Rafináltak a csalók: hamis csomagkézbesítési értesítésekkel is próbálkoznak

kiberbiztonsag csomagautomatak
2022.10.29. 07:19
Manapság a kiberbűnözés egyik közkedvelt eszköze a népszerű logisztikai cégek nevének és arculati elemeinek felhasználásán keresztül történő adathalászat, kihasználva azt a tényt, hogy rengetegen rendelnek online és csomagjaikkal kapcsolatos értesítésekre, illetve magára a kézbesítésre várnak.

A mai világban elkerülhetetlen, hogy egy nagy, ismert cég nevével visszaéljenek, ez alól Magyarország egyik legismertebb kiscsomag-kézbesítéssel foglalkozó szolgáltatója sem kivétel – mondta az Indexnek Bengyel Ádám, a FoxPost vezérigazgató-társalapítója. 

 

Az Európai Uniós Kiberbiztonsági Ügynökség idén ősszel is meghirdette az Európai Kiberbiztonsági Hónapot. Az októberi nemzetközi figyelemfelhívó kampány célja a kiberbiztonsági tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. A kezdeményezéshez az Index is csatlakozik, így ezen a héten minden nap egy cikket közlünk a témában.

„A FoxPost belső IT-infrastruktúrájának védelme cégünk belső rendszereinek, ügyfeleink adatainak védelmét szolgálja. Rendszereinket az ISO 27001 standardok szerint alakítottuk ki, amely az egyetlen olyan nemzetközi szabvány, amely meghatározza az információbiztonsági rendszer követelményeit, így ügyfeleink adatai maximális biztonságban vannak.

Ugyanakkor előfordulhatnak olyan esetek, amikor a csalók cégük nevével, arculatával visszaélve banki adatokat halásznak vagy pénz átutalására biztatnak. A kibercsalók nem létező e-mail-címekről, telefonszámokról küldenek értesítéseket, amelyek olyan linkeket tartalmaznak, amik adathalászásra készített weboldalakra irányítanak. Tehát nem a szállítmányozó cégek valódi oldalaira. 

A csalók minden esetben helytelen linkeket, URL-eket használnak, hogy az embereket adathalász webhelyekre irányítsák. Ha nem az van – pl. FoxPostnál – a megadott link végén, hogy …..foxpost.hu, hanem bármi egyéb van az utolsó pont előtt, mint önmagában a „foxpost” szó ÉS az utolsó „.” (pont) után más áll, mint a „hu” vagy az „eu”, akkor csaló linkkel van dolgunk. Továbbá e-mailek esetében, ha nem @foxpost.hu a küldő, akkor azt a levelet nem mi küldtük – tette hozzá Bengyel Ádám, aki azt javasolja, mielőtt valaki rákattint bármilyen linkre, a kurzort tartsa a hivatkozás fölé, hogy a böngésző megjelenítse a hivatkozás előnézetét, vagyis megmutassa, hogy milyen oldalra készül a kattintással éppen belépni. Mobil eszközön, ha az ujjával hosszan lenyomva tartja a hivatkozást, ugyanezt érheti el. 

Amennyiben csomagszámot tartalmaz az értesítés, a FOXPOST honlapján a csomagkövetésnél a szám beírásával bármikor elérhetőek a hiteles szállítási információk.

Ha az online felületen, e-mailben vagy egyéb üzenetben direkt fizetési hivatkozás szerepel, akkor annak rögtön gyanúsnak kell lennie, mivel FoxPost a magánszemélyektől semmilyen ilyen jellegű adatot nem kér be. Ugyanis a magánszemélyek kizárólag a csomag feladása vagy átvétele során a csomagautomatán vagy a hivatalos FoxPost-applikáción keresztül, de ott is banki szolgáltatáson keresztül tudnak csak bankkártyával fizetni. Tehát a biztonság és nyomonkövethetőség érdekében automatáinknál, és kizárólag csak bankkártyával lehet fizetni – fűzte hozzá. 

Kitért arra is: az olyan visszaélések száma elenyésző, hogy valaki nem létező telefonszámról rendel és esetleg feltöri a szekrényeiket. A csomagbiztonság kiemelt fontosságú a FoxPostnál, ezért minden nagyobb értékű csomaghoz kapcsolódó rendelést vevőszolgálatuk proaktívan, személyesen ellenőriz a kiszállítás előtt, ezzel szűrik ki a hamis telefonszámokat. Csak az tudja átvenni a csomagot, aki megkapja az egyéni, titkos nyitókódot. Tehát olyan eset nem létezik, hogy egy csaló át tudná venni a csomagot ahelyett, aki valóban megrendelte azt. 

Klasszikus trükk, hogy valaki elad egy terméket, elkéri a pénzt, de a termék nem érkezik meg a címzetthez

– emelte ki Bengyel Ádám, aki javasolja, hogy senki ne utaljon magánszemélynek közvetlenül, a legbiztonságosabb a FoxPost utánvét szolgáltatását használni, így lehetőség van rendőrségi határozat ellenében az utánvétösszeg átutalását megakadályozni. Erre létezik egy gyors és jól működő folyamatuk a bűnüldöző szervekkel, de csak rendőrségi határozat ellenében tudnak cselekedni. További biztonságot jelent a kártyás fizetés, így a bankok kártalanítani tudják az ügyfeleket, ha jogtalanul terhelés került a kártyára. 

A FoxPost évente milliós nagyságrendű csomagot szállít, amelyből tizes mennyiségű az, amelyik végül megkárosító cselekményhez köthető. Az adathalász e-mailekről és más felületeken terjedő üzenetekről van tudomása FoxPostnak, amelyekkel kapcsolatban már júniusban feljelentést tett. A bűnözők megtalálása, megakadályozása és felelősségre vonása nem a szolgáltató, hanem a rendőrség, ügyészség feladata. Kártalanítást pedig az Általános Szerződési Feltételekben (ÁSZF) foglaltak szerint olyan esetben tud csak fizetni a FoxPost, ahol a cég hibájából történik valami a csomaggal. 

Ez a támogatott szerkesztőségi tartalom az OTP Bank közreműködésével jött létre.

(Borítókép: Index)