Varování před phishingovými zprávami a podvodnými kupci na sociálních sítích

Podvodné SMS zprávy

GLS varuje před podvodnými SMS zprávami, které informují o údajném doručení balíku. Podvodné SMS zprávy se škodlivým obsahem jsou odeslány z telefonního čísla, pomocí kterého jsou příjemci běžně kontaktování v procesu přepravy balíku. Podvodná zpráva může vypadat jako další v konverzaci týkající se doručení balíku, a to beze změny jména odesílatele zprávy.

Podvodné SMS zprávy obsahují odkaz na falešné webové stránky vyžadující vyplněnjí údajů platební karty. GLS CZ nikdy neposílá odkazy a žádosti o dodatečné platby prostřednictvím SMS zprávy. Pokud podobnou SMS obdržíte, na nic neklikejte a zprávu smažte.

Phishingové e-mailové zprávy

GLS CZ s.r.o. varuje před podvodnými e-maily a zprávami na sociálních sítích, které se tváří jako oficiální komunikace GLS, jejichž cílem je však získání osobních údajů nebo finančního prospěchu. Zpráva může být doručena z různých e-mailových adres napodobujících adresu GLS, ale nikdy nepochází z domény gls.cz nebo gls.com. Doména je jedním z důležitých rozlišovacích znaků, které poukazují na podvod, stejně jako netypické slovní obraty či gramatické chyby. Podvodná aktivita může být zahájena i Facebookovou zprávou, jejíž cílem je zjištění doručovací nebo e-mailové adresy. Adresáti e-mailů jsou vyzývání ke kliknutí na odkaz nebo uhrazení částky pod různými záminkami, např. daň z dopravy, opakované doručení, apod.

GLS v žádném případě nepožaduje po svých klientech jakékoliv dodatečné platby ani je nekontaktuje prostřednictvím zpráv na sociálních sítích či neoficiální e-mailové adresy. Komunikace GLS je odesílána z oficiálních domén a každá zpráva obsahuje jako identifikátor i jedinečné číslo zásilky, které se týká. Existenci aktuálně přepravované zásilky lze ověřit i na webové stránce GLS v sekci sledování zásilek.

Příklad - Uhrazení daně z dopravy

Podvodná aktivita je zahájena doručením Facebookové zprávy s cílem zjištění doručovací a e-mailové adresy. Na e-mailovou adresu je poté odeslána podvodná zpráva z adresy serviceglsexpress999@gmail.com, ve kterém je jménem GLS požadováno uhrazení částky 50 € jako daň z dopravy.

GLS v žádném případě žádnou daň z dopravy nepožaduje, na odkazy ve zprávě neklikejte a na podobné zprávy nereagujte.
Příklad - Uhrazení pojištění zásilky

Podvodná aktivita je zahájena zprávou s předmětem "Potvrďte příjem pošty GLS", která je odeslána od "Service GLS Express". Podvodník v tomto případě informuje příjemce balíku, že byl zaregistrován peněžní příkaz na příjemcovo jméno. Dále uvádí, že GLS poskytuje jménem příjemce pojištění, které kryje peněžní hodnotu ztráty nebo poškození zásilky. Cílem této zprávy je, aby uživatel kliknul na odkaz a zakoupil kupóny PSC Mastercard v hodnotě 3.000 Kč.

Cílem v tomto případě je získání a zneužití platebních údajů. GLS v žádném případě žádné platební údaje po příjemcích nepožaduje, na žádný odkaz neklikejte a na podobné zprávy nereagujte.
Na zprávy podobného typu prosím nereagujte, neklikejte na zde uvedené odkazy, neposkytujte žádné osobní údaje a zprávy rovnou mažte.

Podvodní kupci na sociálních sítích

GLS CZ s.r.o. varuje před množícími se případy falešných nakupujících na internetu. Jejich trikem je kontaktování lidí, kteří prodávají zboží např. prostřednictvím Marketplace na Facebooku nebo na Bazoš.cz. Podvodníci odešlou prodávajícímu zprávu, že mají zájem dané zboží koupit a peníze uhradit prostřednictvím fiktivní služby Zabezpečená transakce na falešném webu GLS. Prodávající je naveden ke kliknutí na tlačítko Získat peníze a k zadání údajů platební karty pro převod částky za prodané zboží.

GLS neposkytuje třetím stranám žádnou službu umožňující platby předem. Falešnou doménu, která slouží k získání citlivých údajů, lze poznat podle pozměněného tvaru URL adresy: gls-group-eu.site nebo gls-group-eu.sec-orders.site. Podobným trikem jsou výzvy k zaplacení dodatečného pojištění či daně např. nákupem poukazů přes službu www.dundle.com.

GLS v emailové, SMS komunikaci nebo komunikaci na sociálních sítích nikdy nezasílá výzvu příjemci k úhradě jakékoliv částky před samotným doručením zásilky. Příjemce hradí v okamžiku doručení pouze případnou dobírkovou částku, a to vždy kurýrovi GLS platební kartou nebo v hotovosti.

Příklad podvodné komunikace na Whatsapp a příklad falešné webové stránky

picture

Prodávající zboží na internetu (často na Marketplace Facebooku nebo Bazoš.cz) je prostřednictvím Whatsapp zprávy konktován zájemcem o zboží, který chce nákup provést pomocí zabezpečené transakce na webu GLS. Prodávajícímu je následně zaslán odkaz na falešné webové stránky napodobující oficiální web GLS.

picture

Prodávající je naveden na falešné webové stránky GLS, kde má kliknout na tlačítko Získat peníze a vyplnit údaje platební karty, na kterou mají být peníze připsány. Falešné webové stránky lze rozeznat podle neoficiální URL adresy ve tvaru gls-group-eu.site nebo gls-group-eu.sec-orders.site. GLS tyto služby v žádném případě neposkytuje. Údaje platební karty nezadávejte.

Příklad podvodu z www.dundle.com

picture