„Получавате есемес от германски номер. Линкът води до сайт, който прилича на този на куриерската фирма UPS, но не е. Обясняват ви как, за да си получите пратката, трябва да платите. После ви искат личните данни – име, дата на раждане, адрес, телефон и още какво ли не. Разбира се, това е фишинг атака. Пазете се!”, написа във фейсбук известният български финансист Виктор Папазов.
Наш читател също е получил съобщение, което гласи, че негова пратка се намира в склад, за който се подразбира, че е на куриерска фирма. Пратката обаче не можело да бъде изпратена заради грешно попълнена адресна информация. Измамниците искат данните да бъдат попълнени наново, за да придвижат пратката.
SMS-ът е пратен от телефон с кода на Нигерия +234… В него е приложен линк към сайта Qrco.de за генериране на QR-кодове.
За този род измами съобщава и потребителската платформа за отзиви за сайтове и фирми по цял свят Trustpilot. Потърпевши обясняват, че след последване на линка получават QR код. След 14 дни обаче измамниците им пишат чрез имейл, че валидността на кода изтича и, за да предотвратят това, трябва да плащат месечна такса.
Освен “ценните” пратки, които може да получите срещу определена лична информация, все по-често се появяват и непоискани търговски реклами чрез SMS, които надуват сметките за телефон.
Преди месец жена остава неприятно изненадана от завишената сметка за мобилния телефон на 13-годишната й дъщеря. Вместо 15 лева, какъвто бил абонаментният план на детето, трябвало да плати около 70 лева.
„Оказа се, след като получих разпечатката, че става въпрос за търговски SMS-и”, казва тя.
Съобщенията съдържали линк към сайт с рекламни клипове, някои от които неподходящи за деца.
Служители на мобилния оператор заявили, че всичко е законно, защото само предоставят под наем мрежата си на търговски дружества и не носят отговорност за съдържанието на съобщенията.
„Всъщност ми стана безкрайно интересно, как нещо толкова неморално, като това да подвеждаш потребителя, може да бъде легално. Детето твърди, че не е потвърдило получаването на търговските съобщения”, обяснява жената.
Тя се обадила на номера, посочен в рекламните SMS-и, за да спре получаването им, но се оказало, че такъв номер вече не съществува или е изключен. След това изпратила SMS със “СТОП”, но отново без резултат. Служител на мобилния оператор отбелязал, че май единственият начин е да се смени картата.
От Комисията за защита на потребителите заявиха, че потребителят не винаги разбира, че е дал съгласието си за платените съобщения. По настояване на комисията абонирането за тях вече ще става с няколко стъпки, а не с едно кликване на бутон, както досега.
Хакери използват за измами и имена на познати фирми. Както изтъква експертът по киберсигурност Любомир Тулев, подобни онлайн измами са свързани с организирана престъпност:
„Когато вие се регистрирате в някакъв сайт за електронна търговия, посочвате имейл адрес, имена и телефонен номер. Когато този сайт бъде хакнат, тази цялата информация хакери я комбинират, правят я под формата на пакети и впоследствие я продават“.
По думите му големите бази данни се търгуват в тъмната мрежа за от 5 до 10 хиляди лева.
Извършителите могат да бъдат установени от правоприлагащите органи, само че в повечето случаи те не се намират в България.
„Те често са от държави като Полша, Украйна, Чехия, от Африка – Мароко, Кот д’Ивоар, от Китай. Когато извършителят е от Кот д’Ивоар или Мароко и когато българската полиция изпрати през Интерпол запитване, остава единствено съдействието на тамошните власти, което по принцип липсва“, допълва Тулев.
Той предупреждава, че единствения начин да се предпазим от подобна измама е да не бързаме да плащаме. Експертите препоръчват също при онлайн търговия плащанията да се извършват през „виртуални“ кредитни карти, които да са заредени с точната сумата, която дължим. Целта е да се избегне пълно източване на сметката.
Измамници изпращат фалшиви SMS съобщения, представяйки се за куриери и искат допълнителни плащания за предполагаеми доставки, оплакват се и от международната финансова компания Revolut. Те дават предписания и какво да се прави в такива случаи:
Проверете отново дали SMS-ът е легитимен с куриера. Търсете в Google телефонния номер, от който е изпратено съобщението, за да видите дали е свързан с куриера. Търсете имейл адреса в Google, за да видите дали е споменат на официалния уебсайт на куриера. Никога не въвеждайте данните си за банката или картата в съмнителен уебсайт. Това включва вашата парола за онлайн банкиране и ПИН кода на картата ви.
„Спрете комуникацията с измамника. Свържете се незабавно с нас чрез чата в приложението. Препоръчително: докладвайте на регулаторна институция”, съветват от Revolut.