Oszustwa na kuriera DPD – firma opublikowała ostrzeżenia

W związku z narastającymi atakami cyberprzestępców, firma kurierska DPD wystosowała ostrzeżenie opisujące metody wyłudzeń pieniędzy i danych osobowych.

Skala oszustw internetowych i tych za pośrednictwem wiadomości tekstowych jest ogromna. Statystyki z dnia na dzień rosną, a cyberprzestępcy stosują coraz to sprytniejsze metody wyłudzenia pieniędzy i wrażliwych danych osobowych. W związku z tym firma kurierska DPD opublikowała ostrzeżenia dla klientów.

Jednym ze sposobów używanych przez przestępców w ostatnim czasie, jest wysyłanie wiadomości sms z informacją o błędnym adresie dostawy.

– Przestępcy uruchomili nowy atak nakłaniający do pobrania fałszywej aplikacji DPD Polska. Powodem ma być rzekomo „błędny adres dostawy”. Link w SMS prowadzi do podrobionej strony DPD Polska, a pobranie aplikacji infekuje telefon i udostępnia nieuprawniony dostęp do aplikacji w telefonie – w tym aplikacji bankowych. Prosimy nie klikać ww. linków – informuje firma.

Przestępcy wykorzystują także inne, nowe metody oszustw w serwisach aukcyjnych oraz serwisach typu OLX.  Jedna z nich polega na kontakcie z ofiarą za pośrednictwem komunikatora WhatsApp.

– Złodziej twierdzi, że dokonał zakupu i wysyła link, który rzekomo ma prowadzić do systemu płatności lub systemu wysyłkowego DPD, umożliwiającego wybór typu wysyłki lub odebrania pieniędzy za zakupione dobra – wyjaśnia DPD.

Prowadzi to do tego, że klienci są kierowani na fałszywą stronę, która została stworzona do wyłudzania danych kart płatniczych i danych dostępowych do konta bankowego.

Następną metodą wykorzystywaną przez cyberprzestępców  są fałszywe wiadomości email z informacją o konieczności dopłaty do paczki z powodu jej dezynfekcji z linkiem prowadzącym także do podrobionej strony.

Oszuści do swych działań wykorzystują portal sprzedażowy OLX zamieszczając w nim darmowe przedmioty oczekując jedynie opłaty za dostarczenie przesyłki przez kuriera.

– Ofiara otrzymuje odpowiednio spreparowany link prowadzący do fałszywej strony operatora płatności. Najczęściej jest to fałszywa strona serwisu Dotpay. Po wybraniu na fałszywej stronie metody płatności (bank lub karta płatnicza) klient zostaje przekierowany na stronę podszywającą się pod system transakcyjny banku. Podanie na fałszywej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta – dodaje firma.

j.b.