Phishingové podvody na útočiace na Slovákov a ich peňaženky sú čoraz častejšie. Polícia, banky či kuriérske spoločnosti na ne upozorňujú prakticky každý týždeň, no stále sa nájdu ľudia, ktorí naletia ako muž z okolia Nitry, ktorý prišiel o v 1800 € zo svojho bankového účtu.

Podvodníci pritom používajú stále rovnaký scenár. Pošlú ti e-mail alebo SMS, ktorá sa vydáva za správu od známej inštitúcie alebo firmy. Zvyčajne obsahuje upozornenie, že „musíš“ niečo urobiť, aby si sa dostal k svojmu účtu alebo zásielke.

Priložený link potom smeruje priamo na platobnú bránu či sfalšovaný web banky, kde v nevedomosti do formulára uložíš číslo svojej karty alebo prihlasovacie mená a heslá. Hacker ich potom zneužije na stiahnutie peňazí alebo prihlásenie sa do skutočného internet bankingu, kde si môže robiť čo chce, hoci to často vyžaduje ešte pár kódov z SMS správ. Aj tie však Slováci odovzdávajú bez toho, aby im niečo takéto prišlo podozrivé.

Náš čitateľ zdokumentoval ďalší podobný útok

Do redakcie FonTech.sk sa ozval Miroslav, ktorý bol naopak obozretný a včas rozpoznal podvod zneužívajúci zrejme najobľúbenejší inzertný portál Bazoš.sk a Slovenskú poštu. Všetko pritom začalo nevinne, keď sa rozhodol predať detské topánky.

Prostredníctvom aplikácie WhatsApp (ak ju používaš, tvoje bežné telefónne číslo z inzerátu je s ňou pravdepodobne previazané) ho kontaktovala osoba, ktorá o topánky prejavila záujem. Poslal nám screenshoty z celej komunikácie. V nej je hneď niekoľko bodov, ktoré by ťa mali okamžite upozorniť, že niečo nesedí.

Hoci útočník si dal veľa práce s profilovou fotkou rodiny (dokonca aj s malým dieťaťom, ktorému by sa topánky možno hodili), podozrivý je nesúlad českého telefónneho čísla s tým, že vraj býva v Čadci. Za zmienku určite stojí aj príliš formálny jazyk.

Ponuka, že záujemca zaplatí za doručenie a peniaze dostaneš vopred, je určite lákavá, no háčik spočíva vo vypýtaní si čísla platobnej karty, hoci prostredníctvom naozaj dôveryhodne vyzerajúceho webu pošty, ktorý je však kompletne skopírovaný.

Hoci je posielanie peňazí od inej osoby na tvoju  platobnú kartu (namiesto toho, aby si kartou niečo platil ty, čo je v prípade predávania položky nezmysel) technicky možné, používa sa len vo výnimočných prípadoch. Prečo si útočník radšej nepýta tvoje číslo účtu? No, lebo to samé o sebe nedokáže nijako zneužiť.

NEPREHLIADNI:
Nepoučiteľní Slováci. Muž z východu prišiel o tisíce eur v dobre známom internetovom podvode

Ako vidno, falošný portál pošty okrem políčok pre zadanie čísla karty obsahuje aj pole pre dátum vydania a bezpečnostný CVC kód, čo je prvý nespochybniteľný dôkaz, že ide o podvod. CVC kód, číslo a dátum vydania totiž samé o sebe často stačia na zneužitie karty a preto ich nikde nazadávaj, ak si nemáš v úmysle platiť za produkt alebo službu napríklad z e-shopu.

Na prijímanie peňazí by ti dokonca stačilo odovzdať len číslo karty, zvyšok je zbytočný.

Vo WhatsApp komunikácii dostal nezmyselný link

„Portál pošty“ bol v toto prípade dosť dôveryhodný, no link smeroval na absolútne nezmyselnú adresu https://posta-sk.23846904.pw/track48881941.

Ako vidíš, doména vôbec nie je registrovaná na Slovensku, ale má koncovku .pw, ktorá patrí ostrovčeku Palau s necelými 18 000 obyvateľmi. Varovať by ťa mal aj nezmyselný zhluk čísel, namiesto domény ako je Posta.sk/(trackovacie číslo).

Chráň sa radšej zdravým rozumom

Okrem všeobecne zaužívaných pravidiel sa pri predávaní čohokoľvek môžeš chrániť aj zdravým sedliackym rozumom. Ak predávaš mobil alebo oblečenie, vždy môžeš preferovať osobné odovzdanie a prevzatie peňazí.

Osoby z druhého konca republiky, ktoré navrhujú dobierku alebo iné netradičné spôsoby platby, buď ignoruj, alebo presuň na úplný koniec zoznamu záujemcov. Preferovať tiež môžeš platbu na účet, alebo aspoň prostredníctvom overených služieb, ako je Paypal či Viamo.

Za čitateľský tip ďakujeme.