Nástrahy podvodníkov dnes číhajú prakticky po celom internete. A žiaľ, výnimkou nie sú ani inzertné portály. Na tých sa majú čoraz vo väčších množstvách vyskytovať prípady phishingu, čo je typ podvodu, v rámci ktorého sa útočníci snažia získať peniaze, čísla platobných kariet alebo heslá k internetovému bankovníctvu. Medzi tieto portály spadá aj Bazoš.sk či Facebook Marketplace.
Phishingové podvody na inzertných portáloch prebiehajú na celkom jednoduchej báze. Podvodník najskôr predstiera záujem o inzerovaný produkt a následne ponúkne platbu vopred formou dobierky. Zaslaný odkaz však vedie na falošné phishingové stránky s formulárom, ktorý kradne heslá i údaje o platobných kartách. Útočníci majú často zneužívať aj weby a mená dopravných spoločností, aby zvýšili šancu na úspech podvodu.
Z dôvodu rastúceho počtu podvodov na inzertných portáloch je dôležité, aby firmy hľadali spôsoby, akými možno zákazníkov, resp. používateľov inzertných portálov efektívne chrániť.
Takúto iniciatívu už vyvíja napríklad spoločnosť Packeta, ktorá umožňuje platenie za dobierku prostredníctvom oficiálnej aplikácie pre smartfóny s OS Android a iOS. Tú totiž podvodníci nedokážu napodobniť.
„S technologickým pokrokom sa zdokonaľujú aj kyberútoky a metódy podvodníkov. V súčasnosti narastá počet podvodov pomocou sociálneho inžinierstva, kedy sa útočník snaží získať našu dôveru a následne zneužije meno niektorej z overených inštitúcií tak, že môže byť len veľmi náročné sa brániť. Takýto phishing musí byť veľkým výstražným prstom pre všetky doručovacie spoločnosti, banky, mobilných operátorov a iné firmy,“ hovorí Alexander Jančo, výkonný riaditeľ spoločnosti Packeta Slovakia.
„V Packete sme odhodlaní chrániť každého jedného zákazníka, ktorý by sa mohol stať obeťou takéhoto pokusu o podvod a prísť o peniaze,“ dopĺňa Jančo.
Packeta mala na Slovensku od začiatku roka riešiť už viac ako 1 660 telefonických hovorov a 835 e-mailov, v ktorých sa zákazníci obránili na zákaznícke centrum so žiadosťou o pomoc alebo nahlásenie phishingových správ. Situácia je pritom vážna aj v susednom Česku, kde sa podiel takýchto žiadostí oproti minulému roku zvýšil až o 71 %.
Ako sa možno chrániť?
Našťastie existuje spôsob, ako sa pred phishingom chrániť. Tým najzaručenejším je opatrnosť, a to najmä v prípade, ak sa chystáš na určitej stránke vypĺňať informácie o svojej platobnej karte a heslo.
Podvodníci na inzertných portáloch predstierajú záujem o tovar a vyhliadnutým obetiam ponúkajú, že sami objednajú kuriéra. Platbu sľubujú prostredníctvom dobierky, pričom obeti následne zašlú odkaz na falošnú webovú stránku, kde sú vyzvaní k vyplneniu citlivých údajov. Ak si nie si kredibilitou stránky istý, nič nevypĺňaj. Vždy sa snaž o realizáciu obchodu cez oficiálne platformy, ako je napríklad aplikácia služby Packeta.
Tá umožňuje aj posielanie zásielok medzi fyzickými osobami, a teda ju je možné využiť aj na predaj oblečenia, elektroniky a iných tovarov. Kľúčovým faktorom však je, že všetky potrebné informácie vypĺňa osoba sama za seba, a to priamo v oficiálnej aplikácií. Riziko podvodu sa tak redukuje prakticky na nulu.
Plať len spôsobom, ktorý sa nedá zneužiť
Existuje však ešte minimálne jeden typ zákerného útoku. Konkrétne využíva podvodné e-maily alebo SMS, ktoré môžu vyzývať obeť na kliknutie pod zámienkou kontroly alebo úhrady poplatkov. Packeta na svojom webe zverejnila hneď niekoľko reálnych snímok z komunikácie, ktoré podvodníci rozposielali.
Phishingové textové správy lákali na prijatie finančných prostriedkov za fiktívnu dobierku, poprípade upozorňovali na neexistujúci problém so zásielkou, ktorú príjemca správy vôbec neočakával. Aj v takýchto prípadoch odkaz smeroval na falošné platobné portály.
Našťastie možno v mnohých prípadoch takéto pokusy o podvod jednoducho identifikovať, a to skontrolovaním URL adresy. Tá totiž býva často nezmyselná alebo príliš komplikovaná.
Je teda dôležité za zásielky platiť len prostredníctvom oficiálnych platobných brán. Napríklad Packeta umožňuje pri doručovaní zásielok na výdajné miesto alebo do Z-BOXov prostredníctvom mobilnej aplikácie.
„Všetky naše procesy sme nastavili tak, aby sa zákazníci nikdy nevystavovali situáciám, ktoré podvodníci najčastejšie zneužívali. Pokiaľ si ako spôsob doručenia vyberiete Packetu, môžete za dobierku zaplatiť priamo v našej bezpečnej mobilnej aplikácii, prípadne v hotovosti alebo kartou na partnerskom výdajnom mieste. Podvodníkom tým chcem doslova zobrať jeden z ich najčastejšie využívaných trikov,“ vysvetľuje Jančo.
Pozor na „identické“ weby
Podvodníci pritom často využívajú kópie oficiálnych webov. Žiaľ, mnohokrát tieto weby nemožno na prvý pohľad rozoznať od originálu, čím stúpa riziko úspechu podvodu. Využívajú totiž identické vizuálne prvky. Podvodné stránky však možno identifikovať na základe URL adresy, ako sme spomenuli vyššie.
„Obsah podvodných webov je vždy veľmi podobný. Rovnaké znaky vykazuje aj komunikácia útočníkov cez chatovacie aplikácie, ak váš kontakt nájdu napríklad na inzertných portáloch. Domnievame sa preto, že v pozadí týchto útokov je vždy rovnaký páchateľ alebo skupina podvodníkov. Obsah phishingových webov a vzhľad falošných platobných brán zostáva rovnaký, vytvárajú si však stále nové a nové podvodné domény s nezmyselnými názvami. Tieto adresy vždy po ich objavení nahlasujeme českému Národnému úradu pre kybernetickú bezpečnosť a slovenskému NBÚ so žiadosťou o ich zablokovanie,“ objasňuje Ján Krejčí, riaditeľ kybernetickej bezpečnosti v skupine Packeta.
Jasný odkaz
Phishingovým útokom sa možno efektívne vyhnúť tým, že nebudeš klikať na žiadne odkazy v prijatých správach. Rovnako vždy kontroluj URL adresy webových stránok, na ktorých sa chystáš vypĺňať citlivé údaje, predovšetkým tie platobné.
„Dá sa predpokladať, že phishingové weby budú v budúcnosti ďalej pribúdať a tento typ útokov len tak nezmizne. V obchodoch Google Play a App Store však falošné aplikácie známych služieb nemajú šancu. Oficiálnu aplikáciu si stiahnete len raz a v mobile vám zostane, pričom jej aktualizácie priebežne prinesú nové funkcie a ešte vyššiu bezpečnosť,“ uzatvára Jančo.
Zdroj: TS