- Online svet je plný pokusov ako nás obrať o peniaze.
- Najnovšie som narazil na prepracovaný podvod s DPD.
- Našťastie je tu ešte stále dosť jasných varovných znakov.
Svoju pozornosť sporadicky venujem podvodom, na ktoré narazím pri potulkách online svetom. Často sa to týka phishingu s využitím falošných e-mailov. Tie mi jednoducho pristanú v schránke a niekedy ma pritiahnu až do takej miery, že im venujem viac než len letmý pohľad a následné vymazanie.
Teda omnoho viac, než by si zo svojej podstaty zaslúžili. Smutná prax ma však utvrdzuje v tom, že na rôzne podvody treba vždy upozorňovať.
Niekedy sa zvyknem dosť posmievať z toho, ako vyzerá podvodný e-mail. Napríklad pri podvrhnutých e-mailoch, ktoré sa vydávali za slovenské banky, kde už z celkovej štruktúry bolo jasné, že ide o podvod. Najnovšie som ale zostal dosť prekvapený z podvodu zneužívajúceho známu firmu DPD.
V prípade tohto podvodu zameraného na prepravnú spoločnosť DPD ma konkrétne prekvapila kvalita podvodného e-mailu. A to až do takej miery, že som si povedal: Tak na toho by niekto mohol veľmi ľahko naletieť… Samozrejme, že stále je tu množstvo znakov, ktoré poukazujú na podvod, no ak niekto čaká balíček, môže ho to dostať.
E-mail prešiel cez klasický spamový filter, čo nie je až také výnimočné. Pozoruhodnejšie je to, že celý DPD podvod vyzerá byť cielený priamo na slovenský trh. Aspoň v prípade emailov určených pre moju schránku tomu tak skutočne bolo. Po bližšom skúmaní to vyzerá tak, že ide o jazykovú mutáciu poľskej verzie podvodu.
Podvod s DPD využíva úderný predmet e-mailu “Informácia o doručení zásielky 13955047749158” (číslo sa samozrejme môže líšiť). K tomu pridáva podvrhnutú hlavičku s odosielateľom “DPD”, do mixu vhadzuje kontakt na “info-zasilparcel@maildpdgroup.sk” a kombinuje to s relatívne uveriteľným problémom – “Vaša zásielka je pozastavená z dôvodu nezaplatenej dane.”.
Podvodný email je vyšperkovaný. Oproti tomu, čo chodilo niekedy sa podfukári posunuli o krok vpred. Pekná štruktúra, oficiálne logo, fotky, firemné farby, PIN kód pre vyzdvihnutie zásielky, informácie o možnostiach ako zásielku presmerovať na inú adresu alebo zmeniť dátum doručenia.
K tomu zdanlivé odkazy na sociálne siete, ponuka na využitie dodatočných služieb spoločnosti DPD a reklama na odosielanie balíkov do zahraničia. Jednoducho to na prvý pohľad vyzerá prakticky tak, ako by teoreticky skutočne mohlo. Nie všetko je ale tak, ako by sa mohlo zdať.
Množstvo varovných signálov
Poďme si teda radšej ukázať ako sa takéto DPD podvody dajú identifikovať. Tento konkrétny prípad je o DPD, no princípy je možné aplikovať aj na iné podvodné kampane a podozrivé e-maily.
Prvá vec. Nečakal som žiadnu zásielku. Nič som neobjednával, takže mi bolo hneď jasné, že niečo tu nesedí. Vždy preto majte prehľad, či čakáte nejaký balík a ktorá firma ho bude doručovať.
Hlavička e-mailu síce na prvý pohľad uvádza “DPD”, no stačí rozkliknúť podrobnosti a vidím, že odosielateľom je prapodivná adresa, ktorá s DPD nemá vôbec nič spoločné.
Tento konkrétny podvod s DPD upozorňuje, že mojej zásielky sa týka “colná daň vo výške 2,64 EUR”. Ako som spomínal, nič som neobjednával a už vôbec nie zo zahraničia. Takže poďme ďalej.
Obsah správy vizuálne pôsobí celkom dobre. Stačí sa však lepšie pozrieť na prvú a kľúčovú vetu “K vašej položke sa vzťahuje colná daň vo výške 2,64 EUR, naším cieľom je doručiť vašu položku načas, ak zaplatíte colnú daň, kliknite na odkaz nižšie a zaplatíte online.Zaplatiť teraz”. Už pocitovo je táto formulácia akási kostrbatá, príliš dlhá a nesprávne formulovaná. Niekde vzadu v hlave by sa mal inštinktívne ozvať poplach.
Odkazy na digitálne obchody Google Play a App Store pre stiahnutie oficiálnej aplikácie chýbajú. To isté platí aj pre profily na sociálnych sieťach. Obrázky sú v tele e-mailu, no žiaden preklik sa nekoná.
Najdôležitejšia vec: Vždy poriadne pozerajte, kam smerujú odkazy, na ktoré ste vyzvaní kliknúť. V tomto prípade ide o podvrhnutý web https://dpdgroup.site44.com/index.html. Vydáva sa za DPD, je to čistý podvod!
Zo samotného podvodného webu už o poznanie viac cítiť, že niečo nie je správne. Stránka je spracovaná extrémne jednoducho. Prekliky v menu nefungujú, pýtajú tu od vás heslo, nachádza sa tu divná ponuka “kolaps” a ponuka “Meno a priezvisko” obsahuje poľský nástroj pre vloženie z “adresovej knižky”.
Takže si dávajte veľký pozor. Ak žiaden balík nečakáte, tak máte vlastne vyhraté. Ak čakáte a čokoľvek sa vám nezdá, tak rovno kontaktujte prepravcu DPD a riešte to s ním. Kontakt si nájdite radšej na oficiálnom webe. Skutočne sa nebojte a nehanbite zavolať a spýtať sa.
DPD podvod: Ide klasicky o peniaze
Poďme tento DPD podvod uzavrieť. O čom vlastne podvodníkom išlo? O peniaze. Z obetí chcú vylákať informácie o kreditných kartách a stiahnuť z nich toľko peňazí, koľko len bude možné.
Inak, práve finálna obrazovka podvodného webu ma prakticky utvrdila v tom, že celé to má svoje korene niekde v Poľsku. Nachádza sa tu formulácia “Ostatnie 3 cyfry na odwrocie karty”. To v kombinácii s “adresovou knižkou” z predošlej strany skutočne naznačuje, že DPD podvod začal niekde u susedov…
Ešte informácie priamo z oficiálneho webu DPD, ktorý upozorňuje na podobné podvody:
- Spoločnosť DPD nikdy nežiada o zaslanie peňažných prostriedkov na účet uvedený v maile ani o vyplnenie bankových údajov v zaslaných odkazoch. Akékoľvek platby za tovar alebo doručenie prebiehajú priamo na stránke e-shopu pri objednávke, alebo pri doručení tovaru u kuriéra.
- Buďte opatrní, ak predávate veci cez internet a nevypĺňajte svoje bankové údaje v odkazoch zaslaných súkromnými osobami.
- Rovnako buďte opatrní pri úhradách neočakávaných služieb alebo zásielok, ktoré neviete identifikovať. Mailom priamo od kuriérskej spoločnosti vám môže prísť žiadosť o úhradu cla pri nákupoch mimo EÚ. V takomto prípade by ste mali vedieť zásielku a oprávnenosť požiadavky identifikovať.
