MIMORIADNY POZOR: Slovákom falošný PayPal posiela takýto email. Prví ľudia už prišli o peniaze

Niekoľko Slovákov sa už nechalo nachytať. Nebuďte ďalším.

Ak využívate internet aj na nákupy, napríklad zo zahraničia, pravdepodobne ste sa stretli s internetovou peňaženkou PayPal. Platenie cez PayPal je mimoriadne pohodlné a prináša so sebou niekoľko výhod, ako napríklad chránené nákupy. Internet však ostáva internetom, čo znamená, že je plný neprajníkov a útočníkov.

Na rôzne pokusy okradnúť ľudí upozorňujeme často, vždy sa však vynoria nové a nové spôsoby, ktorými záškodníci skúšajú oklamať dôverčivých ľudí. Pri PayPali sme sa s väčším podvodom stretli ešte v novembri 2020.

Na nový email, ktorý mieri na emailové služby ako Azet či Zoznam nás upozornili mnohí z vás a niektorí už, bohužiaľ, prišli o svoje peniaze. Prvým znakom toho, že ide o podvod je fakt, že email prišiel aj ľuďom, ktorí PayPal nemajú a nikdy nemali. Mnohí z nás účet majú a preto to hneď na prvý pohľad nemusí byť podozrivé.

PayPal podvod: Ako vyzerá?

Email začína informáciou o tom, že služba nedokáže dokončiť platbu. V hlavičke emailu sa dokonca nachádza emailová adresa operátora O2, ktorá vás má presvedčiť o tom, že ide o skutočný email snažiaci sa vás informovať o zlyhanej úhrade.

Všimnite si aj email operátora.

Táto aktivita sa týka vkladu pre spoločnosť prevádzkujúcu hazardné hry online pomocou vašej karty prepojenej s vaším účtom. Pre ďalšie prešetrenie sme museli dočasne pozastaviť žiadosť o platbu a k tejto platbe pridať 48-hodinové pozastavenie,“ píše sa v správe.

Útočníci sa tak svoju obeť snažia vystrašiť, pridávajú k nej aj urgenciu v podobe 48 hodín, ktoré potrebujú na „prešetrenie“. Okrem toho sa útočníci snažia pôsobiť dôverčivo a ľuďom hovoria, že platbu sami zablokovali, aby vás ochránili. Ich motív ale ostáva rovnaký.

Varovným signálom je lámaná slovenčina.

Na konci emailu sa už nachádza výzva, aby ste otvorili svoj účet a transakciu zrušili, inak môžete prísť o peniaze. Okrem mierne lámanej slovenčiny je podozrivý aj odkaz „kliknite tu,“ ktorý je napísaný malými písmenami a zarovnaný doľava. Takto oficiálne emaily od PayPalu nevyzerajú, no chápeme, že pre niekoho, kto sa s nimi ešte nestretol, sa môžu zdať v poriadku.

Za odkazom sa skrýva klon PayPalu navrhnutý tak, aby si uložil všetky zadané informácie. Útočníci tak získajú prístup k vášmu účtu a poprípade aj k platobnej karte vrátane všetkých ochranných prvkov.

Hlavne neklikajte na odkaz.

Ukradnuté prihlasovacie údaje aj údaje o karte

To, čo útočník spraví s údajmi o vašej platobnej karte je jasné asi každému. Tak či onak sa naozaj oplatí venovať veľkú pozornosť gramatike, odkazom a samozrejme odosielateľovi emailu. Ak by ste mali pochybnosti o čo len jedinej veci, radšej si email dobre preverte.

Veľmi náučnou stránkou, ktorá vám môže pomôcť naučiť sa ako rozoznať phishingové emaily je kvíz od slovenskej kyberbezpečnostnej jednotky – CSIRT.sk. Skúste sa otestovať či zbadáte všetky prvky podvodných emailov. Niekedy je to ťažšie, než by sa mohlo zdať.

Ak ste tak ešte nespravili, dajte o tomto podvode vedieť aj vašim známym. S hlásením o podozrení na podvod sa na nás obrátilo viac ľudí, čo je náznak toho, že podobné správy končia v schránkach veľkého počtu ľudí.

Za zaslanie tipov ďakujeme všetkým čitateľom.