W czasach cyfryzacji oszuści zyskali dodatkowe narzędzia służące do wyłudzenia pieniędzy lub danych osobowych. Sprzyja temu wysokie zaufanie do nowych technologii oraz internetu, jakie wykazują Polacy, ale przede wszystkim sporadyczna nieuwaga. Powszechną praktykę stanowią próby podszywania się pod instytucje finansowe, dostawców mediów, ale również firmy kurierskie. Jakie metody stosują osoby podszywające się pod kurierów i w jaki sposób nie paść ich ofiarą? Wyjaśniamy!
Podobnie jak w przypadku innych zbliżonych prób, oszuści podszywający się pod firmy kurierskie najczęściej wysyłają do swoich potencjalnych ofiar wiadomości e-mail, SMS lub za pośrednictwem komunikatorów internetowych, takich jak Messenger i WhatsApp. Jak to działa?
Podszywanie się pod instytucje w celu wyłudzenia danych osobowych lub pieniędzy to phishing. Oszust korzysta z wizerunku zaufanej instytucji – w tym przypadku przewoźnika. Za każdym razem strona internetowa, do której prowadzi przesłany link oraz identyfikacja wizualna przypominają witrynę tejże instytucji, niekiedy wręcz do złudzenia. Można wyróżnić dwa podstawowe schematy.
Metoda polega na tym, że oszust podający się za firmę kurierską lub Pocztę Polską wysyła do adresata wiadomość, że musi on dopłacić do nadanej wcześniej lub oczekiwanej przesyłki pewną kwotę. Wiadomość zawiera przekierowanie do strony pozwalającej na dokonanie transakcji poprzez przelew bankowy, kartę kredytową, BLIK lub inną popularną metodę.
Na podobnej zasadzie oszuści próbują uzyskać dane osobowe odbiorców wiadomości. Zazwyczaj chodzi o uzupełnienie formularza o informacje, przez których brak przesyłka nie może zostać nadana lub odebrana. Gdy w formularzu pojawia się na przykład PESEL bądź numer dokumentu tożsamości, już na starcie odbiorca takiego SMSA-a lub e-maila powinien zauważyć, że ma do czynienia z oszustwem.
Ofiarą obu procederów padają najczęściej osoby mniej obeznane z usługami kurierskimi, jak również ogólnie usługami cyfrowymi i płatnościami mobilnymi. Z drugiej strony wysyłając i otrzymując paczki regularnie, niekiedy trudno się zorientować, że wszystkie w rzeczywistości zostały nadane poprawnie.
Wbrew pozorom oszustów podszywających się pod kurierów można dość łatwo zidentyfikować. Oto garść wskazówek.
Aby zapobiec phishingowi, kurierzy, podobnie jak instytucje finansowe nigdy nie proszą swoich klientów o newralgiczne dane za pośrednictwem SMS-ów lub maili. Od tej reguły nie ma wyjątków.
W razie wątpliwości, czy wiadomość jest prawdziwa, należy po prostu skontaktować się samodzielnie z przewoźnikiem i wyjaśnić sprawę.
W linki załączone do podejrzanych wiadomości w ogóle nie należy klikać, a jeśli to nastąpi, wskazówką, że odbiorca ma do czynienia z oszustwem, jest błędny adres strony, inny niż wykorzystywany przez danego przewoźnika lub dostawcę płatności. Warto pamiętać, że niekiedy różnica może polegać wyłącznie na jednym znaku w adresie URL.
Niezależnie od tego, czy nadanie paczki odbywa się bezpośrednio u kuriera, czy za pośrednictwem sprawdzonego serwisu wysyłkowego, takiego jak portal Sendit (https://www.sendit.pl/), przewoźnicy nigdy nie proszą swoich klientów o newralgiczne dane i dodatkowe opłaty za pośrednictwem wiadomości e-mail i SMS. Wystarczy odrobina ostrożności, aby nie paść ofiarą oszustwa!
