V tomto texte boli použité materiály TASR.

Phishingové útoky na Slovensku opäť menia svoju podobu a sú čoraz sofistikovanejšie. Ministerstvo investícií, regionálneho rozvoja a informatizácie SR najnovšie upozorňuje na kampaň, ktorá kombinuje digitálne podvody s fyzickými prvkami. Útočníci pritom cielene zneužívajú dôveru ľudí v štátne inštitúcie a snažia sa získať citlivé údaje aj peniaze.

Rezort upozorňuje, že podvodníci vytvárajú falošné webové stránky, ktoré na prvý pohľad pôsobia ako oficiálne štátne portály. Napodobňujú dizajn aj komunikáciu úradov a snažia sa navodiť dojem legitimity. Medzi zachytenými príkladmi sa objavili domény ako platby-mvsr.sk či sk-slovensko.web.app, ktoré však so štátom nemajú nič spoločné. Cieľom je presvedčiť používateľa, aby zadal osobné údaje, potvrdil identitu prostredníctvom SMS kódu alebo vykonal finančnú transakciu.

Minister investícií, regionálneho rozvoja a informatizácie Samuel Migaľ upozorňuje, že útočníci dnes kombinujú viacero techník naraz. „Útočníci kombinujú digitálne nástroje s fyzickými prvkami, aby pôsobili dôveryhodnejšie a vytvorili na ľudí tlak. O to dôležitejšie je zachovať si obozretnosť a nič nerobiť unáhlene,“ uviedol.

Práve vytváranie pocitu naliehavosti patrí medzi najčastejšie taktiky. Používateľ má pocit, že musí konať okamžite, inak mu hrozí pokuta alebo iný problém. V takomto stave je výrazne náchylnejší urobiť chybu a poskytnúť citlivé informácie bez dôkladného overenia.

Novým prvkom aktuálnej kampane je takzvaný quishing, teda phishing realizovaný prostredníctvom QR kódov. Ide o techniku, ktorá reaguje na rastúcu popularitu bezkontaktných riešení a mobilných platieb.

QR kódy ako nový nástroj podvodníkov

Podľa MIRRI sa v Bratislave objavili prípady, keď útočníci umiestňovali na autá nálepky alebo letáky upozorňujúce na údajné dopravné priestupky. Súčasťou týchto materiálov bol QR kód, ktorý mal viesť na stránku s detailmi priestupku. Po jeho naskenovaní sa však používateľ dostal na podvodný web, kde bol vyzvaný na zadanie osobných údajov a úhradu pokuty.

Takýto prístup je mimoriadne nebezpečný, pretože kombinuje fyzický kontakt s digitálnym útokom. Používateľ má tendenciu dôverovať informácii, ktorú nájde priamo na svojom vozidle, a zároveň často bez rozmýšľania skenuje QR kód, ktorý považuje za legitímny.

Ministerstvo preto apeluje na zvýšenú opatrnosť. Používatelia by nemali skenovať neoverené QR kódy, najmä ak pochádzajú z neznámeho zdroja alebo sú súčasťou nevyžiadanej komunikácie. Rovnako dôležité je nezadávať osobné ani platobné údaje na stránkach, ktorých dôveryhodnosť si neoverili.

Kľúčovým krokom je kontrola webovej adresy. Oficiálne štátne služby používajú domény s koncovkami gov.sk alebo slovensko.sk. Ak stránka používa inú adresu alebo pôsobí podozrivo, ide o jasný varovný signál.

MIRRI zároveň odporúča, aby si ľudia akékoľvek výzvy na platbu overovali priamo u príslušnej inštitúcie. Aj krátke overenie môže zabrániť strate financií či zneužitiu identity. V čase, keď útočníci čoraz častejšie kombinujú online a offline taktiky, totiž platí jednoduché pravidlo. Opatrnosť je najúčinnejšou obranou.