Vianočné sviatky prinášajú nielen viac zásielok a nákupov, ale aj intenzívnejšiu aktivitu podvodníkov. Jedným z najčastejších trikov je SMS správa. Polícia Slovenskej republiky aktuálne upozorňuje na podvodné správy, ktoré začali chodiť Slovákom.
Typickým vianočným trikom je správa, ktorá oznamuje, že „treba doplatiť poštovné“ alebo „bez malej úhrady nie je možné doručiť balík“. Podvodníci vedia, že pred sviatkami sa balíky doručujú vo zvýšenej miere, a práve toto chcú zneužiť.
Ako vyzerá podvodná SMS správa
Správa vyzerá vierohodne, obsahuje odkaz, ktorý pôsobí oficiálne, no v skutočnosti používateľa presmeruje na falošnú phishingovú stránku. Cieľ útočníkov je jednoduchý. Získať údaje z vašej platobnej karty, internetbankingu alebo ďalšie osobné dáta.
Podvodníci sa snažia vyvolať rýchlu reakciu a stres z nedoručenia balíka. Text správy býva krátky, no naliehavý a s prísľubom rýchleho vyriešenia „problému“ jedným klikom. Odkaz SMS správy, ktorá terza zaplavila Slovensko, vedie na stránku napodobňujúcu dizajn Slovenskej pošty alebo kuriérskej spoločnosti.
Podvodníci sem často osadia podobné logá a prvky a použijú aj identické farby. Rozdiel je v adrese (URL), bezpečnostných indikátoroch a v tom, že web od vás žiada citlivé údaje. Takéto údaje legitímna pošta alebo kuriér nepotrebujú.
Dôležité fakty, čo Slovenská pošta nikdy nerobí
Slovenská pošta nepožaduje doplatenie poštovného ani cla cez SMS správu s externým odkazom. A nevyžaduje ani zadávanie údajov platobnej karty po kliknutí zo správy.
Ak ste si objednali tovar, platba prebieha priamo pri objednávke (kartou alebo bankovým prevodom). Prípadne formou dobierky pri doručení. Informácie o aktuálnych zásielkach si ľahko overíte na oficiálnej stránke www.posta.sk. Rovnako tak v aplikácii dopravcu, od ktorého zásielku reálne čakáte.
Ako rozpoznať podvod cez SMS správu
Aby ste nenaleteli podvodníkom, ktorí aktuálne zvyšujú stupňujú svoje aktivity, držte sa niekoľkých jednoduchých krokov. Patria k nim tieto:
- Skontrolujte webovú adresu: oficiálne domény pošty a dopravcov majú jednoznačnú štruktúru. Naopak, podvodné odkazy často obsahujú nezvyčajné subdomény, cudzie servery alebo preklepy.
- Všímajte si naliehavosť a tlak: výzvy konať okamžite sú typickým prvkom podvodov.
- Sledujte, aké údaje od vás žiadajú: legitímne inštitúcie nežiadajú kartové či bankové údaje cez SMS ani e-mailové odkazy.
- Pozrite si formát čísla zásielky: skutočné sledovacie čísla zásielok majú presný formát (napr. prefix z dvoch písmen, deväť číslic a sufix krajiny).
- Overte odosielateľa: aj keď je v texte „Slovenská pošta“, odosielateľ môže byť falošný. Nikdy sa nespoliehajte len na zobrazované meno, ale overte si informáciu aj cez oficiálny kanál.
Najčastejšie chyby obetí
Mnohí používatelia kliknú na odkaz zo zvedavosti alebo zo strachu, že balík neprevezmú načas. Následne zadávajú osobné a kartové údaje priamo na podvodnej stránke. Útočníci môžu tieto údaje zneužiť na neoprávnené platby, prístup k účtom, krádež identity či ďalšie cielené útoky.
Ideálne je zostať pokojným a pri správe o nutnosti „doplatku“ nikam neklikať a nič neplatiť. Podvodníci totižto rátajú s tým, že budete v strese. V žiadnom prípade nezadávajte citlivé údaje ako číslo karty, CVV, dátum platnosti či prístupové údaje do banky. V prípade podozrenia podvodného konania informujete príslušné inštitúcie (políciu, poštu, kuriéra a pod.). Ak ste zadali svoje bankové údaje, ihneď kontaktujte banku a zmeňte si heslá.
Prečo sú útoky cez SMS správy úspešné
Útočníci využívajú zvýšený objem online nákupov, sviatočný zhon a našu dôveru v známe značky a inštitúcie. Technicky vylepšujú vzhľad falošných stránok a dokážu kvalitne napodobniť slovenčinu aj vizuálnu identitu. Preto rozhoduje kritické myslenie, overovanie cez oficiálne kanály a zásada nikam neklikať a nič neplatiť bez dostatočného overenia.
