Ak vám niekto zavolá s tým, že je zo Sociálnej poisťovne a pre problém v systéme vám hrozí zrušenie dôchodku, príspevku alebo inej dávky, okamžite spozornite. Práve strach z toho, že človek príde o dôležitý príjem, dnes podvodníci zneužívajú mimoriadne agresívne.
Nejde pritom len o bežný podozrivý telefonát z neznámeho čísla. Útočníci využívajú techniku známu ako spoofing, pri ktorej sa na displeji môže zobraziť číslo pôsobiace dôveryhodne. Volanie sa môže tváriť ako slovenské číslo, prípadne ako kontakt, ktorý pripomína úrad alebo inú inštitúciu. V skutočnosti však môže prichádzať zo zahraničia a s uvedeným číslom nemusí mať jeho skutočný majiteľ nič spoločné.
Najskôr príde strach, potom žiadosť o údaje
Scenár býva často podobný. Falošný pracovník tvrdí, že dôchodok alebo dávka boli pozastavené, že v evidencii vznikol problém, prípadne že treba urgentne potvrdiť údaje. Následne sa snaží dostať obeť do stavu, v ktorom prestane rozmýšľať pokojne a začne konať pod tlakom.
V tej chvíli môže prísť žiadosť o číslo platobnej karty, prihlasovacie údaje do internet bankingu, SMS kód, autorizačný kód z aplikácie alebo iné citlivé údaje. Podvodníci sa môžu tváriť, že ide len o overenie identity, technickú kontrolu alebo rýchle potvrdenie, bez ktorého vám peniaze nevyplatí.
Sociálna poisťovňa pri svojich upozorneniach opakovane pripomína, že si cez podobnú elektronickú komunikáciu nikdy nepýta osobné ani platobné údaje a nežiada klientov, aby sa preklikávali cez podozrivé odkazy. Rovnaká logika platí aj pri telefonátoch.
Číslu na displeji neverte automaticky
Najväčšia chyba je zavolať späť na číslo, ktoré sa počas podozrivého hovoru zobrazilo. Pri spoofingu sa totiž môže stať, že sa dovoláte úplne nevinnému človeku alebo firme, ktorej číslo bolo zneužité. To neznamená, že vám volali oni.
Hovor preto treba zložiť, nič nediktovať a situáciu si overiť výlučne cez oficiálne kontakty. Tie si treba nájsť samostatne na webe Sociálnej poisťovne, nie cez odkaz v správe a nie cez číslo, ktoré vám nadiktoval volajúci.
Ak už človek citlivé údaje poskytol, nemal by čakať. Ako prvú treba kontaktovať banku a požiadať o blokáciu karty, prístupov alebo podozrivých transakcií. Následne má zmysel podať oznámenie na polícii a uchovať si všetko, čo s prípadom súvisí: číslo, čas hovoru, SMS správy, e-maily aj prípadné potvrdenia z banky.
Operátori časť hovorov zastavia, všetky však nie
Mobilní operátori sa proti spoofingu bránia technicky. Telekom a O2 už prevádzkujú systém vzájomného overovania pravosti volaní, pričom do rovnakej infraštruktúry sa chcú zapojiť aj zvyšní operátori. Takéto systémy vedia denne odfiltrovať veľké množstvo podvodných hovorov ešte predtým, než zazvonia zákazníkovi.
Stopercentná ochrana však neexistuje. Operátor nepozná obsah hovoru a zároveň nesmie blokovať legitímnu komunikáciu len preto, že vyzerá podozrivo. Útočníci navyše techniky menia, skúšajú nové čísla, nové scenáre a čoraz častejšie cielia na témy, pri ktorých ľudia reagujú emotívne.
