je chybná a musím ji aktualizovat, abych svůj fiktivní balíček mohl obdržet. Web dále tvrdil, že musím zaplatit poplatek, protože Evri mou zásilku zadržuje. Opět to bylo varovné znamení, ale stránka působila stále dost věrohodně. Začal jsem tedy vkládat falešné údaje.
Zde se situace začala vyvíjet znepokojivě. Podvodné weby obvykle neověřují zadané údaje. Jakmile něco zadáte, jsou s tím spokojeni. Nicméně formulář vyžadoval, abych správně formátoval své falešné údaje. I když jsem zadal fiktivní číslo kreditní karty, falešný web zjistil, že není správně sestavené a nedovolil mi pokračovat v podvodu, dokud jsem nevytvořil věrohodná data. Naštěstí nebyl natolik prozíravý, aby poznal, že jsem zadal kartu s platností do roku 2099, ale věděl, že datum není v pořádku.
Pak přišel šok. Při dalším postupu mě web zastavil a oznámil, že mi poslal ověřovací kód na můj mobil a že ho musím zadat, abych mohl pokračovat. Ještě nikdy se mi nestalo, že by mi byl v testovaných podvodech poslán ověřovací kód. Bohužel jsem ho nemohl získat, protože jsem zadal neplatné telefonní číslo (uvést své skutečné číslo by bylo příliš riskantní). Ale už jen fakt, že ho do procesu přidali, byl alarmující.
Možná to nezní tak děsivě, ale představte si, že by takovou SMS obdržel někdo, kdo nemá technické znalosti. Podvod byl proveden tak profesionálně, že bych se nedivil nikomu, kdo by si nevšiml URL a nechal se nachytat.
Kdybych onen ověřovací kód zadal, téměř jistě by byly nejprve zneužity mé bankovní údaje a poté použity k dalším transakcím.
Jak se chránit před podobnými podvody spojenými s doručováním
Většinou v této části textu doporučuji, abyste si dávali pozor na podezřelé a nekvalitně vytvořené webové stránky, ale to už neplatí. Naštěstí stále existují způsoby, jak se před těmito propracovanými útoky chránit.
Již v okamžiku obdržení SMS zprávy jsme si mohli všimnout několika nedostatků v systému. Současné chytré telefony poměrně dobře rozpoznávají názvy firem u čísel, takže obyčejné číslo bylo poněkud matoucí. Navíc byl odkaz zkrácený, aby se skryla jeho skutečná adresa. Ani jedna z těchto skutečností by sama o sobě nemusela být okamžitým důkazem podvodu, ale společně vzbuzují určité obavy.
Adresa URL byla také výrazným varováním a klasickou červenou vlajkou pro identifikaci phishingové stránky. Podvodníci obvykle používají adresu, která se snaží napodobit skutečnou adresu nebo alespoň působit důvěryhodně. Například tento podvod související s Evri mohl pocházet z adresy URL jako „Evrii.co.uk“ nebo „Evridelivery.co.uk“, aby oklamal uživatele. Naštěstí v tomto případě nebyla URL adresa zamaskovaná, což byla okamžitá výstraha. Vždy si ověřte, zda je adresa URL legitimní a porovnejte ji s oficiálním webem společnosti, pokud si nejste jisti.
Pokud obdržíte podobnou SMS a nemáte jistotu, zda je pravá, zavřete okno a přejděte do sekce podpory dané společnosti. Nepoužívejte podvodný web, protože odkazy na podporu mohou být falešné. Jakmile budete mluvit s někým z podpory, sdělte mu, z jakého čísla/e-mailu jste zprávu dostali, jaká byla adresa URL a co po vás požadovali. Zákaznická podpora by vám měla následně sdělit, zda jde o podvod nebo ne.
Tento podvod mě poučil o tom, jak přesvědčivé mohou být podvody spojené s doručováním a jak složité mohou být „pod povrchem“. Naštěstí, pokud budete dostatečně opatrní, neměli byste tomuto děsivě realistickému podvodu naletět.