To kolejne ostrzeżenie dedykowane osobom, które sprzedają przedmioty w sieci internetowej. Metoda jest prosta i pojawiała się już wcześniej w różnych wariantach.
Podrobiona etykieta wysyłkowa kluczem do sukcesu oszusta
Scenariusz przestępstwa wygląda zwykle tak: oszust znajduje interesującą go ofertę. Wybiera towar, który go interesuje, a następnie kontaktuje się mailowo ze sprzedającym. Wybrany produkt zwykle jest uznawany za drogi lub wysoce atrakcyjny, co ma uzasadniać szczególne względy bezpieczeństwa, jakie chce zachować oszust. Poza ustaleniami na temat przedmiotu (zacieśnianie kontaktu i przekonanie sprzedającego o tym, że jest żywo zainteresowany zakupem) rzekomy kupujący stawia warunek: chce kupić przedmiot za pobraniem, czyli płacąc w chwili odbioru. Metoda ta szczególnie często wykorzystywana jest przy zakupie przedmiotów oryginalnych lub właśnie drogich. Oszust wydaje się „wyciągać rękę” w stronę sprzedającego, by ten nie musiał ryzykować poniesienia kosztu wysyłki. To kluczowy element oszustwa.
Oszust deklaruje, że sam opłaci i przygotuje etykietę wysyłkową, niezbędną w tej sytuacji. W tej chwili sprzedającemu powinna zapalić się lampka ostrzegawcza.
Jeśli sprzedawca zaufa oszustowi i poda mu dane niezbędne do wygenerowania etykiety wysyłkowej, wkrótce dostanie rzeczoną etykietę. Niestety, etykieta jest podrobiona. Jak wyjaśnia na swojej stronie InPost:
Oczywiście, etykieta, którą otrzymacie na adres mailowy, to fałszywka i nie pochodzi od nas. I choć pozornie wygląda na prawdziwą… to nadawcą tej niebezpiecznej wiadomości z podrobioną etykietą nie jest InPost. Wystarczy sprawdzić adres mailowy takiej wiadomości. Jak to działa? W praktyce przestępca modyfikuje etykietę przed wysłaniem i kopiuje kod kreskowy z innej etykiety (dla zwykłej przesyłki, bez pobrania), a to sprawia, że kiedy nadejdzie moment odbioru paczki z Paczkomatu, urządzenie nie poprosi go o uiszczenie opłaty. Proste, ale skuteczne.
Bardzo ryzykowne jest też podawanie cyberprzestępcy wrażliwych danych, niezbędnych do przygotowania etykiety wysyłkowej: numeru telefonu, adresu e-mail oraz numeru konta, które ma być teoretycznie zasilone środkami. Jak wyjaśnia dalej InPost:
Ofiarami tego oszustwa na paczkę za pobraniem padają osoby mniej świadome mechanizmów pobraniowych i tego, jak działają Paczkomaty – podkreślają autorzy artykułu.
Autorzy artykułu zalecają, by korzystać przede wszystkim z systemów, które pozwalają automatycznie wygenerować etykietę wysyłkową na samej platformie sprzedażowej. Można także skorzystać z managera wysyłek, który w przypadku przesyłek pobraniowych jest rekomendowany. Zawsze należy etykietę przygotować samodzielnie: nie warto jednak czynić tego za pośrednictwem linku przesłanego przez rzekomego kupującego, który zachęcałby nas do takiego działania.
Przygotuj przesyłkę sam... wystarczy kliknąć w link
Ostatnio w sieci pojawił się wariant oszustwa na etykietę, w której Sprzedający jest zachęcany do przygotowania etykiety samodzielnie, ale za pośrednictwem linku, który podsyła rzekomy kupujący. Korzystając z linku zostajemy przekierowani na stronę, która przypomina wizualnie witrynę InPostu, ale jest jej podróbką. Możemy to poznać np. po błędach ortograficznych pojawiających się na stronie. Chociaż kolorystyka i układ strony może bardzo przypominać stronę InPostu, nie dajmy się zwieść. Wpisanie jakichkolwiek danych na stronie, do której przekieruje nas link od oszusta, może mu pozwolić np. dostęp do naszego konta bankowego (jeśli udostępnimy dane karty płatniczej) lub wygenerować podrobioną etykietę.
Źródło info: InPost.pl
Napisz komentarz
Komentarze