Českem se šíří zákeřný podvod. Jeden nenápadný papírek ve schránce vám vysaje účet během chvíle
Podvodníci nikdy nespí. V posledních měsících se tak objevil nový sofistikovaný podvod, který kombinuje tradiční papírovou poštu s moderními technologiemi. Útočníci prostřednictvím jednoho lístku doslova útočí na naše peněženky formou hybridních podvodů.
Je to vlastně jednoduché a většinu lidí by nenapadlo, že se s podobným útokem setkají v této podobě. V poštovní schránce se objeví lístek od kurýrní či poštovní společnosti, že adresát při pokusu o doručení zásilky nebyl zastižen. Tiskopis vizuálně vypadá identicky jako lístky od České pošty nebo jiných společností. Používají stejná loga, typografii i barvy. Jenže stačí jedno naskenování QR kódu – a můžete přijít o peníze.
Hybridní phishing
Celý proces je navržen tak, aby oběť až do poslední chvíle nepojala podezření. Útočníci využívají zcela standardní situaci – doručovatel adresáta nezastihl. Do schránky obdržíte lístek, kde je místo adresy pobočky obvykle umístěn výrazný QR kód. U kódu lze pak najít větu: “Pro sjednání náhradního termínu doručení naskenujte tento kód.” Přitom se jedná o digitální past.
Po naskenování kódu je uživatel přesměrován na webovou stránku. Ta ale není oficiálním portálem dopravce, nýbrž se jedná o věrnou kopii. Adresa v prohlížeči je pak velice podobná té pravé, takže uživateli nepřipadá nic podezřelého a vše se jeví jako standardní postup.
Pokud byste po platbě zjistili, že jde o podvod, ihned kontaktujte banku.
, ...
Webové stránky podvodníků pak vyžadují zadání čísla zásilky, to je na lístku již předtištěno. Uživatel je pak nucen zaplatit symbolický manipulační poplatek za opakované doručení. Částky se obvykle pohybují v řádu několika desetikorun, obvykle do 50 Kč.
Proč se jedná o tak úspěšný podvod?
Jde o snadný, ale promyšlený trik. Podvodníci pracují s důvěrou v papírový dokument. Lidé jsou u různých e-mailů již opatrní a dávají si pozor, ale obyčejný lístek ve vlastní poštovní schránce působí jako legitimní a nevzbuzuje podezření. Dalším faktorem je pak časový pres, protože mnohdy lístky obsahují upozornění na krátký čas pro sjednání opětovného doručení. Pokud by toto adresát nestihl zajistit, bude zásilka vrácena odesílateli. A tato časová tíseň má značný podíl na úspěchu takového podvodu.
Požadované částky za údajné opětovné doručení nejsou vysoké. Jedná se o marginální částky v hodnotě pár desetikorun, které jsou pro většinu lidí zanedbatelné a nevyvolávají pocit rizika. Tisícikorunové částky by pak podvodníci nemohli tímto způsobem vymáhat.
Balíčky dopravci nechávají na odběrných místech, jako jsou různé boxy.
, ...
Na co si dát pozor
Dopravci i Policie ČR upozorňují na to, že oficiální přepravci nikdy nevyžadují platbu za opětovné doručení prostřednictvím QR kódu na papírovém lístku. Pokud je doručení neúspěšné, standardním postupem je buď uložení na výdejním místě zdarma po určitou dobu, nebo automatický pokus o doručení následující pracovní den.
Adresát si může zásilku zkontrolovat na webu dopravce, v oficiální mobilní aplikaci, nebo se na dopravce obrátit telefonicky. V případě jakéhokoliv podezření a nejistoty je vhodné si zjistit informace předem a rozhodně neposílat žádné peníze.
Obětí podvodu se může stát každý
Pokud se přece jen někdo stane obětí podvodu, je vhodné okamžitě informovat svou banku a zablokovat platební kartu. Jde to telefonicky nebo v internetovém bankovnictví většiny bank. Je dobré banku kontaktovat a informovat ji o podvodné transakci. V některých případech lze totiž platbu zastavit.
S uchovaným lístkem a snímkem obrazovky podvodného webu lze informovat také Policii ČR, a to na nejbližší služebně. To pomůže zmapovat rozsah podvodné kampaně a Policie ČR pak může informovat další občany.
Tento typ podvodu ukazuje, že útočníci se stále adaptují a využívají i ty nejobyčejnější cesty k našemu soukromí a penězům. Ostražitost je tedy jedinou stoprocentní ochranou před podvody.
