Svet digitálnych platieb je pre útočníkov neutíchajúcim zdrojom inšpirácie. Najnovšie bezpečnostní experti zo spoločnosti ESET varujú pred sofistikovanou vlnou podvodných telefonátov, ktoré cielia na používateľov celosvetovo známej platformy PayPal. Ak vám v telefóne zaznie automatizovaný hlas informujúci o podozrivej platbe, zbystrite pozornosť, pretože pravdepodobne ide o pascu.
Podvodníci zneužívajú PayPal
Všetko sa začína neočakávaným telefonátom zo zahraničného čísla. Monitoring zachytil, že útočníci momentálne vo veľkom využívajú najmä nemecké predvoľby (+49). Ak hovor prijmete, namiesto živého človeka sa vám ozve strojový hlas. Ten vás v mene spoločnosti PayPal informuje, že systém zachytil podozrivú požiadavku na prevod vysokého finančného obnosu a žiada o okamžité overenie.
Cieľom je vyvolať v potenciálnej obeti paniku a pocit urgencie. Útočníci vsádzajú na to, že strach o vlastné peniaze potlačí racionálne uvažovanie. Automat vás následne vyzve, aby ste stlačením klávesy (najčastejšie čísla 1) potvrdili alebo zamietli túto transakciu.
Robotické hlasy sa stávajú štandardom
Možno by ste si mysleli, že neprirodzený hlas v telefóne podvod hneď prezradí. Podľa Ondreja Kuboviča, špecialistu na digitálnu bezpečnosť zo spoločnosti ESET, je to však zámer.
Kubovič vysvetľuje, že takýto robotický prejav slúži ako prvotné sito. Útočníci ním efektívne odfiltrujú ostražitých ľudí a sústredia sa len na tie obete, ktoré sa dajú ľahšie zmanipulovať.
Zároveň to v menej skúsených používateľoch môže evokovať dojem, že komunikujú s moderným, automatizovaným bezpečnostným systémom banky či finančnej služby.
Potom prichádza na rad živý operátor
Dôležitým faktom je, že akonáhle stlačíte požadovanú klávesu, pravdepodobne budete presmerovaní na „živého“ operátora. Ten však nie je zamestnancom spoločnosti PayPal, ale vycvičeným podvodníkom, ktorý vás bude tlačiť do inštalácie softvéru na vzdialený prístup (napr. AnyDesk) alebo sa pokúsi vylákať vaše prihlasovacie údaje.
Evolúcia podvodov: Od polície k pracovným ponukám
Tento typ útoku, odborne nazývaný vishing (voice phishing), nie je úplnou novinkou, no jeho témy sa neustále obmieňajú. Kubovič pripomína, že v minulosti sme boli svedkami vĺn, kedy sa útočníci vydávali za:
- Technickú podporu Microsoftu: Tvrdili, že váš počítač napadol vírus.
- Políciu alebo Interpol: Strašili zneužitím vašej identity pri trestnej činnosti.
- Falošných personalistov: Ponúkali nereálne rozprávkové zárobky pri práci z domu.
Súčasné zneužitie mena PayPal je nebezpečné najmä preto, že bankové inštitúcie v našom regióne v minulosti skutočne využívali telefonické overovanie transakcií. Používatelia sú teda na tento koncept zvyknutí a môžu ho považovať za legitímny.
Ako sa efektívne chrániť?
Ochrana pred vishingom si vyžaduje predovšetkým chladnú hlavu. Tu je niekoľko zlatých pravidiel, ktoré odporúčajú odborníci:
- Ignorujte neznáme zahraničie: Ak nečakáte hovor z cudziny, radšej ho vôbec nezdvíhajte.
- Nereagujte na výzvy automatu: Ak už hovor prijmete a ozve sa robot, nikdy nestláčajte žiadne číslice na klávesnici. Hovor okamžite ukončite.
- Overujte si informácie: Ak máte pochybnosti o bezpečnosti svojho účtu, prihláste sa priamo cez oficiálnu aplikáciu alebo webovú stránku PayPal. Nikdy neklikajte na odkazy zaslané v SMS a neriaďte sa pokynmi z podozrivého telefonátu.
- Chráňte svoje údaje: Pamätajte, že žiadna legitímna inštitúcia od vás nikdy nebude žiadať heslo do internet bankingu alebo inštaláciu softvéru počas nevyžiadaného hovoru.
