Шахрайство з доставкою посилок зростає: чи знаєте ви, чого остерігатися?

Там, де є користувачі, яких можна обдурити та заробити гроші, кіберзлочинці не залишаться позаду. Так було під час пандемії, коли інтернет-користувачі прагнули отримувати останні новини про COVID були сприйнятливий до шахрайства. З одного боку, Google стверджував блокувати 18 мільйонів щоденних фішингових листів, пов’язаних із ситуацією, що розгортається.

Пандемія також призвела до сплеску електронної комерції, яка надовго переживе вірус. Був оцінюється на 56% зростання в онлайн-продажах між 2019 і 2021 роками, і прогнозується, що цифри тільки зростатимуть. Це відкриває ще одну можливість для онлайн-шахраїв, які маскуються під компанії доставки.

З наближенням святкового сезону вам слід остерігатися шахрайства з доставкою, призначеного для викрадення ваших даних і готівки або навіть зараження вашого комп’ютера.

Наскільки поширені шахрайства з фальшивою доставкою?

Електронна комерція ніколи не була такою простою. Всього кількома клацаннями миші або рухами смартфона ми можемо отримати товари з усього світу до нашого порога. Але ця простота використання також може бути нашою загибеллю. Чи можете ви згадати всі товари, які ви замовляли за останні два тижні, де їх купували та яка компанія їх доставляє? Шахраї готові скористатися перевагами, розсилаючи фішингові електронні листи та текстові повідомлення, видаючи себе за компанії доставки, які стверджують, що щось не так, і закликають користувачів клацати.

Згідно зі останній звіт про загрози ESET, у травні-серпні 2022 року спостерігалося шість разів більше виявлень фішингових приманок на тематику доставки порівняно з періодом із січня по квітень 2022 року. Ці електронні листи часто включали фальшиві запити DHL і USPS на перевірку адрес доставки, і ESET заблокувала на 28% більше фішингових URL-адрес, ніж за перші чотири місяці року, тобто майже 4.7 мільйона. Це підштовхнуло категорію фішингових сайтів із підробленими логотипами компаній із доставки та логістики на третє місце після соціальних медіа та фінансів (банкінг) серед головних цілей для фішерів.

Чого шукають погані хлопці?

Отже, що станеться, якщо ви натиснете на шкідливі посилання в цих електронних листах? Зазвичай вони перенаправляють вас на підроблений сайт, де вас попросять ввести додаткові дані, щоб підтвердити вашу особу, або сплатити неіснуючу комісію. Але іноді, просто клацнувши, ви можете мимоволі завантажити зловмисне програмне забезпечення на свій пристрій.

Нагадати, шахраї можуть шукати паролі ваших облікових записів, які можуть бути використані для викрадення цих онлайн-акаунтів, або іншої особистої та фінансової інформації, такої як банківські логіни або дані кредитної картки, для подальшого шахрайства. Будь-яке з цього також може бути зроблено через зловмисне програмне забезпечення, яке викрадає інформацію, як-от паролі, з вашого ПК, або навіть вимагає вас за допомогою програм-вимагачів.

Фішинг та його різновиди були найпоширенішим видом кіберзлочинності за кількістю зареєстрованих інцидентів минулого року, за даними ФБР, заробивши кіберзлочинцям понад 44 мільйони доларів США. Однак реальна вартість, швидше за все, буде набагато вищою, оскільки про шахрайство часто не повідомляють.

Як виглядає шахрайство з доставкою?

Сьогодні всі ми отримуємо стільки посилок додому, що відстежувати їх може бути важко. Ми звикли бачити повідомлення в папці "Вхідні" або на телефоні від логістичних компаній, які повідомляють нам про запланований час доставки та іншу інформацію. Іноді від нас вимагається відповідь. Саме ці повідомлення намагаються імітувати шахраї.

Ними можуть бути:

• запит на доплату для завершення доставки:

• вимога оплати через нібито неправильну адресу доставки:

• запит на перевірку електронної пошти (пароль) для відстеження (неіснуючої) посилки:

• запит на ім’я, повну адресу та номер телефону через «збій доставки»:

Існують також кілька різновидів смішингу (фішинг через текст) шахрайства такого роду, які використовують той факт, що багато компаній доставки також оновлюють своїх клієнтів через SMS. Вони використовують схожі методи – створюють відчуття терміновості, яке спонукає одержувача приймати неправильне рішення. У випадку зі смішингом користувачі можуть ще більше натискати, як:

• Вони можуть бути відволікаються і рухатися
• Немає способу перевірити фальшивий домен відправника (лише номер телефону, який можна легко підробити)
• Зазвичай у тексті менше слів, а отже, менше можливостей виявити погану граматику
• Немає логотипу, який би погані хлопці могли підробити

Як уберегтися від шахраїв

На щастя, ви можете багато чого зробити, щоб боротися з ризиком шахрайства з доставкою напередодні жвавого сезону покупок. Зверніть увагу на наступне:

• Не натискайте посилання, щоб ввести особисту інформацію, включно з обліковими даними для входу та фінансовою інформацією, з небажаної електронної пошти чи текстового повідомлення
• Регулярно створіть резервну копію свого пристрою
• Зверніть увагу на ознаки фішингового шахрайства: терміновість, незрозумілі запити на фінансову чи іншу інформацію, самозвані URL-адреси, орфографічні та граматичні помилки та запити грошей в обмін на доставку
• Якщо ви отримали електронний лист, який виглядає підозрілим, відвідайте офіційний веб-сайт компанії доставки, а не переходьте за посиланням, вбудованим у повідомлення
• Завантажте надійне багаторівневе програмне забезпечення безпеки з можливостями захисту від фішингу на всі свої пристрої

З наближенням святкового сезону існує ще більша ймовірність того, що ми або втратимо слід від того, що купили, або будемо чекати подарунків, куплених іншими. Подумайте про шахрайство з доставкою сьогодні, щоб уникнути потенційно важкого початку свят.

А тепер, чому б не спробувати себе, щоб побачити, чи можете ви помітити деякі прийоми та методи, які використовують фішери? Наведений нижче тест, проведений головним проповідником безпеки ESET Тоні Анскомбом, містить короткі вказівки щодо того, чому кожне повідомлення є справжнім чи фальшивим.

U