Evolúcia falošných kupujúcich. Takto odhalil Slovák nový spôsob podvodu zneužívajúci Bazoš.sk a Poštu
Phishingové podvody na útočiace na Slovákov a ich peňaženky sú čoraz častejšie. Polícia, banky či kuriérske spoločnosti na ne upozorňujú prakticky každý týždeň, no stále sa nájdu ľudia, ktorí naletia ako muž z okolia Nitry, ktorý prišiel o v 1800 € zo svojho bankového účtu.
Podvodníci pritom používajú stále rovnaký scenár. Pošlú ti e-mail alebo SMS, ktorá sa vydáva za správu od známej inštitúcie alebo firmy. Zvyčajne obsahuje upozornenie, že „musíš“ niečo urobiť, aby si sa dostal k svojmu účtu alebo zásielke.
Priložený link potom smeruje priamo na platobnú bránu či sfalšovaný web banky, kde v nevedomosti do formulára uložíš číslo svojej karty alebo prihlasovacie mená a heslá. Hacker ich potom zneužije na stiahnutie peňazí alebo prihlásenie sa do skutočného internet bankingu, kde si môže robiť čo chce, hoci to často vyžaduje ešte pár kódov z SMS správ. Aj tie však Slováci odovzdávajú bez toho, aby im niečo takéto prišlo podozrivé.
Náš čitateľ zdokumentoval ďalší podobný útok
Do redakcie FonTech.sk sa ozval Miroslav, ktorý bol naopak obozretný a včas rozpoznal podvod zneužívajúci zrejme najobľúbenejší inzertný portál Bazoš.sk a Slovenskú poštu. Všetko pritom začalo nevinne, keď sa rozhodol predať detské topánky.
Prostredníctvom aplikácie WhatsApp (ak ju používaš, tvoje bežné telefónne číslo z inzerátu je s ňou pravdepodobne previazané) ho kontaktovala osoba, ktorá o topánky prejavila záujem. Poslal nám screenshoty z celej komunikácie. V nej je hneď niekoľko bodov, ktoré by ťa mali okamžite upozorniť, že niečo nesedí.
Hoci útočník si dal veľa práce s profilovou fotkou rodiny (dokonca aj s malým dieťaťom, ktorému by sa topánky možno hodili), podozrivý je nesúlad českého telefónneho čísla s tým, že vraj býva v Čadci. Za zmienku určite stojí aj príliš formálny jazyk.
Ponuka, že záujemca zaplatí za doručenie a peniaze dostaneš vopred, je určite lákavá, no háčik spočíva vo vypýtaní si čísla platobnej karty, hoci prostredníctvom naozaj dôveryhodne vyzerajúceho webu pošty, ktorý je však kompletne skopírovaný.
Hoci je posielanie peňazí od inej osoby na tvoju platobnú kartu (namiesto toho, aby si kartou niečo platil ty, čo je v prípade predávania položky nezmysel) technicky možné, používa sa len vo výnimočných prípadoch. Prečo si útočník radšej nepýta tvoje číslo účtu? No, lebo to samé o sebe nedokáže nijako zneužiť.
NEPREHLIADNI:
Nepoučiteľní Slováci. Muž z východu prišiel o tisíce eur v dobre známom internetovom podvode
Ako vidno, falošný portál pošty okrem políčok pre zadanie čísla karty obsahuje aj pole pre dátum vydania a bezpečnostný CVC kód, čo je prvý nespochybniteľný dôkaz, že ide o podvod. CVC kód, číslo a dátum vydania totiž samé o sebe často stačia na zneužitie karty a preto ich nikde nazadávaj, ak si nemáš v úmysle platiť za produkt alebo službu napríklad z e-shopu.
Na prijímanie peňazí by ti dokonca stačilo odovzdať len číslo karty, zvyšok je zbytočný.
Vo WhatsApp komunikácii dostal nezmyselný link
„Portál pošty“ bol v toto prípade dosť dôveryhodný, no link smeroval na absolútne nezmyselnú adresu https://posta-sk.23846904.pw/track48881941.
Ako vidíš, doména vôbec nie je registrovaná na Slovensku, ale má koncovku .pw, ktorá patrí ostrovčeku Palau s necelými 18 000 obyvateľmi. Varovať by ťa mal aj nezmyselný zhluk čísel, namiesto domény ako je Posta.sk/(trackovacie číslo).
Chráň sa radšej zdravým rozumom
Okrem všeobecne zaužívaných pravidiel sa pri predávaní čohokoľvek môžeš chrániť aj zdravým sedliackym rozumom. Ak predávaš mobil alebo oblečenie, vždy môžeš preferovať osobné odovzdanie a prevzatie peňazí.
Osoby z druhého konca republiky, ktoré navrhujú dobierku alebo iné netradičné spôsoby platby, buď ignoruj, alebo presuň na úplný koniec zoznamu záujemcov. Preferovať tiež môžeš platbu na účet, alebo aspoň prostredníctvom overených služieb, ako je Paypal či Viamo.
Za čitateľský tip ďakujeme.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
POZOR: Až 6 bánk čaká masívna odstávka. Slovákom nepôjde takmer nič
Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
Bratislavu zmení na nepoznanie. Vieme, kedy by mohla po novej trati prejsť prvá električka
Nakúpiš v ňom 24/7 bez obsluhy. Obľúbený reťazec otvoril na Slovensku nový futuristický obchod
Black Friday na Slovensku: Nekalé praktiky a minimálne zľavy. Takto nenaletíš a ušetríš (TOP tipy)
- 24 hod
- 48 hod
- 7 dní
-
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- VIDEO: Ľudí už nepotrebujú. Čína postavila diaľnicu pomocou AI robotov
- Každý ich miloval. TOP akčné filmy, ktoré čakajú pokračovania a ani si o tom nevedel
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
-
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- VIDEO: Ľudí už nepotrebujú. Čína postavila diaľnicu pomocou AI robotov
- Každý ich miloval. TOP akčné filmy, ktoré čakajú pokračovania a ani si o tom nevedel
- Západné zbrane na Ukrajine sú až príliš moderné. Rusi našli spôsob, ako ich zneškodniť
- Na Slovensko dorazila najväčšia inovácia za roky. Vážení, takto vyzerá paušál budúcnosti
-
- Kotle a tepelné čerpadlá padnú do úzadia. Prichádza inovácia, ktorá ti môže kúrením zarobiť peniaze
- Výnimočný motor spasí elektromobily. Mercedes ukázal unikátny pohon, ktorý rozdrví trh
- Neexistuje iba Bitcoin. Toto je TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
- Je monštruózne v každom smere a Rusi nechápu. USA stavajú najväčšie lietadlo na svete
- Má skoro 2000-krát silnejšiu gravitáciu než Zem. Čína aktivovala zvláštne zariadenie (+na čo slúži)
Vznikli úplne inak, ako sme si mysleli. Nová simulácia odhalila veľké tajomstvo Marsu
Z jednoduchého nástroja urobia génia. Apple chce zmeniť Siri na nepoznanie, toto všetko zvládne
Bombardujú našu planétu od pradávna. Vedci našli dôkazy slnečných výbuchov na nečakanom mieste
Hackeri si vzali na mušku Čechov a Slovákov. Zaútočili na 95 % firiem, vieme, ako sa chrániť
Odhalili šialené praktiky podvodníkov. Meta vymazala milióny účtov, snažili sa všetkých oklamať
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené