Vianočné nákupy prinášajú so sebou aj zvýšenú aktivitu podvodníkov. Ich postupy sú čoraz sofistikovanejšie. Ponúkame preto návod, ako sa nenechať nachytať a ako rozpoznať, že ide o podvod.
Pozor na telefonáty z „polície“
Medzi najčastejšie typy útokov patria phishing a vishing. „Práve vishing sa stal v ostatnom období obzvlášť častý a zároveň je aj veľmi nebezpečný, keďže taktiky sociálneho inžinierstva sú v tomto prípade postavené na vytváraní falošného dojmu ohrozenia a zároveň manipulujú obeť,“ uvádza Simona Miklošovičová, hovorkyňa Tatra banky.
Ako to funguje? Podvodník, ktorý sa vydáva napríklad za kriminalistu, zavolá obeti na mobilný telefón a tvrdí, že jej počítač ohrozuje dôležitú infraštruktúru štátnych organizácií, napríklad ministerstva vnútra, obrany alebo NBS. Jedným zo scenárov je, že počítač obete napadli hackeri.
Prevziať kontrolu nad počítačom obete
Podvodník obeť presvedčí, aby si nainštalovala program, ktorý mu umožní ovládať jej počítač na diaľku. Tvári sa, že na ňom niečo robí, kliká myšou na rôzne súbory. Potom si vyžiada peniaze za opravu.
„Obeť môže takto stratiť kontrolu nad svojím počítačom, stať sa súčasťou nelegálnej činnosti alebo prísť o veľké finančné prostriedky. Ohrozené môžu byť všetky súkromné informácie v počítači, súbory, heslá, fotky či účty,“ konštatuje Miklošovičová.
Phishing:
- podvodná správa, ktorá vzbudzuje dojem, že odosielateľom je etablovaná a dôveryhodná inštitúcia, napríklad banka, pošta, finančná správa či doručovacia spoločnosť,
- adresa odosielateľa však obsahuje neobvyklé meno a priezvisko alebo skomoleninu názvu spoločnosti, za ktorú sa útočník vydáva,
- obeť vyzýva napríklad na zaplatenie poplatku alebo na neobvyklú aktivitu, napríklad zrušenie platby, aktualizáciu údajov,
- je typická svojou urgentnosťou, naliehavosťou,
- obsahuje všeobecné oslovenie adresáta,
- text je zvyčajne strojový preklad do slovenského jazyka, obsahuje nesprávne zvolené slová, chýbajú interpunkčné znamienka. To však nemusí platiť vždy, keďže podvodníci sú čoraz sofistikovanejší a kvalita textov sa zlepšuje,
- obsahuje podvodný odkaz.
Vishing:
- kontaktuje vás neznáme telefónne číslo,
- volajúci sa predstaví napríklad ako zamestnanec medzinárodnej IT spoločnosti alebo polície,
- informuje vás, že máte v počítači vírus, a ponúkne vám pomoc,
- žiada vás, aby ste si nainštalovali softvér a umožnili mu vzdialený prístup k počítaču,
- pôsobí nátlakovo, miestami obviňujúco,
- požaduje od vás prístupové údaje do elektronického bankovníctva alebo údaje o platobnej karte.
Spoofing:
- ide o prípady hovorov z telefónnych čísel, ktoré zdanlivo vyzerajú ako čísla klientskeho centra vašej banky,
- volajúci sa predstaví ako pracovník banky,
- pod falošnou zámienkou vás informuje napríklad o podozrivej platbe či poskytnutí úveru alebo inej skutočnosti,
- obvykle komunikuje v slovenskom jazyku, prípadne s cudzím prízvukom,
- snaží sa od vás vylákať údaje o platobnej karte alebo prihlasovacie údaje do elektronického bankovníctva či kódy z esemesiek.
„Podvodníci sú stále viac vynaliezaví a sofistikovaní. Prispôsobujú sa dobe, ktorá sa vyznačuje silnou digitalizáciou. Ľudia už nechodia po ulici s plnými peňaženkami s hotovosťou, ale trávia viac času v online priestore. Tomuto trendu sa prispôsobujú aj zlodeji,“ približuje Simona Miklošovičová, hovorkyňa Tatra banky.
Cez Vianoce pozornosť klesá a podvodníci sa radujú
„Môžeme potvrdiť, že práve predvianočné obdobie je tým, kedy počet reklamácií transakcií platobnými kartami práve pre nedostatok pozornosti stúpa o desiatky percent,“ uvádza v tejto súvislosti hovorkyňa ČSOB Anna Jamborová.
Práve v predvianočnom období pribúda aj počet podvedených nakupujúcich. „Nie je ničím výnimočným, že sa hackeri snažia falošnými webstránkami napodobniť legitímne e-shopy, buď s cieľom získať peniaze a tovar nedodať, alebo získať od spotrebiteľa citlivé údaje o platobnej karte,“ dodáva Jamborová.
Nestačí sa podľa nej spoliehať iba na grafiku a formát webstránky, pretože tie hackeri dokážu jednoducho napodobniť. Treba si všímať v prvom rade riadok s adresou webstránky, či ide naozaj o web dotknutej inštitúcie. Je potrebné, aby sa riadok začínal reťazcom https://, čo znamená, že údaje vymieňané medzi klientom a e-shopom sú pre hackera, ktorý by ich chcel odchytiť, nečitateľné.
Príklad podvodnej stránky – chýba označenie https v adrese stránky a zelený zámoček, nemá ani platný certifikát. Foto: NBS
Na vlastnú zodpovednosť
„Treba byť mimoriadne obozretný a v nijakom prípade neotvárať neznáme správy ani v nich uvedené prílohy či odkazy. Ak by ste totižto poskytli inej osobe prístupové údaje do elektronického bankovníctva alebo k platobnej karte, porušili by ste tým podmienky upravujúce používanie elektronického bankovníctva a platobného prostriedku. V takom prípade by ste v plnom rozsahu zodpovedali za stratu, ktorá vám takýmto konaním vznikla.“ dopĺňa Ďatelinková.
Dodáva, že podvodníci sú čoraz sofistikovanejší. Vydávajú sa za medzinárodné spoločnosti, napríklad z oblasti IT alebo doručovacích služieb, taktiež za banky či štátne inštitúcie.
Na obete číhajú aj na inzertných portáloch. Podvodník predstiera záujem o ponúkaný tovar či prepravu a zašle obeti odkaz so žiadosťou o vyplnenie údajov o platobnej karte, na ktorú jej majú byť zaslané peniaze.
„Nedajte sa nachytať! Môžete tak prísť o nemalé finančné prostriedky. Preto v žiadnom prípade nikomu neposkytujte prístupové údaje k elektronickému bankovníctvu ani údaje o platobnej karte. Vedzte, že na účely poukázania platby stačí poskytnúť iba číslo vášho účtu,“ upozorňuje Ďatelinková.
„Banka ani polícia nikdy v telefonickej konverzácii nežiadajú konkrétne identifikačné údaje (heslo do internet bankingu alebo mobilnej aplikácie) a zároveň viacnásobné vygenerovanie kódov z čítačky, napríklad kód, platbu, podpis. V prípade, že od klientov niekto žiada citlivé osobné a bankové údaje, je potrebné telefonát ihneď ukončiť,“ nabáda Miklošovičová.
Čo robiť, ak ste naleteli
„Ak ste sa už stali obeťou podvodu, je potrebné bezodkladne o tom upovedomiť vašu banku a požiadať o blokáciu účtu alebo platobnej karty. Súčasne je nevyhnutné podať trestné oznámenie na polícii. Rovnako je dôležité znemožniť akýkoľvek ďalší prístup podvodníkom do vášho počítača. Tým najúčinnejším spôsobom je reinštalácia celého systému a nastavenie jeho zabezpečenia nanovo,“ uzatvára Ďatelinková.
