Pomaly sa nám blíži polovica novembra, čo znamená, že mnohí Slováci začínajú vo veľkom zháňať vianočné darčeky. Často pritom volia nakupovanie cez internet, nakoľko je rýchle, efektívne a pohodlné. No žiaľ, vie byť aj veľmi nebezpečné. Obľúbená doručovacia spoločnosť Packeta v tlačovej správe obdržanej našou redakciou upozorňuje na zvýšený počet phishingových útokov, ktoré zneužívajú mená rôznych slovenských spoločností.
Phishingové útoky sa zvyčajne opierajú o e-mailové a SMS správy, pričom ich cieľom je jediné – vylákať od dôverčivých obetí citlivé údaje, na základe ktorých potom útočníci vedia odcudziť ťažko zarobené finančné prostriedky.
Packeta sa ako kľúčový hráč na trhu s doručovacími službami snaží chrániť svojich zákazníkov pred týmito podvodmi. Vo svojej mobilnej aplikácii preto vždy informuje o všetkých skutočne doručovaných zásielkach. Zároveň upozorňuje aj na úplne nový typ útokov, kedy adresátovi zásielka skutočne dorazí, no je na dobierku a s obsahom, ktorý si zákazníci nikdy neobjednali.
Vianoce sú štedré aj pre podvodníkov
Alexander Jančo, výkonný riaditeľ Packety, vysvetlil, že počas vianočnej sezóny, kedy ľudia z e-shopov objednávajú viac zásielok než počas roka, dochádza aj k zvýšeniu aktivity zo strany podvodníkov využívajúcich phishingové útoky. Títo útočníci zneužívajú aj meno Packety. Nie zriedka sa však vydávajú aj za iné známe inštitúcie, vrátane bánk.
Scenár týchto útokov pritom často býva veľmi podobný. Obeti najskôr príde e-mailová alebo SMS správa, ktorá sa tvári, akoby pochádzala od doručovacej služby. Tieto správy môžu obsahovať skutočné logo, typ písma alebo inú grafiku špecifickú pre danú firmu. Typicky však obsahuje odkaz, ktorý vedie na falošnú webovú stránku s možnosťou uskutočniť platbu. Tento proces sa spája so žiadosťou o vyplnenie citlivých údajov o platobnej karte.
Týmto spôsobom sa útočníci snažia navodiť dojem, že k adresátovi smeruje určitá zásielka, no pre jej doručenie musí uhradiť poštovné alebo colný, prípadne aj iný poplatok. Akonáhle však obeť vyplní údaje o platobnej karte, podvodníci získajú prístup k jej finančným prostriedkom, čo sa zvyčajne končí krádežou, ozrejmuje Radka Laky, manažérka zákazníckeho oddelenia Packety.
Packeta vysvetľuje, ako sa chrániť
Hoci sú phishingové útoky zákerné, dajú sa odhaliť. Podvodné SMS alebo e-maily možno identifikovať napríklad na základe nezmyselnej adresy odosielateľa alebo URL adresy v odkaze, ktorý má často podobu zhluku náhodných písmen. Pozor potom treba dať aj na výrazy v angličtine alebo rôzne zahraničné domény, ktoré neobsahujú príponu „.sk“.
Laky upozorňuje, že najlepšou ochranou je vo všeobecnosti neklikať na žiadne odkazy. Aj banky nezriedka odporúčajú, aby dotknuté osoby namiesto klikania na odkaz otvorili internetbanking prostredníctvom oficiálnej aplikácie alebo webovej lokality banky, ktorú si vyhľadajú ručným zadaním adresy do vyhľadávača. A dá sa povedať, že podobné opatrenie možno aplikovať aj pri Packete.
Zákazníci v jej mobilnej aplikácii vždy vidia všetky aktuálne doručované zásielky spojené s ich e-mailovou adresou alebo telefónnym číslom. Podozrivé správy tak môžu jednoducho ignorovať. Pokiaľ aplikácia neinformuje o určitej zásielke, pravdepodobne ide o pokus o podvod.
Praktiky útočníkov sú čoraz sofistikovanejšie
Podvodníci podobné útoky realizujú aj prostredníctvom bazárov, ako sú Bazos.sk alebo Facebook Marketplace. Najskôr si vyhliadnu inzerát a predstierajú záujem o predávanú položku. Následne predávajúceho informujú, že si pre tovar objednajú dopravu a zaplatia zaň vopred. Vypýtajú si však číslo karty a jej bezpečnostné údaje, ktoré potom môžu zneužiť.
Aj v tomto prípade platí pravidlo nikdy tento údaj neposkytovať a nikam ho nevypĺňať. V prípade Packety takýto podvod viac-menej nie je možný, nakoľko požiadavku na dobierku, teda zaplatenie sumy za tovar na svoj účet, vypĺňa vždy priamo odosielateľ prostredníctvom mobilnej aplikácie. Tým sa garantuje, že Packeta zásielku adresátovi doručí až potom, ako dôjde k zaplateniu a pripísaniu sumy na účet predávajúceho. Zákazník teda v žiadnom prípade nezostane ani bez tovaru, ani bez peňazí.
Taktiež stojí za zmienku, že Packeta na svojom webe informuje o najčastejšie vyskytujúcich sa podvodoch. Po novom sa na zoznam pridala ďalšia položka. Ide o útok, pri ktorom útočníci doručovanie zásielky len nepredstierajú, ale obeti skutočne pošlú nevyžiadaný balíček na dobierku. Po jeho otvorení však zistí, že je buď to prázdny, alebo má lacný či nepotrebný obsah.
V tejto súvislosti spoločnosť odporúča, aby zákazníci nepreberali zásielky, ktoré si neobjednali, prípadne sú z neznámych e-shopov a informácie o nich sa nenachádzajú v mobilnej aplikácii Packeta. Laky potom informuje o prípade, kedy ľudia na Facebooku narazili na extrémne lacné oblečenie alebo elektroniku. Ponúkal ich však e-shop, ktorý na dobierku posielal len falošné zásielky.
A aby toho nebolo málo, podvodníci využívajú aj tzv. fulfillment centrá a sklady, ktoré expedujú zásielku namiesto konkrétnych e-shopov. Laky vysvetľuje, že Packeta po odhalení konkrétnych prípadov okamžite upozorňuje dané fulfillment centrá a požaduje, aby boli podvodníci zablokovaní. Dodáva, že podvodníci si často zakladajú nové e-shopy. Pri neznámych obchodoch, ktoré sa často spájajú s podozrivými názvami a tovarmi, tak odporúča maximálnu ostražitosť. Najlepšie však bude sa im rovno vyhnúť.
Nižšie nájdete šesť krokov, ktorých dodržiavaním významne zvýšite svoju bezpečnosť pri online nakupovaní.
- Nikdy neklikajte na žiadny odkaz v e-mailovej správe, SMS alebo súkromnej správe od neznámeho odosielateľa.
- Pri predaji tovaru si dobierku vždy vyklikajte sami priamo v mobilnej aplikácii Packeta.
- Nepreberajte žiadne nevyžiadané zásielky, najmä ak sú na dobierku a vy ste si žiadny tovar neobjednávali.
- Skutočne doručované zásielky si vždy môžete overiť v mobilnej aplikácii Packeta.
- Nenakupujte v e-shopoch, ktoré nepoznáte, neviete na ne nájsť žiadne pozitívne recenzie alebo sľubujú extrémne zľavy, obzvlášť na prémiový a luxusný tovar.
- Svoje číslo karty a iné citlivé údaje nikdy nevypĺňajte na podozrivých weboch, ktoré sa tvária ako platobné brány. Väčšinu z nich odhalíte vďaka čudným a nezmyselným odkazom a nič nehovoriacim URL adresám v prehliadačoch. Ak e-shop nepoznáte alebo mu nedôverujete, radšej zvoľte doručenie na dobierku a bezpečnú platbu cez mobilnú aplikáciu Packeta, prípadne platbu kartou alebo v hotovosti kuriérovi či na výdajnom mieste priamo pri preberaní zásielky. Alternatívou môže byť aj použitie jednorazovej virtuálnej karty.