Slovákov v posledných dňoch zaplavuje nová vlna digitálnych hrozieb. Polícia Slovenskej republiky vydala naliehavé varovanie pred sofistikovaným podvodom, ktorý cieli na to najcitlivejšie, a síce bankové účty bežných ľudí. Útočníci tentoraz stavili na falošné e-maily, ktoré sa tvária ako urgentné správy z banky. Téme sa venuje portál Regióny.sk.
Ich hlavnou zbraňou sú podvrhnuté QR kódy a odkazy, ktoré majú jediný cieľ, teda vylákať od nepozorných obetí prístupové údaje a následne im vybieliť konto. Podvodné e-maily zostávajú jedným z najčastejších spôsobov, ako sa páchatelia snažia obohatiť na úkor dôverčivosti občanov, a ich metódy sú čoraz presvedčivejšie.
Podozrivý e-mail od banky
Jedným z prvých a najjasnejších varovných signálov, že niečo nie je v poriadku, je fakt, že správy prichádzajú aj ľuďom, ktorí v danej banke vôbec nemajú otvorený účet. Ide o klasickú metódu plošného útoku, kedy podvodníci skúšajú šťastie na tisíckach adries naraz.
Ak sa však príjemca nechá nachytať a klikne na priložený odkaz, ocitne sa na falošnej webovej stránke. Tá často verne kopíruje dizajn skutočnej inštitúcie a vyzýva na zadanie čísla karty či prihlasovacích údajov pod zámienkou riešenia vymysleného problému.
Polícia upozorňuje, že pozornému oku by nemala ujsť ani samotná e-mailová adresa odosielateľa, ktorá často obsahuje nezmyselné znaky, preklepy alebo nemá s oficiálnou doménou banky nič spoločné.
Toto banka nikdy nerobí
Bezpečnostní experti aj muži zákona pripomínajú základné pravidlo digitálnej hygieny. Banky nikdy neriešia kritické bezpečnostné situácie prostredníctvom obyčajného e-mailu s výzvou na kliknutie.
Ak má banka skutočný problém alebo potrebuje overiť transakciu, kontaktuje klienta telefonicky, vyzve ho na návštevu pobočky, alebo pošle notifikáciu priamo do zabezpečenej mobilnej aplikácie. Žiadna seriózna inštitúcia od vás nebude žiadať zadanie údajov z platobnej karty cez odkaz v správe.
Ak si nie ste istí pravosťou prijatej správy, najlepšou obranou je nereagovať na linky a okamžite zavolať na oficiálnu infolinku svojej banky, kde vám pracovníci vaše podozrenie potvrdia alebo vyvrátia.
Pozor si dajte na každom kroku
Okrem podvodných e-mailov čelí Slovensko v poslednom období masívnemu nárastu takzvaného vishingu, známeho aj ako podvod „falošný bankár“. Ide o psychologicky mimoriadne prepracovaný útok, pri ktorom páchateľ telefonuje obeti a vydáva sa za pracovníka bankovej bezpečnosti alebo policajta.
Scenár je takmer vždy rovnaký. Útočník vystraší klienta tvrdením, že jeho účet bol napadnutý, niekto si na jeho meno berie úver alebo sa snaží previesť peniaze do zahraničia. Aby peniaze „zachránil“, navedie obeť, aby ich okamžite previedla na takzvaný bezpečný účet, prípadne ich vybrala v hotovosti a vložila do kryptomatu.
Nebezpečenstvo tohto podvodu spočíva v tom, že útočníci dokážu pomocou techniky zvanej spoofing zamaskovať svoje telefónne číslo tak, aby sa na displeji mobilu zobrazilo skutočné číslo banky alebo polície, čo obeti dodá falošný pocit dôvery.
Obrana je tu jediná, a to okamžite zložiť telefón a zavolať naspäť na oficiálnu infolinku svojej banky, číslo však musíte vytočiť ručne, nikdy nepoužívajte funkciu spätného volania na číslo, ktoré vám práve volalo.
Poplašné SMS správy
Ďalšou mimoriadne rozšírenou hrozbou sú podvodné SMS správy, ktoré zneužívajú mená doručovateľských spoločností ako Slovenská pošta, Packeta či DPD. Najčastejšie vám príde správa o tom, že balík nemohol byť doručený pre neúplnú adresu alebo nezaplatené clo, pričom správa obsahuje odkaz na web, ktorý vizuálne kopíruje stránku prepravcu.
Ak tam zadáte údaje z karty na úhradu drobného poplatku, útočníci kartu zneužijú na oveľa vyššie sumy. Efektívnou obranou je nikdy nekliknúť na odkazy v SMS správach, ale stav zásielky si vždy overiť priamo cez oficiálnu aplikáciu prepravcu alebo prepísaním sledovacieho čísla na jeho webovej stránke.
Navyše, slovenské domény koncoviek .sk sú v týchto podvodoch často nahrádzané podivnými zahraničnými koncovkami, čo by mal byť prvý varovný signál.
Zneužívanie inzertných portálov
Trojicu najčastejších podvodov uzatvárajú útoky na inzertných portáloch ako Bazoš či Vinted, ktoré cielia na predávajúcich. Ak niečo predávate, ozve sa vám záujemca (často cez WhatsApp), ktorý tvrdí, že už zaplatil cez kuriérsku službu a vy si máte peniaze „vyzdvihnúť“ cez zaslaný odkaz.
Tento odkaz vás presmeruje na falošnú platobnú bránu, kde od vás pýtajú číslo karty vrátane CVV kódu alebo prihlasovacie údaje do internet bankingu. Tu platí zlaté pravidlo, teda ak vám má niekto poslať peniaze, stačí mu vaše číslo účtu (IBAN). Nikdy, za žiadnych okolností, nezadávajte údaje z platobnej karty, ak chcete peniaze prijať. Karta slúži len na platenie, nie na príjem peňazí od cudzích osôb.
