Možno takáto alebo podobná správa pristála v ostatných dňoch aj vo vašej doručenej pošte. „Ahoj. Môžeš, prosím, podporiť Katarínu svojím hlasom? Je dcérou mojich blízkych priateľov a pre ňu je toto víťazstvo dôležité.“ A hoci to znie na prvé počutie neškode, pravdou je, že sa správou nestojí žiaden váš známy, ale kybernetický útočník, ktorý vás chce obrať o peniaze.
Ako upozornila televízia Markíza a jej spravodajský portál tvnoviny.sk, Slovenskom sa v poslednom období šíri nová vlna podvodov cez komunikačnú aplikáciu WhatsApp. Tento mechanizmus je až mrazivo efektívny, pretože útočníci nezneužívajú len technické slabiny, ale najmä našu ochotu pomôcť blízkym.
Ako prebieha táto digitálna pasca
Celý proces vysvetľuje IT expert Ondrej Macko. Upozornil na dôležitý detail a ním je, že správa často prichádza v neformálnom tóne (tykanie) aj od ľudí, s ktorými si bežne vykáte. Ak na priložený odkaz kliknete, stránka od vás vyžaduje prihlásenie cez Facebook a následné zadanie overovacieho kódu. Macko varuje, že poskytnutím tohto kódu v podstate odovzdávate kľúče od svojho digitálneho súkromia. Útočník sa v tej sekunde stáva vami.
Fázy útoku podľa odborníkov:
- Ovládnutie účtu: Lukáš Šoltis, bezpečnostný špecialista z ČSOB, hovorí, že prvým cieľom je získať prístup k vášmu profilu. V tomto momente ešte o peniaze neprichádzate, no útočník získava niečo cenné a tým je vaša identita.
- Budovanie siete: Hovorkyňa Slovenskej sporiteľne, Katarína Ragáčová, opisuje ďalší postup ako systematické rozširovanie siete. Z vášho ukradnutého profilu začne podvodník rozposielať rovnakú prosbu o hlasovanie vašim kontaktom. Tým sa kruh uzatvára a obeťami sa stávajú vaši priatelia.
- Finančný útok: Druhá časť stratégie je priamočiarejšia. Vybraným kontaktom útočník napíše s urgentnou prosbou o pôžičku (často do 1 000 eur). Podľa Šoltisa sú dnešní podvodníci natoľko sofistikovaní, že na simuláciu prirodzeného štýlu konverzácie využívajú aj umelú inteligenciu.
Podvodná správa má špecifické znaky
Hoci sú útočníci čoraz šikovnejší, stále zanechávajú stopy. Polícia SR aj bankoví experti radia zamerať sa na tieto varovné signály:
- Nezvyčajný tón komunikácie: Ak vám dlhoročný známy zrazu začne tykať alebo používa zvláštny slovosled (často výsledok automatického prekladača), zbystrite pozornosť.
- Podozrivá URL adresa: Pozrite sa poriadne na odkaz. Obsahuje preklepy? Má zvláštnu doménu (napr. .xyz, .biz alebo skomoleninu známej značky)?
- Požiadavka na kód: Žiadna legitímna súťaž nevyžaduje, aby ste niekomu posielali autorizačné SMS kódy alebo prihlasovacie údaje k sociálnym sieťam.
Ako sa brániť a čo robiť pri chybe
Najlepšou obranou je dvojfázové overenie (2FA) na všetkých sociálnych sieťach a komunikačných aplikáciách. Aj keď útočník získa vaše heslo, bez druhého faktora sa do účtu dostane len veľmi ťažko.
Ak ste už chybu urobili a údaje zadali, mali by ste vykonať niekoľko mimoriadne dôležitých krokov. Patria k nim tieto:
- Okamžite kontaktujte banku a požiadajte o zablokovanie kariet či prístupu do internet bankingu.
- Zmeňte si heslá na všetkých dotknutých účtoch.
- Informujte svojich známych (napríklad cez hromadný e-mail alebo telefonicky), že váš účet bol napadnutý, aby na správy nereagovali.
Internetová bezpečnosť nie je o paranoji, ale o zdravej miere skepticizmu. Aj správa od známeho, môže byť podvodom. Predtým, než nabudúce „podporíte Katarínu“, skúste radšej dotyčnému priateľovi zavolať. Ušetríte tým nielen svoje peniaze, ale aj nervy.
