Iată cum era să cad în capcana unui atac de phishing foarte bine executat.
Cândva pe la începutul lui aprilie am comandat un pachet prin DHL. Pe 10 aprilie, în momentul în care a intrat pachetul în țară, DHL mi-a trimis un SMS prin care mă informa că trebuie să plătesc taxele vamale. Iată SMS-ul:
Ce tare, mi-am zis. A făcut DHL integrare cu SMS, cu link de plată. Așa că am intrat pe acel link și am plătit cei 14.99 lei iar ulterior am primit coletul.
Apoi am mai comandat ceva, de la același furnizor. Și în momentul în care trebuia să intre coletul în țară am primit iar un SMS:
Eram cumva pe fugă când am primit SMS-ul. Am dat click pe link, care m-a dus către o pagină cu DHL. Am introdus detaliile cardului (le am salvate pe telefon și telefonul a făcut automat autocomplete) și mă pregăteam să plătesc. Trebuia să mai introduc doar cele trei cifre de pe spatele cardului (pe care le știu pe de rost), doar că nu mai știu exact ce a intervenit, am închis telefonul și am uitat complet de această plată vreo 2-3 zile la rând (era deschis link-ul într-un tab pe mobil).
Până când am primit un email de la DHL, care îmi spunea că a ajuns coletul în vamă și că trebuie să plătesc prin transfer bancar taxele vamale. Care erau mai mari de 14.99 lei, pentru că și valoarea coletului 2 era mai mare. Și atunci mi-am zis: “Wtf?! Dar ce era cu acei 14.99?!”
Moment în care am căutat din nou SMS-ul, am dat click pe acel link din SMS și Google mi-a înroșit tot ecranul spunându-mi că acel link nu este sigur și că e posibil să fie o tentativă de phising.
Și așa era. Cel de-al doilea link era de fapt link-ul unui atacator care încerca să îmi fure detaliile cardului. Ce este interesant este faptul că SMS-ul a fost foarte bine planificat. Mi se pare dubios de mare coincidență că SMS-ul a venit cumva la fix când ar fi trebuit să intre coletul în țară și că avea ca valoare de plată valoarea pe care o plătisem anterior.
M-am panicat și am verificat și link-ul primit pe 10 aprilie, în ideea că poate și acela fusese tot phising. Însă acel link era încă acolo și am găsit și pe extrasul de cont plata către DHL. Deci primul SMS a fost legitim.
Ce s-ar fi întâmplat dacă plăteam folosind al doilea link?
Posibil să fi încercat să-mi extragă o sumă mai mare de bani și să nu fi reușit. Posibil să îmi fi afișat doar un text cu “Plata a eșuat, reîncercați sau contactați banca!”.
Problema ar fi fost însă că pe termen lung cineva avea detaliile cardului meu. Putea încerca să transfere bani către un alt cont. Putea încerca să cumpere ceva de pe un website folosind cardul meu. Sau putea încerca să facă ce a încercat să facă și cel care mi-a spart contul de tazz.
În cazul în care o pățiți, este ceva interesant de reținut. Doar pentru că nu s-a întâmplat nimic pe moment, nu înseamnă că ați scăpat.
Eu, dacă aș fi un atacator, aș păstra detaliile cardului și aș încerca peste câteva săptămâni/luni să văd cum le pot folosi, pentru a nu trezi suspiciuni.
Așadar, ca să vă feriți de astfel de tentative, încercați să folosiți un card virtual dacă aveți Revolut. Dacă nu, în cazul în care ați introdus cardul pe undeva și aveți dubii, mai bine vă duceți la bancă și cereți alt card.
Mi-am adus aminte de această întâmplare din aprilie pentru că recent am primit un SMS de phishing de la Poșta Română, care mă anunța că trebuie să plătesc taxe vamale pentru un colet:
Tentativa aceasta de phising este atât de ridicol de evidentă încât m-a făcut să râd. Poșta Română d-abia dacă este în stare să trimită un mandat poștal. Dar să fie în stare să implementeze o soluție de plată online pentru taxe vamale? Să fim serioși…
Oricum, fiți cu ochii în patru la astfel de practici. Față de acum 10-15 ani, tot mai mulți români au început să aibă din ce în ce mai multe carduri (și bani). Așa că începe să fie rentabil pentru cei din țările emergente să investească mai mult efort pentru a dezvolta astfel de tentative cât mai bine puse la punct.
Eu zic că sunt destul de experimentat cu astfel de practici și iată, tot era să o pățesc. Sigur, privind ulterior lucrurile, sunt mai multe stegulețe roșii care îți sar în ochi. Însă pe moment, din cauza neatenției, poți să pici în plasă.
Si eu am primit sms identic cu cel cu Posta Romana, chiar cand asteptam un colet din China (cumparaturi de pe AliExpress), dar stiam ca e imposibil sa am de plata taxe vamale, din moment ce: 1. Cumparaturile au fost sub 150Euro si 2. TVA-ul a fost platit in momentul achizitiei. Totusi, de unde au stiut respectivii ca astept colet? La fel la tine: de unde au stiut ca astepti colete? (De data aceasta coletul nu mi-a fost livrat de Posta Romana ci de FanCourier, stiam de la inceput acest lucru de cand a inceput coletul sa circule in China, pe baza numarului de tracking)
La fel și la mine cu AliExpress. Primisem recent un colet de acolo, prea mari coincidențele.
Probabil au un om (sau un bot) prin sistem pe la diverși curieri și servicii de transport, care se uită pe AWB-uri.
Si la Netflix am primit sms cu plata respinsa fix pe 10 cand e ziua de plata.
Chiar și textele au început să fie din ce în ce mai corect scrise în limba română, astfel că e mai greu să le deosebești de cele “normale”. Totuși este cam mare coincidență că cineva știe de unde ai cumpărat și cînd ai comandat, și deci să poată trimite SMS-ul fals. Ceva mă pune pe gînduri…