DPD Polska
DPD Polska

Uwaga - obserwujemy wzmożoną aktywność wiadomości e-mail i SMS podszywających się pod markę DPD

Prosimy zachować szczególną ostrożność przy sprawdzaniu wiadomości e-mail i SMS oraz nie klikać w linki wyglądające na niewiarygodne

Uwaga - fałszywe wiadomości SMS

Uwaga - jeżeli otrzymaliście Państwo SMS'a z informacją o konieczności dopłaty do paczki z powodu „nadwagi” PROSIMY NIE KLIKAĆ W LINK znajdujący się w SMSie. Prowadzi on do podrobionej strony i może skutkować włamaniem na konto bankowe lub innymi wyłudzeniami.

Fałszywy SMS

Uwaga na SMS z informacją o błędnym adresie dostawy

UWAGA! Przestępcy uruchomili nowy atak nakłaniający do pobrania fałszywej aplikacji DPD Polska. Powodem ma być rzekomo "błędny adres dostawy". Link w SMS prowadzi do podrobionej strony DPD Polska, a pobranie aplikacji infekuje telefon i udostępnia nieuprawniony dostęp do aplikacji w telefonie - w tym aplikacji bankowych. Prosimy nie klikać ww. linków.

whatsapp-scam1

Uwaga - nowa metoda oszustów - na "Dostawę DPD" na OLX

UWAGA! Przestępcy wykorzystują nowe metody oszustw w serwisach aukcyjnych oraz serwisach typu OLX. Jedna z najnowszych metod polega na skontaktowaniu się z ofiarą za pośrednictwem komunikatora WhatsApp.

Złodziej twierdzi, że dokonał zakupu i wysyła link, który rzekomo ma prowadzić do systemu płatności / systemu wysyłkowego DPD - umożliwiającego wybór typu wysyłki i/lub odebrania pieniędzy za zakupione dobra.

W rzeczywistości ofiara trafia na fałszywą stronę, stworzoną do wyłudzania danych kart płatniczych / danych dostępowych do konta bankowego.

Inne metody ataku podszywające się pod serwis OLX oraz wiadomości od DPD

Oszuści wykorzystują także metodę ataku polegającą na podszyciu się pod nazwę OLX lub DPD w wiadomościach SMS - wątek z fałszywą wiadomością pojawi się wśród prawdziwych wiadomości z serwisu OLX lub od kuriera DPD na telefonie. Wynika to z wykorzystania przez oszustów specjalnych bramek do wysyłania wiadomości imitujących prawdziwe komunikaty.

Komunikaty od oszustów często dotyczą nowych ofert sprzedaży, sprzedania przedmiotu oraz transakcji w serwisie OLX.

Prosimy NIGDY NIE OTWIERAĆ linków znajdujących się w tych wiadomościach - są to próby wyłudzenia danych do kont bankowych. Mogą też zainfekować urządzenie elektroniczne niebezpiecznym oprogramowaniem.

Metoda ataku z wykorzystaniem SMS-ów

Nowa metoda ataku, opisana przez CERT Orange Polska, polega na wysyłaniu wiadomości SMS z konkretnych numerów oraz nazw nadawców: +48664079965, +48664079962 oraz LXGR0UP.

Treść takiej fałszywej wiadomości może brzmieć następująco:

[IMIĘ], nie udalo sie sprzedac [Nazwa oferty sprzedaży], zobacz szczegoly: hxxps://bit[.]ly/418cMQj / hxxps://bit[.]ly/41sZY76 / hxxps://bit[.]ly/3odqMtB / hxxps://bit[.]ly/3zVdAfu / hxxps://bit[.]ly/41tQrfI

Prosimy nie otwierać linków zawartych w takiej wiadomości - linki mogą prowadzić do stron wyłudzających nasze dane osobowe lub dane kont bankowych.

UWAGA: Fałszywe maile - "brakujące informacje w dostawie"!

Uwaga - jeżeli otrzymaliście poniższy mail - lub mail podobny do niego Państwo SMS'a z informacją o konieczności dopłaty do paczki z powodu jej dezynfekcji PROSIMY NIE KLIKAĆ W LINKI znajdujący się w mailu. Prowadzą one do podrobionej strony i mogą skutkować włamaniem na konto bankowe lub innymi wyłudzeniami.

Zwracamy uwagę na następujące przesłanki które pomogą Państwu rozpoznać w przyszłości niebezpieczne wiadomości:

  • Mogą one zawierać np. prośby o dokonanie wpłat lub podanie danych osobowych w zamian za dostarczenie paczki
  • Często zawierają załącznik i zachęcają do jego otwarcia
  • Mogą zawierać odnośniki do stron podszywających się pod DPD - prosimy o zwrócenie uwagi czy strona jest w domenie dpd.com.pl. Jeśli masz wątpliwości – zamknij stronę!
  • Mogą i często zawierają żądania podjęcia natychmiastowego działania np. "kliknij, albo stracisz możliwość odebrania paczki"
  • Często zawierają błędy w treści i nadmiernie wykorzystują wykrzykniki
Fałszywy email DPD Polska
Fałszywy email DPD Polska

UWAGA: Fałszywe linki!

Uwaga - jeżeli otrzymaliście Państwo SMS'a z informacją o konieczności dopłaty do paczki z powodu jej dezynfekcji PROSIMY NIE KLIKAĆ W LINK znajdujący się w SMSie. Prowadzi on do podrobionej strony i może skutkować włamaniem na konto bankowe lub innymi wyłudzeniami.

Uwaga na maile o temacie "Dostawa Twojej przesyłki numer PLxxxxxx"

Ostrzegamy przed otwieraniem linków, przesyłanych przede wszystkim w wiadomościach email dotyczących rzekomej dostawy przesyłki od DPD. Przykładowy mail poniżej:

DPD Polska nie jest w żaden sposób powiązana z organizatorem konkursu, a znaki towarowe DPD użyte są w wiadomości bezprawnie.

Zachęcamy do tego, żeby nie klikać linków w wiadomości, a tym bardziej nie klikać linków które znajdują się na stronie do której prowadzi wiadomość. Nie jesteśmy w stanie stwierdzić jakie skutki może wywołać kliknięcie linka.

Informujemy, że DPD Polska podejmie kroki prawne w stosunku do organizatora wysyłki wiadomości.

Fałszywe maile DPD Polska
Fałszywy email DPD Polska

Uwaga na fałszywe wiadomości dotyczące opłaty za kuriera DPD

Ostrzegamy przed otwieraniem linków, przesyłanych przede wszystkim w wiadomościach email dotyczących rzekomej opłaty za nadanie przesyłki kurierem DPD.

Nadawcy fałszywych wiadomości najczęściej wystawiają darmowe przedmioty na popularnych portalach aukcyjnych typu OLX. Jedynym, czego oczekują złodzieje, jest płatność za kuriera, który przewiezie darmowe rzeczy. Ofiara otrzymuje odpowiednio spreparowany link prowadzący do fałszywej strony operatora płatności (najczęściej jest to fałszywa strona serwisu Dotpay) Po wybraniu na fałszywej stronie metody płatności (bank lub karta płatnicza) klient zostaje przekierowany na stronę podszywającą się pod system transakcyjny banku. Podanie na fałszywej stronie poufnych informacji (danych do logowania, kodów autoryzacyjnych) skutkuje przejęciem ich przez oszustów, którzy uzyskują możliwość zalogowania się w serwisie internetowym banku oraz zlecenia transakcji z rachunku klienta.

Uwaga - podkreślamy, że DPD Polska ani DPD Strefa Paczki NIGDY nie przesyłają linków do płatności natychmiastowych w wiadomościach email. Jeżeli kiedykolwiek otrzymają Państwo taki link - prosimy o kontakt z naszym Contact Center.

Maile podszywające się pod DPD Polska

Otrzymaliśmy informacje o serii maili pochodzących rzekomo od DPD Polska z informacją o dostarczeniu w najbliższych dniach przesyłki pobraniowej. Wiadomość zawiera m.in. załącznik (w wiadomości jest on opisany jako potwierdzenie nadania) który w rzeczywistości służy do zainfekowania komputera niebezpiecznymi wirusami. Prosimy nie otwierać załącznika i skasować maila.

Rozpoznawanie fałszywych wiadomości

Zwracamy uwagę na następujące przesłanki które pomogą Państwu rozpoznać w przyszłości niebezpieczne wiadomości:

  • Mogą one zawierać np. prośby o dokonanie wpłat lub podanie danych osobowych w zamian za dostarczenie paczki
  • Mogą dotyczyć nieudanej próby doręczenia przesyłki oraz zawierać załącznik z "prawidłowym kodem odbioru", który w rzeczywistości jest oprogramowaniem infekującym komputer - nie należy go otwierać
  • Zawsze zawierają załącznik i zachęcają do jego otwarcia
  • Mogą zawierać odnośniki do stron podszywających się pod DPD - prosimy o zwrócenie uwagi czy strona jest w domenie dpd.com.pl. Jeśli masz wątpliwości – zamknij stronę!
  • Mogą i często zawierają żądania podjęcia natychmiastowego działania np. "kliknij, albo stracisz możliwość odebrania paczki"
    Często zawierają błędy w treści i nadmiernie wykorzystują wykrzykniki.
  • W razie otrzymania wiadomości od DPD zawierających powyższe przesłanki - prosimy o weryfikację numeru przesyłki w systemie Track&Trace - https://tracktrace.dpd.com.pl lub kontakt z naszym Contact Center.