Pandemia zwiększyła skalę wyłudzeń w e-handlu. Firmy kurierskie przestrzegają przed internetowymi oszustami

Badania pokazują, że pandemia przyczyniła się do wzrostu cyberprzestępczości, zwłaszcza w sektorze e-commerce, którego popularność w dobie koronawirusa skokowo wzrosła. Aby przechwycić dane, które posłużą np. do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji z potencjałem nowych technologii. Najpopularniejsze są SMS-y z linkiem do fałszywych stron płatności, przez które rzekomo trzeba dopłacić za paczkę. Eksperci podkreślają, by uważnie sprawdzać otrzymywane wiadomości.

– Świadomość na temat cyberbezpieczeństwa wśród naszych klientów stale rośnie, klienci zamawiają coraz więcej rzeczy w internecie, coraz więcej paczek otrzymują, coraz więcej jest komunikacji różnego rodzaju, więc z każdą taką sytuacją uczą się nowych rzeczy. Jednocześnie cyberprzestępcy również nie stoją w miejscu i wymyślają coraz to nowe sposoby na wyłudzenie pieniędzy – podkreśla w rozmowie z agencją Newseria Biznes Łukasz Sibielak, dyrektor ds. systemów informatycznych w DHL Parcel Polska.

Pandemia COVID-19, która spowodowała, że duża część życia prywatnego i zawodowego Polaków przeniosła się do online’u, okazała się też czasem żniw dla cyberprzestępców. Według danych przytaczanych przez Agencję UE ds. Cyberbezpieczęństwa (ENISA) tylko w ciągu jednego miesiąca pandemii odnotowano ponad 660 proc. więcej przypadków oszustw z użyciem wyłudzania informacji. 

Jak wynika z badań Krajowego Rejestru Długów i serwisu ChronPESEL.pl, w czasie pandemii prawie co czwarty Polak zetknął się z telefonicznym phishingiem – zadzwonił do niego ktoś, kto prosił go o podanie numeru PESEL, serii dowodu osobistego lub danych do logowania w bankowości elektronicznej. Z problemem internetowych oszustw boryka się coraz więcej branż. Przestępcy najczęściej podszywali się właśnie pod pracowników banków albo przedstawicieli firmy gazowniczej, energetycznej lub dostawcy internetu. Ten proceder nie omija także branży kurierskiej.

– Podszywanie się pod firmy kurierskie jest idealnym sposobem oszustwa dla internetowych przestępców. Coraz więcej osób robi zakupy w internecie, więc jeżeli klient, który zamówił jakiś produkt i oczekuje na przesyłkę, dostanie fałszywego SMS-a, to jest duże prawdopodobieństwo, że kliknie w zawarty w nim link. Zwłaszcza teraz, w trakcie pandemii bardzo dużo czasu spędzamy w internecie, robimy zakupy i płacimy w sieci – mówi Marlena Dziemińska, specjalistka ds. komunikacji i marketingu w CyberRescue. – Liczba takich wyłudzeń stale rośnie, codziennie przyjmujemy jakieś zgłoszenie od klientów, którzy otrzymali fałszywe wiadomości.

Jedną z najczęściej stosowanych przez internetowych oszustów metod jest tzw. phishing, bazujący na socjotechnice. Klient otrzymuje fałszywego maila lub SMS-a np. z informacją, że musi dopłacić do wysyłki zamówionego przez siebie produktu, i linkiem przekierowującym do strony płatności, która łudząco przypomina stronę banku. 

– Jeżeli ktoś da się nabrać i poda dane swojej karty płatniczej albo dane logowania do bankowości, wtedy trafiają one w ręce przestępców, którzy są dzięki temu w stanie wypłacić z naszego konta wszystkie pieniądze – przestrzega Marlena Dziemińska. – Dość popularne jest również oszustwo SMS-owe, w którym jesteśmy zachęcani do tego, żeby pobrać aplikację, aby móc odebrać swoje zamówienie internetowe. Jeżeli pobierzemy taką aplikację, na naszym telefonie zostaje zainstalowane złośliwe oprogramowanie, które jest w stanie śledzić każdy nasz ruch i wykraść dane logowania do bankowości internetowej.

Aby przechwycić dane, które posłużą do wykradzenia środków zgromadzonych na koncie bankowym albo późniejszego wyłudzenia kredytu bądź pożyczki, przestępcy łączą sprawdzone techniki manipulacji socjotechnicznych z potencjałem nowych technologii.

Rosnącą w pandemii skalę oszust pokazuje styczniowe badanie IMAS International, przeprowadzone na zlecenie KRD i serwisu ChronPESEL.pl. Wynika z niego, że ponad 45 proc. Polaków otrzymało w ciągu ostatnich sześciu miesięcy podejrzaną wiadomość e-mail lub SMS-a z prośbą o udostępnienie swoich danych osobowych. Ponad 43 proc. uważa też, że w ostatnim półroczu byli bardziej niż wcześniej narażeni na wyłudzenie swoich danych. Problem w tym, że tylko 17 proc. nie ma żadnych wątpliwości, że potrafi rozpoznać, kiedy ma do czynienia z oszustem. Co więcej, 11 proc. przyznało, że zdarzyło im się przekazać dane do logowania osobom trzecim. Wśród tych osób najwięcej było osób młodych (między 18. a 24. rokiem życia).

– Aby nie dać się oszukać, klienci firm kurierskich powinni być bardzo uważni na każdym etapie dokonywania zakupu w internecie. Jeżeli oczekują na paczkę i otrzymują jakikolwiek komunikat, warto zwrócić uwagę, czy on wygląda na prawdziwy, z jakiego numeru telefonu pochodzi albo czy został wysłany z prawdziwej domeny. W przypadku DHL-a jest to domena dhl.com – podkreśla Łukasz Sibielak. – Na pewno nie powinni wysyłać żadnych pieniędzy ani dokumentów. Paczka na pewno do nas dotrze, więc żadna interakcja z naszej strony nie jest potrzebna.

Ekspert DHL Parcel Polska wskazuje też, że aby zwiększyć swoje cyberbezpieczeństwo, klienci dokonujący zakupów przez internet powinni na początek pamiętać o dochowywaniu kilku prostych zasad.

– Przede wszystkim należy używać komputera lub telefonu z legalnym oprogramowaniem i ciągle je aktualizować. Po drugie, nie można podłączać do tych sprzętów żadnych obcych narzędzi typu pendrive, których pochodzenia nie jesteśmy pewni. Po trzecie, lepiej ograniczyć używanie publicznej sieci Wi-Fi, ponieważ są one bardzo popularnym wektorem ataku na nasz sprzęt. I po czwarte, trzeba być bardzo uważnym przy otwieraniu wszelkiej komunikacji mailowej i załączników, które również są używane do tego, aby przejąć kontrolę nad naszym komputerem – podkreśla.

W ostatnich miesiącach wiele firm z różnych branż prowadzi kampanie, które mają na celu uświadamiać klientów na temat zagrożeń ze strony oszustów, pokazywać metody ich działania i pomagać w ich unikaniu. Jest w tym gronie również branża kurierska, w której skala takich incydentów znacząco wzrosła. Z jednej strony konieczne są działania na rzecz podnoszenia świadomości klientów, z drugiej – inicjatywy i procedury, które zwiększą bezpieczeństwo wewnętrznych procesów.

– Cyberbezpieczeństwo jest w tej chwili bardzo ważne dla każdej firmy kurierskiej. Mamy coraz więcej klientów, przesyłamy coraz więcej materiałów, więc i nasza uważność jest coraz większa. Wciąż testujemy nasze procesy i systemy, a jednocześnie zachęcamy klientów do większej ostrożności – mówi Łukasz Sibielak. – Jako DHL podejmujemy wielotorowe działania w obszarze cyberbezpieczeństwa. Przede wszystkim informujemy klientów o aktualnych próbach ataków na nich lub na naszą firmę, aby ich przed nimi ostrzec. Po drugie, budujemy bezpieczne systemy, wciąż je aktualizujemy i testujemy pod kątem bezpieczeństwa. Również tworząc nasze produkty, robimy to w taki sposób, aby uniemożliwić próby oszustwa naszych klientów.