W ostatnim czasie zaobserwować można wzmożoną aktywność oszustów podających się za firmy działające w sektorze usług kurierskich.
W obecnych realiach stanowi to szczególne zagrożenie. Przez zmianę sposobu życia w wyniku pandemii koronawirusa, aż siedmiu na 10 internautów jest potencjalnie narażonych na takie oszustwa.
Badania statystyczne (1) jednoznacznie pokazują, że w obliczu pandemii zdecydowaliśmy się przejść na zdalny model robienia zakupów. W porównaniu do 2019 roku, liczba osób korzystających z usług sklepów internetowych wzrosła o 11 punktów procentowych. Niestety, stało się to przyczynkiem do uaktywnienia się oszustów również i w tym sektorze.
Jeden z niedawnych ataków (2) polegał na wysyłaniu przez przestępców e-maili, zawierających rzekomą datę dostarczenia przesyłki przez jedną z firm kurierskich. Każda z wiadomości zawierała załącznik, będący „dokumentem wysyłkowym”, który miał pomóc w śledzeniu statusu zamówienia. Po otwarciu go, na sprzęcie automatycznie instalowało się złośliwe oprogramowanie – trojan AgentTesla, które umożliwiało przejęcie danych służących między innymi do logowania się do systemu bankowości internetowej.
O bardzo podobnym modelu oszustwa (3) mogliśmy usłyszeć pod koniec sierpnia. Czekając na przesyłkę od firmy kurierskiej, ofiary otrzymywały wiadomość z prośbą o potwierdzenie adresu dostawy, co wymagało zainstalowania na telefonach fałszywej aplikacji mobilnej, która dawała cyberprzestępcom dostęp do danych osobowych.
W pierwszym kwartale bieżącego roku popularną metodą było również „oszustwo na dopłatę” (4). Ofiary otrzymywały wiadomości SMS z fałszywym linkiem, w który należało kliknąć aby dokonać przelewu na niewielką kwotę, co miało rozwiązać problem rzekomo wstrzymanej przesyłki. Wspomniany link przekierowywał na fałszywą stronę bankowości elektronicznej lub innego dostawcy usług finansowych, gdzie po podaniu przez ofiarę danych karty płatniczej lub danych do logowania, cyberprzestępcy mogli je z łatwością przejąć i próbować wyprowadzić pieniądze z konta.
Na próbę oszustwa możemy być również narażeni w momencie samej wizyty kuriera – i to zarówno w sytuacji kupna, jak i sprzedaży towarów. Ofiarą możemy paść z chęci wyświadczenia sąsiedzkiej przysługi (5). Gdy do naszych drzwi zapuka kurier z paczką dla innej osoby, musimy zachować czujność. Gdy po uiszczeniu często niemałej opłaty będziemy chcieli oddać przesyłkę rzekomemu właścicielowi, może się okazać, że ten… niczego nie zamawiał, a w pudełku znajdują się śmieci.
Drugi scenariusz (6) oszustwa dotyczy sytuacji, gdy to my jesteśmy sprzedającym, a nasz klient chcąc rzekomo ułatwić transakcję organizuje odbiór paczki za pobraniem przez opłaconego przez siebie kuriera. Po telefonicznym potwierdzeniu szczegółów, osoba gotowa do odbioru przesyłki w odpowiednim stroju stawia się pod wskazanym adresem, posiadając fałszywe dokumenty odbioru, naklejki, a czasem nawet i skaner. Nie jest to jednak przedstawiciel firmy kurierskiej, a osoba podstawiona przez kupującego. Po odebraniu przez niby-kuriera paczki, kontakt z klientem się urywa, a przelew za sprzedany przez nas towar nie trafia na nasze konto.
