Table of Contents
Klíčové informace
- Podvodné přepravní služby se vydávají za doručovací společnosti, aby vás oklamaly k platbě za falešné balíčky prostřednictvím přesvědčivých webů.
- Podvodníci mohou posílat ověřovací kódy na váš telefon, což je úroveň sofistikovanosti, která se dříve málokdy objevovala.
- Chraňte se tím, že zkontrolujete názvy firem pomocí ID volajícího na smartphonu, posoudíte URL adresy a přímo kontaktujete společnost k ověření.
Zajímám se o kybernetickou bezpečnost, a tak si čas od času procházím kroky, jak „podlehnu“ podvodu. Samozřejmě nikdy nedám podvodníkovi skutečné informace – to by bylo hloupé.
Ale rád procházím kroky a sleduji, jak podvodníci operují. Nedávno jsem narazil na podvod, který byl děsivě přesvědčivý, a rád bych jej rozložil na kousky, abyste se nesetkali se stejnou situací.
Co jsou podvody s přepravou?
Podvod, který jsem obdržel, byl druhem podvodu s přepravou. Tyto podvody se vydávají za legitimní doručovací společnosti a kontaktují vás ohledně falešného balíčku.
Podvody mohou mít různé podoby, ale obvykle požadují platbu, aby podvodník mohl profitovat. Může se tvrdit, že váš balíček byl zadržován a potřebuje poplatek k „odemknutí“, nebo může uvádět, že váš balíček má další celní poplatky. Bez ohledu na použitou metodu je výsledek stejný: podvodník odchází s penězi někoho jiného.
Podívejte se na naše články o BHL podvodu s přepravou balíčků nebo podvodu s falešnou SMS od USPS „neúspěšného doručení“, abyste pochopili, jak tyto podvody fungují.
Co učinilo tento podvod s přepravou obzvlášť děsivým?
Můj příběh začal, když jsem obdržel textovou zprávu tvrdící, že mám problém se svým balíčkem. Od začátku to vypadalo podezřele; text nezněl jako doručovací zpráva a odkaz byl zastižený. Navíc telefonní číslo nevypadalo jako oficiální podnik. Ale chtěl jsem vidět, co podvodníci dělají v dnešní době, takže jsem na to kliknul – i když důrazně doporučuji, abyste nezačali klikat na jakékoliv odkazy v náhodných e-mailech!
Byl jsem přesměrován na web, který se vydával za společnost Evri, což je doručovací společnost ve Spojeném království. Bylo to jasné znamení, že nejsem tam, kde web tvrdil, že jsem, protože URL adresa nebyla oficiální adresou Evri. Nicméně samotný web vypadal jako pravdivý, včetně drobných detailů, jako je sledovací číslo v horní části.
Podvodník tvrdil, že adresa na mém balíčku byla špatná a že ji musím aktualizovat, abych obdržel svůj fiktivní balíček. Web také tvrdil, že musím zaplatit poplatek, protože Evri zadržovala můj balíček. Opět to byla červená vlajka, ale bylo to stále docela uvěřitelné. Takže jsem začal vyplňovat falešné údaje.
Zde se věci začínají stávat trochu děsivými. Podvodné weby obvykle neprovádějí kontrolu údajů, které zadáváte. Jakmile zadáte něco, jsou spokojeni. Nicméně formulář začal vyžadovat, abych správně formátoval své falešné údaje. I když jsem zadal falešné číslo kreditní karty, tento falešný web identifikoval, že není správně sestavené a nenechal mě pokračovat v podvodu, dokud jsem nevytvořil uvěřitelné údaje. Naštěstí nebyl dost chytrý na to, aby zjistil, že jsem zadal kartu, která vyprší v roce 2099, ale věděl, kdy jsem zadal neplatné datum.
Pak přišel zásah. Když jsem pokračoval v procesu, web mě zastavil a řekl mi, že mi poslal ověřovací kód na můj mobilní telefon a že ho musím zadat, abych mohl pokračovat. Ve všech podvodech, které jsem kdy testoval, mi dosud neposlali ověřovací kód. Bohužel jsem nemohl obdržet kód, protože jsem zadal neplatné telefonní číslo (zadání mého skutečného čísla by bylo příliš velkým rizikem). Ale samotný fakt, že ho přidali, byl ohromující.
Nemusí to znít zvlášť děsivě, ale představte si, že by tuto textovou zprávu obdržel někdo bez technických znalostí. Podvod byl prezentován tak profesionálně, že bych každému, kdo si nevšiml URL, odpustil, když by na to skočil.
Kdybych zadal ten ověřovací kód, téměř jistě by byly nejprve nabity mé bankovní údaje a pak by byly použity na další nákupy.
Jak se chránit před podobnými podvody s přepravou
Obvykle je to část, kde říkám, že si máte dát pozor na jakékoli podezřelé nebo špatně udělané weby, ale to už neplatí. Naštěstí existují stále způsoby, jak se můžete chránit před těmito přesvědčivými útoky.
V okamžiku, kdy jsem obdržel textovou zprávu, jsme viděli některé trhliny v brnění. Dnešní chytré telefony jsou docela dobré v přidělování obchodních jmen k číslům, takže vidět obyčejné číslo bylo trochu zavádějící. Navíc byl odkaz zkrácen, aby se skryla skutečná URL. Ani jedna z těchto věcí by sama o sobě nebyla okamžitým důkazem, že se jedná o podvod, ale dohromady rozhodně vzbuzují několik obav.
URL byla také obrovským varováním a klasickou červenou vlajkou k identifikaci phishingového webu. Obvykle podvodníci používají adresu, která se snaží napodobit skutečnou nabídku nebo alespoň vypadat uvěřitelně. Například tento podvod založený na Evri by mohl pocházet z URL, jako je „Evrii.co.uk“ nebo „Evridelivery.co.uk“, aby oklamal lidi. Naštěstí v tomto případě URL nebyla zamaskována, což bylo okamžité vodítko. Vždy zkontrolujte, zda je URL legitimní, a zkřížte to s webem společnosti, pokud si nejste jisti.
Pokud obdržíte textovou zprávu jako tuto a nejste si jisti, zda je skutečná, zavřete okno a přistupte k sekci podpory společnosti. Nepoužívejte podvodnický web, protože jakékoli odkazy na podporu mohou být falešné. Jakmile budete na lince s někým, informujte je o tom, z jakého čísla/e-mailu jste zprávu obdrželi, URL adrese a co požadovali. Zákaznická podpora by vám měla poté říci, zda je to falešné nebo ne.
Tento podvod mě naučil, jak uvěřitelné podvody s doručením mohou být a jak složité mohou být „pod kapotou“. Naštěstí, pokud si udržíte ostražitost, neměli byste padnout do pasti tohoto děsivě realistického podvodu.