Pozor na veľký podvod: Slováci vďaka sofistikovaným podvodníkom prichádzajú o tisícky eur
Banky či polícia v poslednej dobe vydávajú pred online podvodníkmi jedno varovanie za druhým. Slovenskom sa šíria desiatky podvodov, pred ktorými musíme byť obozretní – žijeme skrátka vo svete podvodov, a to navyše veľmi premyslených.
Medzi najpopulárnejšie online podvody dnes patrí phishing, ktorý je jedným z najčastejších, a to aj napriek tomu, že nevyužíva žiadne vírusy či malware, no útočí priamo na ľudskú nepozornosť.
Phishing v skratke
Phishingový útok je stratégia podvodníka, kedy sa vydáva za známu inštitúciu, spoločnosť či banku a pýta si od teba osobné údaje ako heslá či PIN kódy. Útočník si zvyčajne vymyslí, že si potrebuje overiť tvoje osobné údaje alebo iný dobrý dôvod na to, aby si mu prezradil citlivé informácie.
Môže sa jednať o SMS správu, správu na sociálnych sieťach, či dokonca telefonát. Väčšina phishingových útokov prebieha cez e-mail a práve na tejto platforme treba byť mimoriadne ostražitý.
V posledných rokoch sa počet takýchto prípadov výrazne zvýšil a s phishingom sa dnes stretávame takmer na dennej báze. Tisíckam Slovákov napríklad za posledné mesiace chodili e-maily od Slovenskej pošty, ktoré sa tvárili ako nedoplatok a žiadali cez podvodný portál sumu uhradiť. Portál následne zaznamenával zadané údaje platobnej karty a takýmto sofistikovaným spôsobom sa údajov zmocnil útočník.
NEPREHLIADNI
Na Slovensko zaútočili podvodníci, cez e-maily obrali ľudí o stovky eur. Pomôže polícia s ukradnutými peniazmi?
Podvody navyše začínajú byť extrémne sofistikované. Kedysi takéto e-maily obsahovali rozbitú grafiku a kvantá gramatických chýb, dnes sú však premyslené a efektívne.
Podvodníci používajú logá spoločností alebo dokonale replikujú oficiálne webstránky spoločností, čím výrazne zvyšujú dôveryhodnosť celého útoku. Populárne sú tiež časové tiesne, teda že niečo treba okamžite zadať alebo zaplatiť – obeť je takýmto spôsobom pod tlakom a nemá čas si legitímnosť podvodu overiť alebo spochybniť.
Práve to robí z phishingového útoku jeden z najzákernejších druhov podvodu. Obeťou sa tak môže stať každý, aj skúsenejší používateľ internetu, ktorý môže podľahnúť napríklad podvodnému e-shopu, falošnej verzii internet bankingu svojej banky alebo podvodnej platobnej bráne pri platení poplatkov za služby.
Útočníci sa vydávali aj za Tatra banku
V redakcii FonTech.sk sme zaznamenali premyslený phishing, v ktorom sa podvodníci vydávali za Tatra banku. V e-mailovej správe, ktorá bola rozosielaná aj klientom iných bánk, sa snažili upozorniť na „dokončenie procesu“, kedy bolo treba zadať posledné údaje.
Sofistikovaní podvodníci v maile pritom hovorili o novej smernici PSD2, regulujúcej bankové služby, ktorú v skutočnosti banky naozaj v uplynulých týždňoch implementovali do svojich systémov.
Táto zmena je známa ako „silnejšie overovanie platieb“. Priloženým tlačidlom v správe sa potom snažili dostať obeť phishingu na podvodnú stránku, ktorá obsahovala formulár pre vyplnenie údajov z kreditnej karty. Pokiaľ teda niekto tieto údaje podvodníkom odovzdá, môžu kreditnú kartu zneužiť napríklad pri platení nákupov na internete bez vedomia majiteľa karty.
V podvodnej správe bolo pritom využité aj oficiálne logo banky. Samotná správa však vykazovala viacero znakov podvodu, medzi ktorými bol napríklad nezmyselne napísaný text, ale aj nesprávna adresa sídla banky. Na základe týchto detailných znakov tak bolo možné vyhodnotiť, že sa jedná o podvodné konanie a phishingový útok.
Tatra banka radí: Ako sa phishingu vyhnúť?
- Skontroluj si e-mailovú adresu: Ak e-mailová adresa nezodpovedá doméne banky, môže ísť o podvod. Napríklad zamestnanec alebo systém Tatra banky bude vždy písať len z meno@tatrabanka.sk, nie z podvodných adries ako meno@tatra.bank. Zvyčajne pritom ide o veľmi malé rozdiely – iná interpunkcia či ľahko prehliadnuteľný preklep. Aj toto však útočníci môžu vďaka skrytému kódu v e-maile prepísať a najbezpečnejšie je tak kontrolovať doménu.
- Kontroluj si doménu: Jedným zo spôsobov, ako podvodníci získajú tvoje údaje je, že ich niekam zadáš v domnienke, že ide o oficiálnu stránku. Podvodné stránky sú totiž častokrát na nerozoznanie od oficiálnych stránok. Jediná šanca odhaliť podvod tak je sa pozrieť na doménu danej stránky. Doména Tatra banky je tatrabanka.sk, podvodná doména môže byť napríklad tatrabakna.sk či tatra.bank. Oficiálna a bezpečná doména bude vždy začínať predponou https:// a zjaví sa pri nej aj ikonka uzavretého zámku.
- Gramatické a štylistické chyby: Podvodníci často nie sú zo Slovenska a ich text prekladajú prekladače
- Čudný obsah e-mailu: Ak firma komunikuje cez vlastnú platformu alebo poštou a zrazu pošle e-mail, kde chce údaje platobnej karty, je to podozrivé
- Prihlás sa, over, zadaj: Banky ani iné inštitúcie takéto informácie od klientov nežiadajú. Jediný bežný spôsob overenia cez e-mail je zaslanie linkov, na ktoré síce treba kliknúť, no napríklad len overia novú registráciu užívateľa. Inštitúcie navyše príchod takýchto e-mailov dávajú vopred vedieť
- Platobná brána/Formulár: Niektoré e-shopy dnes stále posielajú informácie o platbe do e-mailu, zvyčajne však hneď po dokončení objednávky. Nie je bezpečné klikať na nič, čo nepoznáš
- V e-maile je urgencia: Dôležité, Urgentné, Pozor! Takmer žiadna veľká inštitúcia takýmto spôsobom nekomunikuje a miesto toho volia veľmi oficiálny jazyk komunikácie
- Neuveriteľné situácie: Vyhral si v lotérii, Známy ti nechal dedičstvo v obrovskej výške! Aj keď by šlo o skvelú správu, treba ich brať s rezervou a poriadne si overiť, či ide o pravdivé správy.
Čo robiť, ak sa niekto stane obeťou phishingu?
Ideálne je na takéto pokusy nereagovať. Dáta ukazujú, že sa s nimi drvivá väčšina Slovákov stretáva viackrát do roka a akúsi imunitu tak už máme vybudovanú. Aj preto sú pokusy podvodníkov čoraz sofistikovanejšie.
Ak sa však predsa len necháš oklamať, odporúčame ti:
- urýchlene kontaktovať spoločnosť, za ktorú sa podvodník vydáva – problém ti pomôžu vyriešiť
- urýchlene kontaktovať tvoju banku, ak si niečo platil – problém pomôžu riešiť
- podvod nahlásiť polícii – ak si sa naň nachytal, pravdepodobne ide o sofistikovaný podvod a v ohrození sú aj ďalší
Najefektívnejšou ochranou je však prevencia, preto ti odporúčame pozrieť si tipy Tatra banky o tom, ako sa pred útokmi bezpečne chrániť.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vo veľkom ju používajú aj Slováci. Známa služba hlási vážnu bezpečnostnú chybu, toto musíš urobiť
Ľudia zúria a Microsoft ich ignoruje. Windows dostal najviac nenávidenú vec (+ako sa jej zbaviť)
POZOR: Pripraví ťa úplne o všetko a šíri sa „rýchlosťou svetla“. Jeden z najhorších vírusov vo veľkom terorizuje aj Slovákov (+na čo si dať pozor)
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
- 24 hod
- 48 hod
- 7 dní
-
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- VIDEO: Ľudí už nepotrebujú. Čína postavila diaľnicu pomocou AI robotov
- Každý ich miloval. TOP akčné filmy, ktoré čakajú pokračovania a ani si o tom nevedel
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
-
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
- ROZHOVOR s analytikom: Bitcoin by som teraz nekupoval. Prichádza úplne nová éra kryptomien
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Dojazd 700 km a na 80 % sa dobije za 10 minút. Európu ide dobyť nová značka, ukázala skvelý elektromobil
-
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
Vznikli úplne inak, ako sme si mysleli. Nová simulácia odhalila veľké tajomstvo Marsu
Z jednoduchého nástroja urobia génia. Apple chce zmeniť Siri na nepoznanie, toto všetko zvládne
Bombardujú našu planétu od pradávna. Vedci našli dôkazy slnečných výbuchov na nečakanom mieste
Hackeri si vzali na mušku Čechov a Slovákov. Zaútočili na 95 % firiem, vieme, ako sa chrániť
Odhalili šialené praktiky podvodníkov. Meta vymazala milióny účtov, snažili sa všetkých oklamať
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené