Systemy firm kurierskich bywają zawodne, z czego skrzętnie korzystają różnego rodzaju cyberprzestępcy. Tak było w przypadku marki DHL. Usterka systemu doręczeń kuriera była idealnym pretekstem do próby wyłudzenia środków od nieświadomych niczego klientów. Jak nie dać się oszukać cyberprzestępcom, którzy próbują wykorzystać problemy przedsiębiorstw działających w branży kurierskiej?
Firmy kurierskie mają zaawansowane i dopracowane systemy doręczenia przesyłki. Niestety, niekiedy ulegają one drobnej awarii, co w teorii nie powinno mieć wpływu na bezpieczeństwo klientów. W teorii, bo przestępcy pośrednio wykorzystają każdy pretekst, aby spróbować wyłudzić środki od nieświadomych ofiar.
DHL z awarią systemu doręczeń. Przestępcy zaczęli wyłudzać dane
DHL ogłosił awarię systemu doręczeń. Niegroźna usterka spowodowała opóźnienie w doręczeniu przesyłek o kilka dni. Firma przekazała klientom, że awaria ma charakter globalny. Uniemożliwiła śledzenie statusu przesyłki czy weryfikacji nadania. Kurier przekazał, że dział IT pracuje nad usunięciem błędu. Zagrożenia dla klienta nie było.
Sytuację starali się wykorzystać cyberprzestępcy, którzy zaczęli działać metodą spoofingu. To metoda podszywania się pod czyiś numer. Gdy odbierali oni wiadomość SMS, zamiast numeru oszusta, na telefonach odbiorców wyświetlała się nazwa firmy DHL. Wiadomość zawierała link, który przekierowywał do strony do złudzenia przypominającej tą należącą do firmy kurierskiej.
Portale niebezpiecznik.pl i dobreprogramy.pl przekazały, że strona internetowa oszustów nie była dopracowana i sprawniejsze oko szybciej wyłapało nieścisłości. Niestety, wielu użytkowników mogło się nabrać. Serwis służył do wyłudzania danych. Klienci zostali poinformowani przez „kuriera” co zrobić, aby ominąć awarię systemu doręczeń DHL. Cyberprzestępcy zobowiązali ich do podawania danych, których normalnie firmy kurierskie nie potrzebują. Wśród nich były np. numery kart kredytowych, dane PESEL czy nr dowodu osobistego, numery kont itd. Oszuści zapewniali, że to sposób na ominięcie awarii systemu zabezpieczeń.
W jaki sposób ograniczyć ryzyko wyłudzenia danych przez oszustów od firm kurierskich?
W praktyce tego typu działalność miała na celu wyłudzenie jak największej ilości danych, które później można sprzedać na czarnym rynku lub użyć do oszustwa finansowego (kradzież środków, wyłudzenie kredytu itd.). Wiele tego typu stron jest zainfekowana złośliwym oprogramowaniem. Skutki podania danych na takiej stronie internetowej mogą być naprawdę opłakane. To niekiedy utrata oszczędności życia.
Jak chronić się przed tego typu zdarzeniami? Przede wszystkim zachowaj cierpliwość. Jeżeli firma kurierska (taka jak DHL, ale też inni kurierzy) podają informacje o awarii, nie ma możliwości pośredniego ominięcia takowej przed rozwiązaniem problemu. Przedsiębiorstwo kurierskie z pewnością poinformuje o tym fakcie na swojej, oficjalnej stronie internetowej.
Wszelkie informacje na temat przesyłek kurierskich weryfikuj za pomocą oficjalnej strony internetowej kuriera albo w serwisie kurjerzy.pl. Nie klikaj w linki do podejrzanych witryn, jeżeli masz wątpliwości, że mogą rzeczywiście pochodzić od wiarygodnego nadawcy. Możesz np. zweryfikować adres URL (link powinien prowadzić do oficjalnej strony kuriera) lub zadzwonić na infolinię firmy kurierskiej, aby zapytać, czy ta wysyła wiadomości SMS z linkami do swojej strony internetowej.
Pamiętaj, że chwila zastanowienia i zawahania może uchronić Cię przed poważnymi konsekwencjami. Dodajmy, że sam przewoźnik poinformował o możliwościach ataku phishingowego i spoofingu na swojej oficjalnej stronie internetowej. Zaapelował też o zgłaszanie wszelkiego rodzaju zdarzeń do Biura Obsługi Klienta.
