Escrocii au dezvoltat o metodă de fraudă prin SMS, care implică utilizarea numelui companiei de curierat DPD pentru a induce în eroare persoanele care așteaptă pachete. Victimele primesc mesaje ce anunță o problemă la livrarea coletului, fiind direcționate către un link fals, unde li se solicită datele de card, conform informațiilor publicate de jurnalul polonez Fakt, parte a grupului Ringier.
Mesajele frauduloase anunță că livrarea nu a putut fi realizată din cauza unei adrese incomplete sau incorecte și cer actualizarea urgentă a datelor printr-un link inclus în SMS. La o primă vedere, aceste mesaje par autentice, în special pentru persoanele obișnuite cu comenzile online și livrările regulate. În realitate, linkul nu conduce niciodată către site-ul oficial DPD, ci către o pagină falsă creată să imite serviciul companiei.
Specialiștii CERT Polska atenționează că pe pagina falsă utilizatorii sunt îndrumați să completeze date personale, iar ulterior primesc o solicitare de plată, prezentată ca o taxă mică pentru reprogramarea sau modificarea livrării. Aceasta este de fapt o capcană prin care escrocii obțin informațiile complete ale cardului, inclusiv codul CVV, pe care îl pot folosi pentru tranzacții neautorizate și retrageri ilegale de bani.
Reprezentanții DPD Polska au avertizat că toate informațiile oficiale despre statusul coletelor sunt accesibile exclusiv prin site-ul oficial și sistemul Track & Trace, și recomandă evitarea accesării linkurilor primite în mesaje neconfirmate.
Cum recunoști tentativa de fraudă?
Un indiciu principal este presiunea pusă asupra destinatarului prin mesajele de fraudă, care solicită reacții urgente și solicită actualizarea imediată a datelor pentru continuarea livrării. În plus, companiile de curierat nu cer prin SMS introducerea completă a datelor cardului și codului CVV.
CERT Polska recomandă verificarea statusului coletului doar pe site-ul oficial sau în aplicația companiei de curierat. În România, Directoratul Național de Securitate Cibernetică recomandă evitarea dezvăluirii datelor personale și financiare prin SMS, e-mail sau apeluri telefonice, precum și raportarea oricăror incidente de securitate cibernetică la numărul 1911 sau prin platforma PNRISC.
Ce trebuie să faci dacă primești un SMS suspect?
Dacă primești un mesaj privind un colet nelivrat, nu accesa linkul din SMS. În schimb, verifică statusul livrării direct pe site-ul oficial al firmei de curierat sau în aplicația oficială. În cazul în care ai furnizat deja datele cardului pe o pagină suspectă, contactează imediat banca pentru a bloca cardul și raportează orice tranzacție neautorizată autorităților competente.
În Polonia, CERT recomandă trimiterea SMS-urilor suspecte la un număr specializat pentru blocarea rapidă a domeniilor folosite de infractori. În România, similar, tentativele de fraudă pot fi sesizate la DNSC prin numărul 1911 sau prin platforma PNRISC.