Slovenský kybernetický priestor zasiahla nová vlna sofistikovaných útokov. Kým doteraz sme boli zvyknutí na agresívne vyhrážky zablokovaním účtu alebo fiktívnymi exekúciami, podvodníci dnes menia rétoriku.
Polícia Slovenskej republiky bije na poplach, pretože nová taktika útočníkov cieli na jednu z najsilnejších ľudských motivácií a ňou je túžbu po zisku. Namiesto strachu teraz podvodníci vsádzajú na radosť z nečakanej výhry alebo vrátenia peňazí.
Od nátlaku k falošnej láskavosti
Dlhé roky fungoval tzv. scareware, čiže typ podvodu, ktorý vás mal vystrašiť. Prišiel vám e-mail s predmetom „Váš účet bude zrušený“ alebo „Nezaplatená pokuta“, čo v obeti vyvolalo stres a rýchle, nepremyslené konanie. Aktuálne však podvodníci úplne zmenili taktiku.
Dnes sa v schránkach Slovákov objavujú e-maily, ktoré pôsobia nanajvýš pozitívne. Najnovším hitom je legenda o vrátení preplatku z poisťovne. E-mail vyzerá veľmi dôveryhodne, používa oficiálne logá, korektnú slovenčinu a uveriteľný tón.
Správa vás informuje, že máte nárok na vrátenie peňazí a jediné, čo musíte urobiť, je kliknúť na priložený odkaz a zadať údaje, kam majú peniaze prísť. Práve táto „pozitívna emócia“ je podľa polície extrémne nebezpečná, pretože obeť stráca ostražitosť.
Ako funguje pasca na údaje
Keď nič netušiaci používateľ klikne na odkaz v e-maile, je presmerovaný na webovú stránku. Tu prichádza na rad technika známa ako phishing. Podvodná stránka je vizuálnou kópiou skutočného webu poisťovne alebo banky. Rozdiely sú často nepostrehnuteľné, pretože farby, písmo aj rozloženie prvkov sedia na 100 percent.
Problém nastáva v momente, keď do formulára na „vrátenie peňazí“ vypíšete údaje zo svojej platobnej karty (číslo karty, dátum exspirácie a CVV kód). V tej chvíli neposielate informácie banke, ale priamo útočníkovi. Ten má v priebehu sekúnd prístup k vašim financiám a váš bankový účet sa prakticky stáva jeho účtom.
Prečítajte si tiež
Tri zlaté pravidlá ostražitosti
Polícia SR a experti na kybernetickú bezpečnosť odporúčajú držať sa týchto zásad, ktoré vás ochránia pred väčšinou online podvodov:
- Kontrolujte adresu odosielateľa: Toto je najjednoduchší filter. Aj keď sa odosielateľ zobrazuje ako „Poisťovňa X“, po rozkliknutí e-mailovej adresy často uvidíte zhluk nezmyselných znakov alebo adresu z exotickej domény. Skutočná inštitúcia vždy píše z vlastnej oficiálnej domény.
- Zázraky sa nedejú: Ak vám niekto z ničoho nič ponúka peniaze, ktoré ste nečakali, alebo vás informuje o výhre v súťaži, do ktorej ste sa nezapojili, ide o podvod. Štátne inštitúcie a banky nevyžadujú citlivé údaje z karty cez e-mailové odkazy.
- Overujte cez oficiálne kanály: Ak máte pochybnosti, nikdy neklikajte na odkazy v správe. Nájdite si oficiálne telefónne číslo danej spoločnosti na ich webe a zavolajte na infolinku. Operátor vám v priebehu minúty povie, či vám skutočne nejaký e-mail posielali.
Čo robiť, ak ste naleteli?
Ak ste už údaje zadali a uvedomili ste si chybu neskoro, počítajú sa sekundy. Aby ste neprišli o svoje úspory v banke, ihneď vykonajte tieto kroky:
- Krok č. 1: Okamžite kontaktujte svoju banku (väčšina má nonstop linku na blokovanie kariet) a požiadajte o zablokovanie karty a prístupu do internet bankingu.
- Krok č. 2: Choďte na najbližšie policajné oddelenie a podajte trestné oznámenie. Zoberte so sebou všetky dôkazy (e-mail, snímky obrazovky podvodnej stránky a výpis z účtu, ak už k pohybu peňazí došlo).
Pamätajte, že podvodníci sú vždy o krok vpred v psychológii, no technicky ich môžete poraziť svojou obozretnosťou. Polícia záverom radí, aby ste tieto informácie zdieľali so svojimi blízkymi, najmä so staršími občanmi. Práve táto skupina občanov je pre tieto nové „pozitívne“ taktiky najľahším cieľom.
