Polícia Slovenskej republiky na facebookovej stránke Hoaxy a podvody – Polícia SR informovala o podvode, ktorý sa šíri Slovenskom. Podvodníci sa vydávajú za VÚB banku a od obetí žiadajú prihlasovacie údaje do internet bankingu mimoriadne precíznym spôsobom.

Podvodov na internete neustále pribúda. V poslednej dobe sa na sociálnych sieťach rozmohli podvody a falošné správy spojené s koronavírusom, pričom výnimkou nie sú ani e-maily, v ktorých sa podvodníci snažia získať od obetí peniaze či citlivé prihlasovacie údaje.

Najnovším podvodom, na ktorý upozornila polícia, je phishingový podvod, na ktorý je veľmi ľahké naletieť. Zadaním prihlasovacích údajov do internet bankingu sa podvodníci môžu dostať k tvojmu účtu a následne aj peniazom.

Doplnené 20. augusta:

Aktuálne polícia upozorňuje na ďalší phishingový podvod, ktorým sa v mene VÚB banky podvodníci snažia oklamať Slovákov. Nejedná sa pritom už len o podvodné emaily, ktoré sa šírili ešte začiatkom tohto roka, ako sme uviedli v pôvodnej verzii článku. Najnovšie totiž ľuďom chodia falošné SMS správy, ktoré ich majú presvedčiť o tom, že ich online účet bol kvôli podozrivej aktivite zablokovaný.

Rozosielanie takejto podvodnej SMS správy prebieha vo veľkom a stretnúť sa s ňou mohlo množstvo Slovákov. Podvodníci v správe žiadajú adresáta, aby sa pre overenie údajov prihlásil cez priložený odkaz, ktorý ho navedie na falošnú verziu webu VÚB banky. Je potrebné si zapamätať, že banka nikdy takéto SMS správy a ani emaily neposiela a nežiada svojich klientov, aby takýmto spôsobom overovali svoje údaje.

„Banka však takéto emaily či SMS neposiela. Text obsahuje neúplné informácie. Odosielateľ má netypickú emailovú adresu, link do Internet bankingu je falošný a má úplne iný formát.

To sú všetko veci, na ktoré si treba dať pozor, i keď má banka špičkové mechanizmy, vďaka ktorým dokáže tieto podvodné aktivity zachytávať a chrániť prostriedky klientov,“ upozorňuje Vladimír Jančok, vedúci oddelenia informačnej bezpečnosti VÚB banky.

Po kliknutí na nebezpečný odkaz sa tak môže obeť dostať k formuláru pre údajne overenie údajov, avšak týmto spôsobom len odovzdá prihlasovacie a citlivé údaje podvodníkom, ktorí ich môžu ľahko zneužiť a obrať ľudí o peniaze.

Snímka obrazovky/FonTech.sk

Uvedená skratka odkazu však môže taktiež varovať pred samotným podvodom. V redakcii sme sa pokúšali uvedenú adresu otvoriť, avšak web nás okamžite upozornil na podozrivú aktivitu. To by malo byť pre adresáta takejto správy jednoznačným varovaním, aby falošnú adresu neotváral. Už samotný názov skráteného odkazu, ktorý ani len neobsahuje meno VÚB banky, napovedá, že sa jedná o podozrivú aktivitu.

Pôvodný článok z januára:

Ako podvod prebieha?

Podvod, v ktorom sa podvodníci vydávajú za VÚB banku, začína tak, že do e-mailovej schránky príde správa, ktorá informuje o blokácii platobnej karty VÚB, a ak ju chce obeť odblokovať, je potrebné kliknúť na odkaz a prihlásiť sa. Mimoriadne nebezpečenstvo tohto podvodu tkvie v tom, že na prvý pohľad medzi stránkami nie sú viditeľné rozdiely.

Keď si však stránky prezrieš detailnejšie, je jasné, že niečo nie je v poriadku. Podvodná stránka má totiž v adrese uvedené neznámy názov carismascaleadventure.com, ale aj pozmenené určité časti grafiky banky na ľavej a spodnej strane internetovej stránky a vstupu do internet bankingu.

Znaky podvodných emailov pri phishingových útokoch:

• Emailové správy môžu obsahovať gramatické alebo štylistické chyby. Podvodníci sa často spoliehajú na prekladanie textu do jazyka obetí, ktorým správy rozosielajú.
• Pochybný obsah emailu, s ktorým sa predtým príjemca nestretol. (platí napríklad v prípade využívania služieb niektorej spoločnosti, ktorá pri komunikácii s klientmi využíva vlastnú formu správ a následne môže obeti prísť email v mene rovnakej firmy s podozrivo zmeneným obsahom)
• Phishingové emaily často od ľudí vyžadujú prihlásenie do účtu, „overenie“ hesla, či zaslanie osobných a citlivých údajov. Takýmto spôsobom môžu podvodníci získať prístup k rôznym účtom.
• Ak mail obsahuje odkaz na formulár/platobnú bránu, ktorá vyžaduje vyplnenie platobných údajov kreditnej karty. Podvodníci tak môžu získať údaje kreditky a odcudziť financie obete.
• Správy môžu obsahovať odkazy na falošné, no identicky vyzerajúce stránky služieb a firiem, kde sa má obeť phishingu prihlásiť. Podvodníci môžu v takom prípade získať všetky prihlasovacie údaje a prístup k používateľskému účtu.
• Odosielateľ vystupuje pod menami známych spoločností, samotný email môže byť odoslaný z inej zahraničnej emailovej adresy.

V aktuálnej situácii je preto najlepším opatrením prevencia a vysoká opatrnosť pri vybavovaní emailových správ, vďaka čomu sa môžu Slováci vyhnúť phishingovým útokom.

Ďalšie dôležité články k téme:

• Na Slovensko zaútočili podvodníci, cez e-maily obrali ľudí o stovky eur. Pomôže polícia s ukradnutými peniazmi?
• Údajný podvod Dôvery ovládol slovenský Facebook. Je to nedorozumenie, má bizarné vysvetlenie
• Hoaxy o koronavíruse zdieľalo vyše 5000 Slovákov. Ich šírenie zastavila až polícia
• Toto je ďalší podvodný e-shop na Slovensku. Vydáva sa výrobcu značkových tenisiek
• Vydávajú sa za PayPal a takouto SMS ťa oberú o peniaze. Daj si pozor na najnovší útok