Slovensko je síce malá krajina, no napriek tomu u nás kybernetické podvody priam prekvitajú. A čo je ešte horšie, tieto útoky sú čoraz sofistikovanejšie a zákernejšie, pričom cielia ako na bohatých podnikateľov, tak aj bežných ľudí. Často sa však opierajú o síce dlhodobo známu, no stále efektívnu taktiku, a to časový nátlak kombinovaný so zneužitím vplyvného mena, napríklad štátnej inštitúcie. Presne tento princíp využíva aj nová vlna falošných SMS správ a podvodných e-mailov, na ktoré upozorňuje Finančná správa.
Je dôležité poznamenať, že zatiaľ čo ešte celkom donedávna (a v niektorých prípadoch aj dnes) sa dal pokus o podvod odhaliť jednoduchou kontrolou základnej gramatiky. Umelá inteligencia však zamiešala karty. Podvodníci dokážu vďaka nej nielen prekladať texty, ale tiež formulovať komplexné dokumenty. Tie dokonca často obsahujú hlavičky reálnych organizácií, vrátane oficiálnych log.
Ako informuje SITA, útočníci chcú u adresáta falošnej SMS či e-mailu vyvolať pocit, že sa dopustil závažného priestupku a musí okamžite konať. Využívajú pritom veľmi konkrétne údaje o firmách, vrátane názvov, identifikačných čísel (IČO) či mien konateľov, čím výrazne zvyšujú dôveryhodnosť svojej správy.
Poslednou dobou je veľmi častým scenárom, že sa útočníci vydávajú za daniarov. Adresát dostane správu o údajnom dlhu na dani z pridanej hodnoty alebo inej dani, pričom je vyzvaný k úhrade v blízkom termíne, zvyčajne do 24 hodín. Samozrejme, súčasťou komunikácie sú aj vyhrážky, že ak k platbe nedôjde, dôjde napríklad k zmrazeniu bankového konta, čím sa nátlak len umocňuje.
Navyše, podvodníci v týchto správach často používajú odbornú terminológiu. V kontexte štátnej správy síce nedáva veľmi zmysel, no to málokto ihneď odhalí, hlavne pod stresom. Žiadajú napríklad poplatky za reaktiváciu prevodu alebo primárny nákup kolkov, čo sú položky, ktoré oficiálny daňový systém v takejto podobe vôbec nepozná.
Čo treba kontrolovať?
Azda najjasnejším varovným signálom je samotný spôsob, akým vám správa prišla. Štátna správa na Slovensku prešla rozsiahlou digitalizáciou a komunikácia s občanmi podlieha prísnym pravidlám. Hovorca finančnej správy Daniel Kováč opakovane zdôrazňuje, že inštitúcia nikdy nežiada o úhradu akýchkoľvek daní prostredníctvom SMS správ.
Ak daňovník skutočne eviduje nedoplatok, dozvie sa o tom zákonným spôsobom, teda doručením úradného rozhodnutia do elektronickej schránky na portáli Slovensko.sk.
Podvodníci zväčša využívajú bezplatné komunikačné kanály, akým sú práve SMS správy, no taktiež e-maily. Ak vám teda príde oficiálne sa tváriaca výzva z adresy končiacej na gmail.com alebo iný bezplatný server, ide o jednoznačný pokus o podvod.
Taktiež treba mať na pamäti, že v oficiálnej komunikácii sa nikdy nestretnete s priamymi odkazmi na platobné brány v tele SMS správy, ktoré by od vás vyžadovali zadávanie údajov z karty. Na toto riziko upozorňuje aj portál Finančný Kompas, ktorý radí na podobné odkazy v žiadnom prípade neklikať.
Neprehliadnite
Ako sa brániť proti manipulácii?
Základným pravidlom bezpečnosti, ktorého sa treba držať v prípade akejkoľvek podozrivej správy, je overovanie faktov ešte predtým, než urobíte akýkoľvek finančný prevod. Ak máte pochybnosti o pravosti správy, najlepšie bude prihlásiť sa do osobnej internetovej zóny na portáli finančnej správy. Tam nájdete kompletný prehľad o vašom stave osobného účtu a prípadných záväzkoch voči štátu. Tento systém je plne zabezpečený a poskytuje jediný relevantný obraz o vašej daňovej situácii.
V prípade, že vás správa zastihne v teréne a nemáte prístup k počítaču, môžete využiť služby zákazníckeho centra finančnej správy na telefónnom čísle 048/43 17 222. Konzultanti vám dokážu okamžite potvrdiť, či bola voči vám zaslaná nejaká výzva.
Ak ste sa už stali obeťou podvodu alebo ste poskytli svoje bankové údaje, je nevyhnutné bezodkladne kontaktovať vašu banku na zablokovanie karty a incident oznámiť na polícii. Prevencia a informovanosť sú v boji proti kyberkriminalite kľúčové, preto finančná správa odporúča o týchto praktikách informovať aj starších členov rodiny, ktorí sú voči nátlakovým taktikám podvodníkov náramne zraniteľní.
Ďalšie “obľúbené” podvody
Okrem falošných SMS správ a e-mailov sa na Slovensku môžeme často stretnúť aj s útokom, ktorý sa opiera o na prvý pohľad neškodnú vec, a to správu o doručení zásielky. Tá zvyčajne informuje o tom, že váš balík nemohol byť doručený pre neúplnú adresu alebo kvôli potrebe doplatiť symbolický colný poplatok či poštovné. Súčasťou správy je vždy odkaz na webovú stránku, ktorá vizuálne dokonale kopíruje oficiálny web prepravcu. Aj v tomto prípade sa podvodníci maskujú za známe názvy, ako sú Slovenská pošta či DHL.
Tento podvod je u nás tak častý, že priamo Slovenská pošta zverejnila upozornenie, v ktorom dôrazne informuje, že nikdy nežiada o prípadné doplatky prostredníctvom SMS správ, ktoré obsahujú odkazy na platobné brány. Nejde pritom o sumu, ktorú si podvodníci pýtajú. Tá je zvyčajne nízka len preto, aby od vás získali niečo oveľa dôležitejšie, a to údaje o platobnej karte.
Ďalšou častou mechanikou podvodu je zneužitie dobrého mena bankovej inštitúcie. V tomto prípade môže ísť napríklad o správy, ktoré hovoria o zablokovaní prístupu do internetbankingu z bezpečnostných dôvodov. Adresát je vyzvaný, aby stav overil kliknutím na priložený link, ktorý ho však presmeruje na vernú kópiu prihlasovacej stránky banky. Akonáhle do nej obeť zadá svoje údaje, je dobojované.
V tejto oblasti je tiež na vzostupe takzvaný quishing, na ktorý upozorňuje aj Slovenská sporiteľňa. Útočníci zasielajú správy, v ktorých tvrdia, že pre aktualizáciu zabezpečenia alebo potvrdenie dôležitej transakcie je potrebné naskenovať priložený kód. Ten však obeť navedie na škodlivú stránku alebo priamo spustí proces autorizácie platby v prospech podvodníka.
