Uoči blagdana širi se nova prevara s lažnim obavijestima o dostavi paketa u ime Hrvatske pošte
Hrvatskim korisnicima posljednjih dana, uoči blagdana, stiže elektronička pošta o nemogućnosti isporuke paketa, a pošiljatelji se predstavljaju kao Hrvatska pošta. U e-mailu ih se obavještava da im paket nije mogao biti isporučen jer „u trenutku dostave nije bilo osobe koja bi mogla potpisati primitak“ te da je zbog toga paket vraćen u skladište. Od primatelja se zatim traži potvrda „podataka za naplatu“ ponovne dostave putem poveznice navedene u poruci.
Ovakve poruke učestalo se pojavljuju upravo uoči blagdana, kada građani u većem broju naručuju poklone putem internetskih trgovina i dostavnih službi pa stoga i očekuju dostavu paketa. Prevaranti pritom računaju na povećan broj stvarnih pošiljaka, zbog čega primatelji lakše povjeruju da se obavijest odnosi upravo na njihovu narudžbu. Ta okolnost povećava vjerojatnost da će primatelji poruku doživjeti kao vjerodostojnu i ne provjeriti dodatno njezino porijeklo.
No, pažljivijim pregledom ove elektroničke pošte odmah se može uočiti da ona ne stiže sa službene e-mail adrese Hrvatske pošte, nego s adrese koja je samo dijelom oponaša – „hrvatska-hr@email.info.com“. Ne postoji pisani trag postojanja ovakve aktivne i službene domene, što ukazuje na to da je vrlo vjerojatno krivotvoreno polje pošiljatelja. S druge strane, službena domena Hrvatske pošte je posta.hr.
Nadalje, u poruci je korišten stari logotip Hrvatske pošte (vidi ovdje). Tu je i sumnjiva poveznica putem koje se traži plaćanje.
Dakle, riječ je o standardnoj e-mail prevari – pokušaju imitiranja, odnosno lažnog predstavljanja u ime Hrvatske pošte, najvjerojatnije s ciljem krađe osobnih ili financijskih podataka.
Iz Hrvatske pošte potvrdili su nam da su upoznati s ovim slučajem te da se radi o prevari. Navode kako se „najčešće prevare tiču upravo komunikacijskog segmenta dostave i lažnog predstavljanja“.
„Lažne obavijesti mogu se prepoznati po sumnjivoj adresi, gramatičkim pogreškama, starom logotipu tvrtke te poveznici na kojoj se od primatelja u pravilu traži unos broja bankovne kartice i CVC/CVV broj. Samo jedan od navedenih elemenata dovoljan je kako bi se osporila valjanost poruke”, napominju iz Hrvatske pošte.
Također, ističu da Hrvatska pošta nikada ne traži plaćanje putem digitalnih komunikacijskih kanala, te da se sve uplate i druge transakcije vezane uz dostavu pošiljaka mogu obaviti isključivo kod poštara, u poštanskom uredu ili na paketomatu. Pri tom, službene obavijesti sadrže broj pošiljke koji se može provjeriti u sustavu za praćenje pošiljaka – https://posiljka.posta.hr.
Svojim korisnicima savjetuju da se jave policiji ako su bili žrtva internetske prevare, objašnjavajući da je najbolja prevencija obraćanje pozornosti na detalje u poruci.
Još ranije su zabilježene i brojne druge prevare s lažnim predstavljanjem u ime Hrvatske pošte. Primjerice, u listopadu, a ranije i u svibnju ove godine brojni građani primili su lažnu SMS poruku koja je izgledala kao da dolazi od Pošte, u kojoj su se tražila ažuriranja podataka o navodnim paketima (vidi ovdje i ovdje).
U studenom 2024. godine građanima su stizale SMS poruke s lažnim obavijestima o paketima koji su „zapeli“ na carini, odnosno o „nemogućnosti dostave paketa zbog neplaćenih carinskih pristojbi“. U rujnu 2024. godine putem SMS-a širila se lažna obavijest o nemogućnosti dostave paketa zbog nepotpunih informacija, gdje se od primatelja tražio kućni broj. O lažnim SMS-ovima pisali smo i u travnju prošle godine, a Hrvatska pošta je i u siječnju 2024. godine na svojoj službenoj stranici upozorila na prevaru kada se lažna obavijest o nemogućnosti dostave paketa zbog nepotpunih informacija širila SMS porukama.
U studenom 2023. godine Lupa je pisala i o slučaju kada su društvenim mrežama kolale objave s obavijestima o „prodaji nepreuzetih paketa za samo 1,95 eura“. I ranije u rujnu 2021. godine aktualna je bila poruka elektroničke pošte naslovljena „Vaša dostava je na putu“ koja je sadržavala poveznicu koju je trebalo otvoriti radi „SMS potvrde identiteta“.
U svakome od ovih slučajeva iz Pošte su potvrdili da je riječ o prevari te poručili da takve podatke od korisnika nikada ne traže, te upozorili građane da nikada ne dijele osjetljive informacije putem nepouzdanih poveznica.
U upozorenju o ovakvim prevarama, Hrvatska pošta je u travnju ove godine savjetovala korisnicima da ne otvaraju poveznice iz sumnjivih poruka te da takve poruke odmah obrišu. Također je dostavila i popis sumnjivih domena.
Nadalje, Ilija Radić, direktor Korporativnih komunikacija Hrvatske pošte, napomenuo je kako je u ovim slučajevima „gotovo nemoguće otkriti počinitelje jer to se radi preko više IP adresa koje se preskaču iz jedne države u drugu državu“ zbog čega je „to vrlo teško otkriti“.
Ove su prevare tipični primjeri takozvanog phishinga (više doznaj ovdje) – pokušaja krađe osjetljivih podataka, najčešće putem poveznice u elektroničkoj pošti koja se šalje s krivotvorene adrese. Prevarant imitira službenu osobu ili tvrtku te se predstavlja kao pouzdan, respektabilan izvor, poput banke ili druge službene institucije, koji ima primamljivu ili korisnu ponudu ili zahtjev. Cilj phishinga je pribaviti osobne ili financijske podatke, poput korisničkog imena, lozinke, pina, podataka vezanih uz kreditne kartice i bankovne račune ...
Elektronička pošta koju su posljednjih dana primili neki građani o neisporuci paketa također spada pod phishing prevare, kojima pogoduje predblagdansko vrijeme kada brojni građani naručuju online. Provjerom detalja, kako smo naveli u ovom članku, može se lako utvrditi da je riječ o prevari. U ovakvim i sličnim porukama potrebno je obratiti pozornost na detalje poput adrese pošiljatelja, logotipa koji se koristi, eventualne gramatičke pogreške u tekstu ili poveznice koja se dijeli u poruci – osobito ako se putem nje traži naplata ili podaci o bankovnoj kartici. Hrvatska pošta, ponavljamo, od korisnika SMS-om ili e-mailom nikada ne traži plaćanje. Takve poruke preporučuje se zanemariti i odmah izbrisati te izbjegavati unos osobnih podataka na nepouzdanim internetskim stranicama.
