Hoci azda všetky popredné tech weby pravidelne informujú o zákerných kybernetických podvodoch, útočníci to stále skúšajú. Prečo? Pretože ich taktiky a praktiky sa neustále menia, vylepšujú, čím sa stávajú zákernejšími a rizikovejšími. A aj z vlastnej skúsenosti musím uznať, že sú čoraz presvedčivejší, hoci stále sú tu indikátory, ktoré sa im nedarí úplne vymazať. Problémom však je, že tieto indikátory si mnohí, hlavne technicky menej zdatní ľudia, len-tak nevšimnú. Po novom sa ma pokúsili oklamať znova, a to klasickým apelom na autoritu. Tentokrát zneužili dobré meno kuriérskej spoločnosti GLS.
Konkrétne mi prišla SMS-ka, ktorej text vyzerá viac menej v poriadku, teda až na pár častí. Informuje ma, že kvôli neplatnej adrese nebolo možné doručiť balík. Ako človek, ktorý využíva kuriérske služby takmer neustále, je to relevantná správa, keďže je riziko, že by som jednoducho na niektorý balík zabudol alebo nadobudol domnienku, že mi má niečo prísť.
“Z dôvodu neplatnej dodacej adresy nemôžeme váš balík v tejto chvíli doručiť. Doručenie bolo pozastavené do vyriešenia situácie,” stojí v úvode textu. Gramaticky je napísaný správne, aj skladba viet vyzerá byť v poriadku. Už tu ale vidíme prvý náznak podvodu. Nie je to žiadne priveľmi špecifická informácia, ktorá ma navyše vyzýva konať. Poďme teda ďalej.
“Pre pokračovanie doručenia potvrďte alebo aktualizujte svoju dodaciu adresu do 24 hodín prostredníctvom nižšie uvedeného odkazu.” Tak, a je to tu. Nižšie je link, na ktorý mám kliknúť a pravdepodobne tam vyplniť citlivé údaje. Hoci chcú adresu, takmer istotne ma tam čaká formulár, ktorý si bude pýtať aj platobné údaje, skôr či neskôr.
Všetko v správe vyzerá pomerne legitímne. Dokonca aj odkaz, na ktorý mám podľa správy kliknúť. Ten konkrétne vedie na doménu cz-gls-group.shop. Logicky to implikuje, že ide o českú pobočku spoločnosti, no nie je to tak. Všetky takéto veľké firmy, ktoré operujú vo viacerých štátoch, nedávajú kód krajiny na začiatok odkazu, ale za lomku v sekundárnej časti odkazu. Pre porovnanie, legitímna česká stránka GLS má odkaz gls-group.com/CZ/cs/home/. Všimnúť si treba aj koncovku .shop, ktorá v súvislosti s GLS nedáva veľmi zmysel. No napriek tomu si to málokto všimne.


Čo treba kontrolovať?
Kedysi sa podvodné SMS správy dali odhaliť celkom jednoducho, napríklad už na základe zlej gramatiky alebo štylistiky viet. Slovosled často nedával zmysel, v slovách chýbali písmená, obsahovali hrubé chyby (s/z, i/y). Dnes však žijeme v ére umelej inteligencie, ktorá vám dokáže napísať de facto perfektný text v akomkoľvek jazyku. Preto sa už netreba spoliehať ani tak na samotný text správy, ale skôr na okolnosti a vedľajšie údaje.
Prvým výstražným svetielkom je číslo, z ktorého správa prišla. +212 6 17 29 78 67 nie je slovenské ani české číslo. Predvoľba +212 patrí Maroku. A silno pochybujem, že by mi odtiaľ mal niekto dôvod písať ohľadom zmeškanej zásielky. Ďalším varovaním je odkaz. Ak vám príde takáto správa, ktorá vás vedie na údajne oficiálny web danej firmy, pre istotu si tú firmu manuálne zadajte do vyhľadávača a odkaz porovnajte.
A samozrejme, ak vás v správe rovno žiadajú o vyplnenie citlivých údajov, dokonca aj tých o platobnej karte, je jasné, s čím máte dočinenia. Háčik v tomto bode je v tom, že podvodníci vedia, že týmto okamžite vyvolajú podozrenie. Preto na to idú postupne. Pochopiteľne, na priložený odkaz som neklikal, no som si istý, že hneď po vyplnení adresy by po mne chceli niečo zaplatiť. A aj keby nie, dal by som im do rúk adresu a kontaktné údaje, na ktoré by ma potom mohli bombardovať phishingom.
Moja rada pre vás? Najskôr sa zamyslite nad okolnosťami. Má vám prísť od niekoho balík? Ak nie. Správa je automaticky podvod. Ak áno, radšej stav overte tak, že priamo navštívite stránku danej spoločnosti a tam buď to balík vyhľadáte alebo kontaktujete zákaznícku podporu.
Samozrejme, takéto uvažovanie sa nedá uplatniť vo všetkých prípadoch. Ak vám napríklad príde údajne nezaplatená faktúra za elektrinu, pričom priznávate, že je taká možnosť, asi budete mať tendenciu na všetko rýchlo klikať, aby ste dlh príliš nenaťahovali. Chyba.
V takom prípade sa treba pozrieť na zvyšné časti správy. Podozrivé číslo so zahraničnou predvoľbou? Podvod. Overte si číslo prostredníctvom oficiálnej stránky danej služby či firmy, za ktorú sa autor správy prezentuje. Každá legitímna firma, ktorá spĺňa legislatívne štandardy, má na svojom webe kontaktné údaje vrátane telefónneho čísla. Aj keby je teda číslo domáce, vždy ho radšej overte s tým na webe.
Čo ďalej? Spomínané odkazy. Tu platí de facto rovnaký princíp ako pri čísle. Niektoré odkazy už na prvý pohľad vyzerajú podozrivo, iné veľmi nie. Radšej ho preto vždy porovnajte s tým, ktoré vám poskytne napríklad priame vyhľadanie cez Google.
A na záver majte na pamäti, že ak vás správa žiada o poskytnutie platobných údajov, je to istotne podvod. Žiadna legitímna firma vás nežiada o poskytnutie platobných údajov cez SMS.
Na záver, aj keď ste si to zrejme všimli, podotýkam, že správa, ktorá prišla mne, je v češtine, pretože žijem v Českej republike. To ale nehrá veľmi úlohu. Takéto správy sa šíria aj na Slovensku. Princíp a spôsob ochrany sa nemenia. Dajte si pozor.

