Virtuálny svet a všadeprítomná digitalizácia nám v mnohom uľahčujú život, no zároveň otvárajú dvere novým hrozbám. Aj keď polícia pravidelne varuje pred kybernetickými útokmi, počet dôverčivých ľudí, ktorí sa stanú terčom podvodníkov, neklesá. Páchatelia sú čoraz vynaliezavejší a dokážu byť mimoriadne presvedčiví. Často si pritom vystačia aj s tak „nenáročnými“ technológiami, ako sú napríklad SMS správy. Na zákerné praktiky podvodníkov po novom upozornil český web centrum.cz.
Ich cieľom je jediné, a to využiť chvíľkovú nepozornosť obete a obrať ju o celoživotné úspory. Mobilný telefón sa v ich rukách mení na mocnú zbraň, prostredníctvom ktorej na ľudí vyvíjajú psychologický nátlak.
Osvedčenou taktikou je vyvolanie pocitu naliehavosti. SMS správy sú koncipované tak, aby adresáta vystrašili alebo prinútili k okamžitej reakcii bez premýšľania. Ak vám príde správa, ktorá pôsobí podozrivo, zlatým pravidlom je nereagovať.
V minulosti sa už objavili prípady, kedy podvodníci rozosielali SMS tváriace sa ako oficiálna komunikácia od zdravotnej poisťovne, pričom od ľudí žiadali zadanie osobných údajov na falošnom webe.
Pozor na “nedoplatky” a balíčky
Veľmi častým scenárom je tiež SMS správa o zadržanej zásielke zo zahraničia. Podvodníci v nej tvrdia, že odosielateľ zle vypočítal poštovné a je potrebné doplatiť zanedbateľnú sumu, často len pár eur. Práve nízka suma má uspať ostražitosť obete, ktorá si povie, že pre pár drobných nebude riskovať vrátenie balíka.
V skutočnosti však nejde o doplatok, ale o získanie prístupu k bankovému účtu. Ak podobnú správu dostanete, najlepším riešením je okamžite ju vymazať a nikam neklikať.
A žiaľ, zneužitiu sa nedokáže vyhnúť ani meno pošty. Ľuďom chodia SMS správy, ktoré navodzujú dojem, že na pobočke na nich čaká balíček, no je potrebné aktualizovať doručovacie údaje. Správa obsahuje odkaz, často maskovaný cez skracovač „tinyurl“, ktorý užívateľa presmeruje na podvodnú stránku.
Táto stránka, napríklad s adresou wpostah.top, pritom graficky verne kopíruje vizuál oficiálnej stránky pošty, čím zvyšuje svoju dôveryhodnosť.
Zradná gramatika a servisný poplatok
Cieľom takýchto SMS správ je vylákať od ľudí nielen kontaktné údaje, ale predovšetkým čísla platobných kariet. Pozornému oku by však nemali ujsť podozrivé detaily.
Text na falošnej stránke často obsahuje gramatické chyby alebo nezmyselné frázy, ako napríklad oslovenie „Držiaky karty“. Systém od obete žiada zaplatenie drobného servisného poplatku za opätovné doručenie.
Práve v momente, keď obeť zadá údaje zo svojej karty na úhradu tohto poplatku, odovzdáva podvodníkom kľúč k svojim peniazom. Tí tak môžu v priebehu minúty vybieliť celý účet. Odborníci aj polícia preto dôrazne apelujú, aby ľudia na odkazy v nevyžiadaných SMS správach (či e-mailoch) neklikali a svoje citlivé údaje nikam neposielali.
„Overených metód“ je oveľa viac
Okrem SMS správ je digitálny priestor zamorený oveľa sofistikovanejšími hrozbami, pri ktorých podvodníci využívajú nielen technológie, ale predovšetkým psychologickú manipuláciu. Jednou z najnebezpečnejších foriem súčasnosti je takzvaný vishing, čiže telefonický phishing.
Scenár je desivo realistický. Zazvoní vám telefón a na displeji sa zobrazí číslo vašej banky alebo polície. V skutočnosti však volá podvodník, ktorý vďaka technológii spoofing dokáže napodobniť akékoľvek telefónne číslo.
Hlas na druhej strane, často profesionálny a asertívny, vás informuje, že váš účet bol napadnutý a peniaze sú v ohrození. Riešením má byť okamžitý prevod financií na takzvaný „záchranný účet“ alebo ich vklad do kryptomenového bankomatu. Vystrašená obeť v strese vykoná príkazy a vlastnými rukami pošle úspory podvodníkom. Je dôležité si zapamätať, že banka od vás nikdy nebude žiadať prevod peňazí na iný účet cez telefón, ani nebude chcieť vaše prihlasovacie údaje.
Ďalšou masívnou vlnou sú podvody na inzertných portáloch a bazároch. Ak predávate nepotrebné oblečenie alebo elektroniku, môže sa vám cez SMS ozvať záujemca, ktorý tvrdí, že tovar berie a pošle preň kuriéra. Sľúbi, že peniaze vám pošle vopred na kartu, stačí len kliknúť na odkaz a prijať platbu.
Tento odkaz však vedie na falošnú platobnú bránu, ktorá vyzerá na nerozoznanie od tej skutočnej. Ak tam zadáte údaje z karty alebo sa prihlásite do internet bankingu, útočník získa plnú kontrolu nad vaším účtom. Pozor si treba dať na akúkoľvek komunikáciu, ktorá vás núti klikat na externé odkazy a zadávať citlivé údaje mimo oficiálnej aplikácie bazáru.
Ako sa účinne brániť?
Základom obrany je zdravá podozrievavosť. Nikdy nekonajte pod tlakom. Ak vás niekto v telefóne súri, že musíte konať okamžite, zložte a zavolajte späť na oficiálne číslo inštitúcie (nikdy nie na číslo, ktoré vám práve volalo). Pri platbách na internete si vždy skontrolujte adresu webovej stránky v prehliadači, či neobsahuje preklepy alebo čudné koncovky.
Absolútne kľúčové je chrániť svoje autorizačné SMS kódy a PINy, tie sú určené len pre vás a nikdy ich nikomu nediktujte, ani „pracovníkovi banky“. Ak predávate tovar online, trvajte na osobnom odbere alebo platbe na dobierku a nikdy nezadávajte údaje z karty, ak máte peniaze prijať vy. Na príjem platby stačí predsa IBAN, nie číslo karty s CVC kódom.
