Próbowali okraść mieszkankę naszego powiatu. Demaskujemy sposób działania internetowych złodziei

Oszustwa związane z zakupami internetowymi i próbami  wyłudzenia pieniędzy, to plaga dzisiejszych czasów. Paradoksalnie, ofiarami złodziei coraz częściej padają..... sprzedający. Nie ma  tygodnia, w którym nie pisalibyśmy o kradzieży pieniędzy od osoby próbującej coś sprzedać na internetowych stronach sprzedażowych.   O jednej z  takich kradzieży pisaliśmy tutaj.   Jak to się dzieje, że to osoby sprzedające padają ofiarami złodziei?  Oszuści zazwyczaj podsyłają sprzedającemu link, który pozwala złodziejom na wyczyszczenie konta sprzedającego lub naciągają na wysyłanie pieniędzy np. pod pretekstem opłaty ubezpieczenia.   Kilka dni temu tego typu sytuacja przydarzyła się jednej z naszych czytelniczek, która chciała sprzedać suknię ślubną. Kobieta szybko zorientowała się, że coś nie gra i skontaktowała się z nami. Razem z nią prowadziliśmy rozmowę z potencjalnym kupującym, by przeanalizować schemat działania.   Nasza czytelniczka, po wstępnej rozmowie, otrzymała wiadomość, że klientka chce kupić suknię, po którą....przyjedzie kurier z gotówką.     Już w tym momencie zapaliła się jej czerwona lampka, bo jeszcze nie słyszała o opcji odbioru przez kuriera z gotówką w kopercie.   - Wy często piszecie o tych naciągaczach. To taki sposób też jest? - napisała do nas czytelniczka i przysłała screena. Postanowiliśmy sprawdzić w jaki sposób działają tego typu oszuści i kontynuowaliśmy rozmowę. Odpowiedz pojawiła się już w kilku kolejnych wiadomościach.   [poPodaliśmy adres naszej redakcji i postanowiliśmy czekać na kuriera z gotówką. Choć już wiedzieliśmy, że "koszt ubezpieczenia koperty" jest w tym momencie kluczowy.         Wiadomości otrzymywane od "klientki" robią się coraz mniej zrozumiałe. Nie odpowiada na pytania. W między czasie przychodzi e-mail od "UPS". W rzeczywistości wysłany z maila w ogóle niepowiązanego z UPS.  Obok loga UPS znajduje się adres, z którego wysłano maila:

expresslivraisonserviceups218@gmail.com

Na stronie internetowej firmy UPS sprawdziliśmy, że firma nie wysyła maili z domeny: gmail. -Firma UPS wysyła wiarygodne wiadomości e-mail z kilku adresów URL, takich jak ups.com i upsemail.com - czytamy na stronie UPS.    Tymczasem......   Dowiadujemy się, że ubezpieczenie koperty wynosi 490zł.  Fałszywy mail mówi nam, że rzekoma klientka wysłała nam gotówką przez kuriera (który przyjedzie odebrać suknię) 2490zł - czyli 2000zł za suknię i 490zł zwrotu za rzekome ubezpieczenie, które to opłacić musi sprzedająca. Pytamy naszą "klientkę" czy ona mogłaby zapłacić te pieniądze za "ubezpieczenie koperty" zamiast wysyłać je w gotówce kurierem.         Wiadomość wysłana przez "klientkę" wydaje się być coraz mniej zrozumiała. Wynika z niej tyle, że pieniądze zostały już wysłane i przepadną, jeśli nasza czytelniczka nie uiści opłaty. Firma UPS na swojej stronie internetowej ostrzega przed fałszywymi mailami z logiem firmy:  

Istotnym elementem ochrony przed kradzieżą lub innego rodzaju podobnymi przestępstwami jest uświadomienie sobie zagrożeń związanych z podszywającymi się listami, wiadomościami e-mail oraz próbami wyłudzenia danych. O tym, że dana adres e-mail jest prawdopodobnie próbą oszustwa, mogą świadczyć wymienione poniżej elementy.

• Błędy w wyglądzie: Wiadomości e-mail zawierające zniekształcone lub nierówne loga
• Błędy gramatyczne: Błędy gramatyczne i nadmierne stosowanie wykrzykników
• Błędy ortograficzne: Błędna pisownia słów lub łączy prowadzących do zmodyfikowanych witryn internetowych (np. modyfikacje prawidłowego adresu witryny www.ups.com, takie jak www.unitedparcelservices.com)
• Natarczywość: Alarmujące wiadomości żądające podjęcia natychmiastowego działania, takie jak "Twoje konto zostanie zawieszone w ciągu 24 godzin." lub "Skontaktuj się natychmiast w celu odebrania paczki lub nagrody."
• Nieoczekiwane żądania: Żądanie będące próbą uzyskania pieniędzy, informacji finansowych (np. numeru rachunku bankowego lub numerów kart płatniczych) lub danych osobowych w zamian za doręczenie paczki lub innego artykułu
• Brak alternatywnych form komunikacji: Adres e-mail, która nie zawiera informacji o alternatywnej metodzie przekazania żądanych informacji (tj. telefonicznie, pocztą tradycyjną lub bezpośrednio u przedstawiciela)
• Podejrzane Linki: link w mailu może wydawać się znajomy dla Państwa wyszukiwarki, ale w rzeczywistości kieruje przeglądarkę do innej lokalizacji, do witryny potencjalnie niebezpiecznej lub niezgodnej z prawem. Można to wykryć, najeżdżając na link kursorem.  To sprawia, że rzeczywista destynacja linku jest wyświetlenia w wyskakującym okienku pop-up w lewym dolnym rogu paska statusu lub w innym miejscu w zależności od klienta poczty e-mail. Jeśli faktyczne miejsce przeznaczenia nie odpowiada adresowi podanemu w łączu, może to być oznaką podejrzanej działalności. Podejrzane linki zawierają także w miejsce liter - numery, skróty i drobne błędy ortograficzne w linku.

Nasz mail  od "UPS" spełnia chyba wszystkie powyższe warunki:     Policja przy każdej okazji również ostrzega przed internetowymi oszustwami:   -Apelujemy, aby podczas transakcji pieniężnych lub kontaktów telefonicznych dotyczących wpłat, zachować szczególną ostrożność. Przypominamy – jeśli nieznajoma osoba podsyła nam link, który przekierowuje nas na stronę gdzie mamy podać swoje dane lub dane do płatności nie róbmy tego! Zachowajmy rozsądek i pamiętajmy o podstawowych zasadach bezpieczeństwa - ostrzega Joanna Klimek, rzecznik KPP w Biłgoraju.