Skip links

Oszustwo „na InPost”

Masz taki problem?
Napisz do nas!




    Darmowa konsultacja

    880 912 870

    Rodzaje oszustw

    Oszustwo „na InPost”

    Czym jest oszustwo „na InPost”?

    Firma kurierska InPost i związana z nią sieć automatów paczkomatowych osiągnęła tak dużą popularność, że przestępcy starają się wykorzystać ten fakt na różne sposoby, stąd też mianem oszustwa „na InPost” mogą być określane różne formy ich działania.

    Jednym z popularniejszych jest wysyłanie SMSów z informacją o konieczności dopłaty do zamówionej paczki, jednak proceder ten opisujemy w osobnym artykule.

    W tym miejscu przybliżymy oszustwo „na InPost” powiązane z aktywnościami innego rodzaju, których podstawą są aukcje sprzedażowe lub ogłoszenia w największych portalach ogłoszeniowych. W takich przypadkach wykorzystanie marki InPost (lub innej firmy kurierskiej, np. DPD, DHL) jest tylko przykrywką mającą kamuflować ataki phishingowe. Wykorzystując rozpoznawalność tego znanego operatora logistycznego cyberprzestępcy podrabiają jego serwis internetowy tak, aby poprzez nieprawdziwą stronę wyłudzić dane do logowania na konta bankowe, podczas gdy nieświadome ofiary myślą, że finalizują właśnie proces sprzedaży.

    Jak rozpoznać oszustwo „na InPost”?

    Schemat działania przestępców jest prosty. Do użytkownika publikującego swoje ogłoszenie w popularnych serwisach z ogłoszeniami (OLX, gratka.pl, sprzedajemy.pl) lub aukcjami (Allegro, Allegro Lokalnie, Facebook Marketplace) odzywa się osoba wyrażająca zainteresowanie wystawionym przedmiotem.

    Często dzieje się to kilka minut po aktywacji ogłoszenia – tak, aby wystawiający przedmiot był entuzjastycznie nastawiony do szybkiej sprzedaży, a co za tym idzie zarobku, i podszedł do tego bez chłodnej głowy oraz z mniejszą ostrożnością, przez co jest bardziej podatny na oszustwo.

    Rozmowa jest inicjowana za pośrednictwem wewnętrznego systemu wymiany wiadomości danej platformy z szybką propozycją jej przeniesienia na inny komunikator (np. Whatsapp) lub od razu z wykorzystaniem zewnętrznego kanału kontaktu, aby celowo uniknąć tego oficjalnego. Te bowiem pozwalają na późniejsze odtworzenie korespondencji, a ponadto mogą posiadać wbudowane własne algorytmy wychwytujące podejrzane rozmowy, które blokują zewnętrzne linki lub ostrzegają przed udostępnianiem swojego numeru telefonu, e-maila czy numeru konta bankowego.

    Człowiek deklarujący zainteresowanie wystawionym przedmiotem zachowuje się naturalnie, to znaczy tak, jakby naprawdę mu zależało na towarze: dopytuje na przykład o szczegóły z nim związane, jego stan, możliwość negocjacji ceny.

    Po zadaniu rutynowych pytań i wstępnej wymianie kilku wiadomości oszust potwierdza, że chciałby zakupić towar. Kiedy zostanie zapytany lub sam zainicjuje temat dostawy powołuje się firmę InPost wspominając o opcji dostawy kurierskiej lub przesyłce do paczkomatu.

    Instruuje przy okazji swoją ofiarą, że ta będzie musiała jedynie przygotować towar do wysyłki, ponieważ przyjedzie po niego zamówiony kurier.

    Co ważne, przestępca udostępnia wówczas własny link (hiperłącze), po wejściu w który otwiera się witryna imitująca prawdziwy serwis InPost lub uproszczona strona utrzymana w tej samej kolorystyce oraz wykorzystująca oryginalne elementy graficzne (np. logo, ikonki, zdjęcia, krój czcionki) rzekomo potwierdzająca transakcję oraz zawierająca informacje o już dokonanej płatności i formie dostawy.

    Oszust, twierdząc, że właśnie zapłacił za przedmiot i pokrył koszty transportu, deklaruje, że za pośrednictwem przesłanej strony sprzedający odbierze pieniądze za transakcję. Aby sfinalizować sprzedaż trzeba jedynie wpisać tam dane swojej karty płatniczej, na którą „przelane” zostaną pieniądze lub zalogować się tam na swoje konto bankowe, aby w ten sposób odebrać płatność. Oczywiście taka forma rozliczenia nie istnieje, ponieważ żeby otrzymać od kogoś pieniądze nie musimy samodzielnie logować się na własne konto lub podawać szczegółów dotyczących naszej karty płatniczej.

    Jeśli jednak sprzedający będzie działać według przekazywanych instrukcji i posłucha cyberprzestępcy przekaże mu tym samym dane, które mogą potem zostać wykorzystane do opłacenia zakupów z konta ofiary (w przypadku scenariusza z kartą płatniczą) lub wyprowadzenia pieniędzy z rachunku (w przypadku próby oszustwa z zalogowaniem się na konto). W najgorszym przypadku w naszym imieniu może zostać zaciągnięty też kredyt, a przyznane przez bank pieniądze również szybko znikną.

    Jak się chronić przed oszustwem „na InPost”?

    Poznaj ogólne zasady platformy sprzedażowej / ogłoszeniowej, z której korzystasz, niezależnie od tego, czy jesteś kupującym, czy sprzedającym: w jakiej formie wymieniać między sobą wiadomości, w jaki sposób bezpiecznie coś kupić lub nabyć, z jak wygląda proces płatności lub wysyłki towarów.

    Sprzedając coś w Internecie staraj się finalizować transakcje osobiście, poprzez bezpośredni kontakt z kupującym. Jeśli to niemożliwe wykorzystuj jedynie oficjalne systemy płatności platform, z których korzystasz lub nalegaj na zapłatę z góry albo przesyłkę opłacaną za pobraniem, gdy to kurier odbiera od odbiorcy gotówkę w momencie dostarczenia paczki, którą Ty otrzymasz potem przelewem od operatora.

    W serwisach, które od razu oferują system rozliczenia i wysyłki towaru z jednej strony sprzedający nie jest w stanie wygenerować strony do systemu płatności, dzięki któremu klient ma za przedmiot zapłacić, a z drugiej – klient nie generuje strony, dzięki której sprzedający otrzyma szczegóły dotyczące wysyłki. Wszystko to dzieje się automatycznie, w wyniku korzystania z wewnętrznych systemów, o czym każda ze stron jest powiadamiana mailowo.

    Jeśli sprzedajesz przedmioty na platformie mającej swój wewnętrzny system płatności lub oferujący wysyłkę za pośrednictwem InPostu nigdy nie udostępniaj swoich danych (osobowych lub tych związanych z logowaniem do bankowości elektronicznej / kartą płatniczą). Jeśli ktoś o to poprosi jest to próba oszustwa.

    Jeżeli sprzedający deklaruje, że uiścił wymaganą opłatę zweryfikuj to w panelu serwisu, z którego korzystasz w szczegółach dotyczących aukcji / ogłoszenia – takie informacja stanowi wiążące potwierdzenie, że przelew pieniędzy faktycznie nastąpił.

    Unikaj użytkowników, którzy wyrażają wolę zakupu, ale nie chcą korespondować w sprawie sprzedaży przez oficjalny kanał wymiany wiadomości oferowany przez witrynę – to pierwszy sygnał ostrzegawczy.

    Nie prowadzać dyskusji o sprzedaży przez komunikator WhatsApp, zwłaszcza, jeśli wiadomość pochodzi z numeru spoza Polski.

    Sceptycznie podchodź do pomysłu zorganizowania przez kupującego wysyłki.

    Jeśli otrzymasz od kogoś link z prośbą, aby na wskazanej stronie wpisać swoje dane do „odebrania” pieniędzy za sprzedawany towar natychmiast zrezygnuj z dalszej korespondencji – na pewno będzie to oszustwo.

    Jeśli coś budzi Twoje podejrzenia – zrezygnuj z transakcji. Lepiej nie sprzedać jednego towaru i nie stracić pieniędzy z konta niż ryzykować dla niewielkiego zarobku.

    Jeżeli nie jesteś czegoś pewny w związku z procesem płatności wysyłki lub finalizacji transakcji zgłoś lub potwierdź to u operatora serwisu, z którego korzystasz. Nie ulegaj presji potencjalnego nabywcy i nie pozwól sobie wmówić, że „to tak działa” lub coś „jest nową usługą, o której mało kto wie”.

    Potrzebujesz pomocy?

    Napisz nam o tym!

    Zadzwoń

    880 912 870

    Napisz

    kontakt@nieautoryzowanatransakcja.pl