Dodatočne platiť za doručenie zásielky? Pozor na podvod

Pandémia nás posunula vo využívaní poštových a doručovacích služieb na vyššiu úroveň. Vo veľkom nakupujeme online, často využívame služby kuriéra a to je opäť príležitosť pre útočníkov, ako sa jednoducho a nelegálne dostať k peniazom. Máme pre vás tip, ako podvodníka prekuknúť skôr, než on prekukne vás.

Vyberáme pre vás dva príklady, kedy bolo zneužité meno doručovacej spoločnosti na podvod. Prečítajte si viac a nedajte sa nachytať. 

1. Máme pre vás zásielku. Pre jej doručenie uhraďte poštovné

• Útočník počíta s tým, že ste zabudli koľko balíčkov máte na ceste, prípadne, že za poštovné sa platí hneď pri objednávke (ak nie je zadarmo).
• Zašle vám e-mail alebo SMS správu pod menom známej doručovateľskej spoločnosti s požiadavkou dodatočnej úhrady poštovného alebo cla, ktorá obsahuje link/tlačidlo na formulár pre zadanie platobných údajov. 
• Po kliknutí na link alebo button ste presmerovaní na platobný formulár, kde je potrebné vyplniť číslo karty, dátum exspirácie a CVV kód. 
• Ak vyplníte tieto údaje, útočník má automaticky prístup k vašim peniazom. To zistíte najmä vtedy, keď vám z účtu začnú odchádzať peniaze za nákupy, ktoré ste vy sami nezrealizovali. 
• V tomto prípade je potrebné urýchlene zablokovať platobnú kartu. 

2. Nezastihli sme vás, pre opätovné doručenie zaplaťte poštovné

• Pod menom známej doručovateľskej spoločnosti dostanete e-mail alebo SMS správu, že vás kuriér nezastihol. 
• Správa obsahuje výzvu, aby ste pre opätovné doručenie zásielky uhradili poštovné.
• Ďalej nasleduje podobný scenár ako v príklade 1 – správa obsahuje link na formulár, kde máte vyplniť údaje z vašej platobnej karty.
• V prípade vyplnenia údajov urýchlene kartu zablokujte. 

Pošta či doručovateľská spoločnosť od vás nikdy nežiadajú dodatočnú platbu za poštovné.

Ako sa útočníci vôbec dostanú k vašim údajom?

Môžu vsadiť na „šťastenu“ a náhodne rozposlať e-mail kontaktom, ktoré získali napríklad z prístupnej databázy kontaktov a čakať, či niekto zareaguje. 

Ďalšou možnosťou je, že útočníci nájdu trhlinu v zabezpečení eshopu a nabúrajú sa obchodníkovi do databázy. Tak získajú množstvo údajov o klientoch, ktorí nakúpili a čakajú na doručenie tovaru. 

Podobný útočník sa môže ozvať aj vám. Nedajte sa nachytať!  

Čo si všímať 

• Doručovateľské spoločnosti od vás nikdy nežiadajú dodatočnú platbu poštovného. Poštovné platíte vždy priamo pri objednávke. 
• Opätovné doručenie by malo byť v rámci doručovateľských služieb bezplatné. 
• Žiada od vás doručovateľ zadanie bezpečnostného kódu pre platbu Google Pay alebo Apple Pay?
  Jednorazová platba cez Google Pay alebo Apple Pay neexistuje. Bezpečnostný kód pre aktiváciu služby Apple Pay alebo Google Pay preto nikdy nezadávajte na žiadnej webovej stránke, telefonicky ani do žiadnej aplikácie podobnej platobnej bráne. Obchodník ho na pripísanie platby nepotrebuje a nemá dôvod kód od vás žiadať. Jeho zadaním by ste dali prístup podvodníkovi priamo k vašej platobnej karte.

• Ak vám príde podobná správa, nereagujte na ňu a zastavte sa na najbližšom oddelení Policajného zboru SR. Pomôžete tak vypátrať podvodníka skôr, než stihne obrať o peniaze ďalšie možné obete.
• Preventívne používajte pri platbách na internete jednorazové číslo karty, ktoré si vygenerujete v aplikácii Tatra banka alebo MobilePay^TB. Hoci ak by ste sa stali obeťou podvodu stále vám hrozí, že o túto konkrétnu platbu môžete prísť, ochránite sa však pred ďalšími neželanými pohybmi a únikmi peňazí z vašej karty.
• Zvyknite si používať denné limity na kartách – znížite tak finančnú stratu pri nechcenom úniku údajov z karty.
• Ak ste už vaše platobné údaje podvodníkovi zadali a odchádzajú vám peniaze z účtu, urýchlene si zablokujte kartu priamo v mobilnej aplikácii Tatra banka, cez chatbota Adama alebo cez DIALOG Live na bezplatnom čísle *1100.

Myslite aj na svojich blízkych a chráňte ich pred útokmi. Tých mladších, menej skúsených, ale aj tých starších a o to viac dôverčivých. Povedzte im o aktuálnych podobách útokov.