Slovenské e-mailové schránky čelia v týchto dňoch novému, sofistikovanému útoku. Podvodníci opäť zmenili taktiku a namiesto lákavých výhier či dedičstva zo zahraničia vsadili na strach z dlhov. Vydávajú sa za veľké a dôveryhodné slovenské spoločnosti a rozosielajú falošné faktúry, ktoré na prvý pohľad vyzerajú ako legitímna obchodná korešpondencia.
Ako informuje portál Živé.sk, aktuálna vlna phishingu zneužíva najmä mená mediálnych domov Ringier Slovakia Media a Ringier Slovakia Communities. Príjemcom chodia výzvy na úhradu údajných dlžných súm za prezentáciu na portáli Azet.
Pre podnikateľa či bežného človeka, ktorý niekedy využíval služby tohto portálu, môže takýto e-mail pôsobiť uveriteľne, čo zvyšuje šancu, že v strese zaplatí.
Psychologický nátlak a hrozba exekútorom
To, čo robí tento podvod mimoriadne nebezpečným, nie je len grafická úprava faktúry, ale predovšetkým agresívny tón komunikácie. Útočníci sa nespoliehajú len na nepozornosť, ale cielene vyvolávajú paniku. V e-mailoch sa objavujú vyhrážky exekučným vymáhaním a právnymi krokmi, ak suma nebude okamžite uhradená. Práve strach z exekútora je silný spúšťač, ktorý má obeť prinútiť konať rýchlo a bez rozmýšľania.
Podvodná aktivita nabrala na intenzite koncom minulého týždňa. Spoločnosť Ringier Slovakia Communities potvrdila, že na ich zákaznícku podporu sa už obrátilo minimálne dvanásť ľudí, ktorých tieto podozrivé faktúry vystrašili.
Živé.sk dopĺňa, že právne oddelenie firmy okamžite reagovalo jasným stanoviskom, že nie sú odosielateľmi týchto správ a ide o klasický phishingový útok zameraný na krádež peňazí alebo citlivých platobných údajov.
Ako rozoznať podvod a brániť sa
Odborníci aj samotné poškodené firmy dôrazne odporúčajú na takéto e-maily vôbec neodpovedať a v žiadnom prípade neposielať peniaze na uvedené účty. Kľúčom k odhaleniu podvodu je kontrola odosielateľa.
Hoci sa meno v hlavičke e-mailu môže zhodovať s názvom firmy, skutočná e-mailová adresa býva často nezmyselná zmes znakov alebo pochádza z domény, ktorá s oficiálnou firmou nemá nič spoločné.
Ak máte pochybnosti, či faktúra náhodou nie je pravá, nikdy nevolajte na čísla uvedené v podozrivom e-maily. Vždy si vyhľadajte oficiálny kontakt na webovej stránke danej spoločnosti a overte si existenciu dlhu priamo tam.
Kybernetickí zločinci bežne zneužívajú mená viacerých vydavateľstiev a inštitúcií, preto je obozretnosť na mieste pri akejkoľvek neočakávanej výzve na platbu. Spoločnosti Ringier situáciu monitorujú a podnikajú kroky na ochranu svojho dobrého mena, uzatvára Živé.sk.
Útok za útokom, a to nie iba cez e-mail
Okrem falošných faktúr čelia Slováci v digitálnom priestore oveľa širšej palete nástrah, ktoré sa neustále vyvíjajú a zdokonaľujú. Podvodníci sa už nespoliehajú len na lámanú slovenčinu z prekladača, ale využívajú psychologickú manipuláciu a moderné technológie.
Jedným z najrozšírenejších fenoménov súčasnosti sú útoky na inzertných portáloch ako Bazoš či Vinted. Scenár je takmer vždy rovnaký: predávate starý kočík alebo telefón a ozve sa vám záujemca, ktorý tvrdí, že tovar berie a už zaň dokonca zaplatil prostredníctvom kuriérskej služby. Následne vám pošle odkaz, cez ktorý si máte údajne „vyzdvihnúť“ peniaze.
Tento odkaz však vedie na falošnú platobnú bránu, ktorá od vás vyžiada údaje z platobnej karty vrátane CVC kódu alebo prihlasovacie údaje do internet bankingu. Ak ich zadáte v domnienke, že peniaze prijímate, v skutočnosti dávate útočníkovi plnú kontrolu nad vaším účtom.
Treba si pamätať jednoduché pravidlo. Ak niečo predávate, na prijatie platby stačí kupujúcemu poslať číslo účtu (IBAN). Nikdy nezadávajte údaje z karty, ak máte peniaze dostať vy.
Investičné pasce
Útok potom často prebieha aj cez falošné investičné reklamy, ktoré zaplavujú sociálne siete. Podvodníci zneužívajú tváre známych slovenských politikov, moderátorov či úspešných športovcov a pomocou umelej inteligencie (deepfake) im do úst vkladajú slová o zázračných zbohatnutiach. Tieto videá sľubujú obrovské zisky z investícií do kryptomien alebo akcií štátnych podnikov.
Dôverčivý človek, ktorý klikne na reklamu, sa dostane do kolotoča telefonátov od „osobných brokerov“. Tí ho najprv presvedčia na malý vklad, ukážu mu falošné grafy rastúceho zisku a následne ho nútia investovať celoživotné úspory či dokonca zobrať si úver. Keď chce obeť peniaze vybrať, „brokeri“ sa odmlčia alebo žiadajú ďalšie nezmyselné poplatky.
Falošní bankári a bezpečný účet
Mimoriadne nebezpečným typom útoku je takzvaný vishing, teda podvodné telefonáty. Útočníci dokážu napodobniť telefónne číslo banky alebo polície, takže na displeji mobilu vidíte oficiálny názov inštitúcie. Falošný bankár vás vystraší tvrdením, že váš účet bol napadnutý a peniaze sú v ohrození. Jediným riešením má byť okamžitý prevod prostriedkov na takzvaný „bezpečný záchranný účet“.
V strese a panike obeť často poslúchne a vlastnými rukami pošle peniaze na účet bieleho koňa alebo ich vloží do bitcoinmatu podľa inštrukcií podvodníka. V poslednom období sa rozmáhajú aj SMS podvody typu „Ahoj mami, toto je moje nové číslo“, kde sa útočníci vydávajú za deti v núdzi a žiadajú rodičov o okamžitú finančnú pomoc na úhradu faktúry či nového mobilu.
