Nákupy na internete sa stali bežnou súčasťou každodenného života mnohých z nás. Hlavným dôvodom je jednoduchosť – stačí pár klikov a máte nakúpené, netreba vôbec vychádzať von z bytu či domu. Treba ale upozorniť, že s rastúcou popularitou online nákupov stúpa aj počet sofistikovaný kybernetických podvodov, pričom jeden z nich v posledných mesiacoch výrazne rezonuje naprieč celou Európou, píše SITA.
Mnohých asi veľmi neprekvapí, že aj tento konkrétny podvod má podobu phishingu. Phishing totiž patrí medzi najrozšírenejšie metódy podvodov, pričom jeho výskyt naďalej rastie alarmujúcim tempom. Od januára 2021 do mája 2025 bolo v Európe zaznamenaných viac ako 7 000 phishingových útokov, pričom odborníci upozorňujú, že ich počet každoročne stúpa približne o 20 percent.
Slovenská a česká polícia potvrdzujú tento trend aj konkrétnymi číslami. Len v roku 2023 banky nahlásili takmer 70 000 prípadov poškodených klientov, ktorí spolu prišli o viac než 55-miliónov eur. Priemerná strata na jedného klienta predstavovala až 800 eur, čo je suma, ktorá môže výrazne narušiť finančnú stabilitu domácností.
Najviac podvodov je pritom zaznamenaných práve v období letných dovoleniek, keď podvodníci využívajú zvýšený záujem ľudí o lacné letenky či ubytovanie. Falošné webové stránky, podvodné e-maily a telefonáty sú na nerozoznanie od tých skutočných, pričom za dôveryhodným vzhľadom sa často skrývajú závažné bezpečnostné riziká.
Nový podvod klonuje platobné karty
V posledných mesiacoch sa objavila mimoriadne zákerná verzia phishingu. Útočníci vytvárajú presné kópie webových stránok známych e-shopov, vrátane identického vzhľadu, produktov a grafiky. Zákazníci sú vyzvaní k zadaniu údajov z kreditnej karty – čísla karty, dátumu expirácie a bezpečnostného kódu CVV.
Tieto údaje sú okamžite použité na vytvorenie digitálneho klonu karty, ktorý podvodníci následne integrujú do mobilných platobných aplikácií ako Google Wallet alebo Apple Pay. Aj keď tieto aplikácie využívajú silné šifrovanie, problém nastáva v momente, keď je karta pridaná na základe odcudzených údajov.
Na overenie pridania karty je potrebné zadať SMS kód, ktorý však útočníci získajú prostredníctvom falošných SMS správ imitujúcich notifikácie bánk. Aj keď odborníci tvrdia, že podvodné správy možno pri pozornom skúmaní odhaliť, pre bežného používateľa sú tieto rozdiely takmer nerozoznateľné.
Peniaze často miznú nenápadne
Prostredníctvom takto aktivovanej digitálnej karty páchateľ realizuje drobné bezkontaktné platby, ktoré si väčšina obetí spočiatku nevšimne. Malé sumy miznú z účtu pozvoľne, čo vedie k tomu, že poškodení často spozorujú podvod až po týždňoch alebo mesiacoch.
Ako sa brániť?
Ako už býva pri kybernetických podvodoch zvykom, kľúčová je prevencia. Základným pravidlom je overovanie bezpečnosti webovej stránky. Spoľahlivá stránka začína na „https://“ a jej adresa obsahuje ikonu visacieho zámku. Ak stránka používa len „http://“ alebo nemá zámok, je na mieste zvýšiť opatrnosť.
Ďalším varovným signálom môže byť nezvyčajná alebo podozrivá URL adresa, ktorá na prvý pohľad môže vyzerať dôveryhodne, no obsahuje drobné odchýlky od originálu.
Aj keď bezpečnostné štandardy služieb ako Google Wallet a Apple Pay sú na vysokej úrovni, pravidelná kontrola bankových účtov a kariet je nevyhnutná. Pri akomkoľvek podozrivom pohybe financií by mal používateľ okamžite kontaktovať svoju banku a podniknúť potrebné kroky na zabezpečenie účtu.
Najefektívnejšou ochranou pred týmto typom podvodu tak zostáva ostražitosť. Nikdy nezadávajte platobné údaje na nedôveryhodných alebo neoverených stránkach a neklikajte na odkazy z neznámych e-mailov či správ. Iba dôsledná obozretnosť môže ochrániť vaše financie pred stratou a zabezpečiť vašu digitálnu bezpečnosť.
