AKTUÁLNE: Slovák prišiel o 1800 € kvôli SMS, banka odmieta vrátiť peniaze, polícia mu nepomôže
Slovenské banky pravidelne upozorňujú na hrozbu tzv. phishingových útokov, ktoré ťa môžu obrať o poriadny balík peňazí. Väčšina z nás nad nimi pravdepodobne stále len mávne rukou. Regionálne MY Horná Nitra píše o mužovi, ktorý sa k svojim peniazom nedostal ani napriek reklamácii takéhoto prevodu.
„Prišiel mi mail, že mi budú dočasne pozastavené internetové služby, aby som si skontroloval, že čo bude ďalej,“ popisuje Prievidžan typický podvodný e-mail, ktorý v skutočnosti odoslal niekto iný, no tváril sa ako oficiálna správa z banky. Útočníci veľmi často používajú všetky logá a rovnaký font. Zvyknú ich však prezradiť preklepy zo strojového prekladu do slovenčiny alebo e-mailová adresa, ktorá býva iná, ako v prípade ostatných správ o tvojom účte.
MY Horná Nitra píše, že sa do svojho internetbankingu prihlásil, zistil však, že peniaze z jeho sporiaceho účtu boli presunuté na ten bežný. „Chybu“ však v tom momente neriešil a okno v počítači zavrel.
Malo mu byť jasné, že ide o podvod
Následne dostal dve SMS správy v angličtine: „Spozornel som, však nič nerobím, odhlásený som, tak aké kódy? Tak som sa do internetbankingu išiel prihlásiť znovu.“ Pri týchto pokusoch sa však už k svojmu kontu nedostal a bol odhlásený ako z webového prehliadača, tak aj z aplikácie banky vo svojom mobile. To naznačuje, že útočník už stihol zmeniť jeho heslo a ovládnuť účet.
Prievidžan následne volal na infolinku svojej banky, ktorá videla tri pokusy o prihlásenie, no aj dva finančné prevody, spolu v sumách vyše 1 800 eur.
„Všetko išlo do Ameriky. Pýtala sa ma, či som to robil ja. Povedal som, že nerobil, že ja sa neviem prihlásiť. Tak mi zablokovala kartu, účet, spísala reklamáciu,“ priblížil Jurenka pre portál denníka SME.
Neuspel, reklamáciu zamietli
Banka reklamáciu neuznala, pretože podľa jej vyjadrenia boli pri oboch transakciách zadané všetky bezpečnostné prvky. Tu sa však príbeh komplikuje a ukazuje, že nemuselo ísť len o čisto phishingový útok.
Pri ňom totiž útočníci do e-mailov vkladajú link, ktorý obvykle namiesto do tvojho internetbankingy smeruje na podvodnú web stránku s podobným dizajnom, kde v rámci formulára v nevedomosti zadáš svoje meno a heslo, no v skutočnosti ho odošleš priamo útočníkom.
Tí tak teoreticky dostanú možnosť prihlásiť sa k tvojmu účtu, no to už vo väčšine bánk dnes nestačí. Priamo pri prihlasovaní, respektíve najneskôr pri posielaní peňazí, banka zvykne vyžadovať aj tzv. 2-faktorovú autentifikáciu, obvykle napr. kód z SMS.
Ten podľa vyjadrení muža v článku prišiel aj jemu, avšak len na jeho mobil. Ako sa ku kódom dostal útočník na druhom konci Zeme?
Muž musel urobiť viac chýb
Poškodený musel na podvodnej webstránke v neopatrnosti zadať aj tento autentifikačný kód, no útočník musel čakať pri počítači a ešte predtým zadať získané meno a heslo – a následne do niekoľkých sekúnd aj kľúčový autorizačný kód z SMS. Zvláštne je však to, že mužovi prišli SMS-ky v angličtine.
Alternatívou mohol byť len prípad, kedy hacker získal aj prístup k jeho mobilu a SMS správam, čo však nemusí byť úplne vylúčené. Nedávno sme totiž upozorňovali na sériu škodlivých Android aplikácií, ktoré v mobile fungovali ako tzv. keylogger a zachytávali všetko, čo používateľ písal na obrazovke.
NEPREHLIADNI:
Tisíce Slovákov si na Android stiahli tieto nebezpečné appky. Tvoje bankové údaje sú ohrozené
Hoci článok na portáli SME nespomína konkrétnu inštitúciu, podľa mena hovorcu je jasné, že ide o VÚB banku. Tá bola spolu s ostatnými bankovými domami centrom spomínaných útokov, o ktorých informovala bezpečnostná firma ThreatFabric.
„Ak už klient klikol na internetový link v takomto e-maili či SMS, alebo tam dokonca poskytol spomínané údaje, je nevyhnutné čo najskôr oznámiť udalosť banke a vykonať zmenu prihlasovacích údajov, respektíve blokáciu platobnej karty,“ povedal Dominik Miša.
Poškodený tvrdí, že na žiadny odkaz v e-maili neklikal a kódy nezadával, útočník ich však nepochybne získal, musel tak teda urobiť buď na podvodnej stránke, alebo na tej oficiálnej s napadnutým mobilom. Zrejme nadobro tak prišiel o 1800 eur a v prípade, že naozaj má napadnutý svoj smartfón, nemusí to byť finálna hodnota.
Miša upozorňuje na základné pravidlo, podľa ktorého banky nevyzývajú klientov v e-mailoch na zadávanie osobných údajov a štandardne do nich ani nevkladajú link, ktorý by ťa na web banky automaticky presmeroval. Vždy je totiž istejšie, ak adresu banky do prehliadača zadáš sám, alebo si ju vyberieš v záložkách.
Doplnené 21. 12. 2021: Vyhlásenie VÚB banky k phishingovým útokom:
„VÚB patrí medzi najbezpečnejšie banky a má vyčlenené špeciálne tímy, ktoré sa venujú včasnej identifikácii hrozieb a následne aj dopadov phishinových útokov na klientov. To, či sa podvodníkom podarí získať peniaze, však závisí aj od primeranej obozretnosti klienta a jeho prípadnej rýchlej reakcie na podvod.
Banka totiž nikdy emailom nevyžaduje údaje od klienta, či už ide o prístupy do elektronického bankovníctva alebo údaje k platobným kartám z dôvodu odblokovania a takisto mu neposiela žiadne faktúry. V rámci osvety sa snažíme klientov upozorňovať, aby nikdy nereagovali na podozrivé e-maily alebo SMSky vyžadujúce zadanie údajov na internetovom linku – stránke internetového bankovníctva, aj keď na prvý pohľad pôsobiť dôveryhodne.
Podvodníci často na realizáciu transakcie totiž potrebujú nielen údaje do internet bankingu, ale aj údaje z platobnej karty. A taktiež pokus o realizáciu transakcie z ich strany musí vo väčšine prípadov klient potvrdiť. Ak už klient klikol na internetový link v takomto e-maili či SMS, alebo tam dokonca poskytol spomínané údaje, je nevyhnutné čo najskôr oznámiť udalosť banke a vykonať zmenu prihlasovacích údajov, resp. blokáciu platobnej karty.
Ak však klient navyše potvrdí transakcie takzvanou silnou autorizáciou alebo odovzdá aktivačný kód do mobil bankingu, je veľmi malá šanca, že svoje prostriedky ešte uvidí.“
Nepomohla ani polícia
Muž sa ďalej obrátil aj na políciu, odkiaľ prišla šokujúca odpoveď. „Po dôkladnom preskúmaní trestného oznámenia a vyhodnotení k nemu zabezpečených dôkazov vyšetrovateľ policajného zboru dospel k záveru, že v danom prípade nie je dôvod na začatie trestného stíhania,“ informovala Katarína Kuzmová, hovorkyňa Krajského riaditeľstva policajného zboru v Trenčíne podľa MY.
Hoci aj banka reklamáciu neuzná, je jasné, že muž bol obeťou hackerského útoku alebo podvodu, ktorý nepochybne spĺňa náležitosti trestnej zodpovednosti páchateľa. Polícii sa však zrejme do vyšetrovania online kriminality, navyše organizovanej zo zahraničia, zrejme nechce.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
PRIPOMIENKA Zvládneš ho aspoň na 15 bodov? Toto je najťažší KVÍZ o akčných filmoch, pri ktorom sa zapotia aj experti
NESMIEŠ PREHLIADNUŤ Dobyli Hollywood a žiarili na streamovacích službách. Tieto TOP filmy a seriály natáčali na Slovensku
Rozumie futbalu aj fyzike. Viac ako 100-tisíc ľudí si stiahlo kurióznu appku, je po slovensky a zadarmo
Ohrozených je skoro 400 000 áut. Vozidlám populárnej značky môže zlyhať dôležitý komponent
Pridali vytúženú funkciu, no odstrihli tisíce ľudí. Nový WinRar už nespustíš na týchto počítačoch
NAJČÍTANEJŠIE ZO STARTITUP
100-ročný profesor výživy odhalil 5 faktorov, ktoré nás oberajú o dlhovekosť
Takto živnostníci ušetria na daniach: Legálne tipy pre podnikateľov, vďaka ktorým nezaplatíš ani euro navyše (ODBORNÍČKA)
MIMORIADNE SHMÚ varuje: V tejto časti Slovenska by tehotné ženy a starší ľudia mali obmedziť pohyb vonku
MIMORIADNE: Na lyžiarskom svahu v Poľsku zomrel 13-ročný Slovák
Pri výbuchu plynu sa zranila jedna osoba. Na mieste zasahuje záchranársky vrtuľník
- 24 hod
- 48 hod
- 7 dní
-
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Kedysi boli sci-fi. Toto je TOP 8 technológií, ktoré sú dnes realita
- Európa je blízko k neobmedzenej energii. Západná mocnosť udržala jadrovú fúziu rekordných 22 minút
- Podobná vec sa nedávno stala na Slovensku. Netflix uviedol jeden z najočakávanejších seriálov roka
- Mŕtve galaxie sa začali prebúdzať k životu. Astronómovia nechápu, ako je to vôbec možné
-
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Stojí smiešne peniaze. Tento inteligentný hybrid prejde 1 200 km s minimálnou spotrebou
- Európa je blízko k neobmedzenej energii. Západná mocnosť udržala jadrovú fúziu rekordných 22 minút
- Čas plynie inak, než sme si mysleli. Zvláštny objav kvantovej fyziky nechal vedcov bez slov
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
-
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Majú zásoby 85 miliárd m³. Do Európy začne prúdiť nový zdroj plynu z prekvapivej krajiny
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Podmanil si divákov v 75 štátoch vrátane Slovenska. Drsný film dostal pokračovanie na Netflixe (TRAILER)
- Ľudstvo objavuje „nový svet“. V hĺbke 2 000 metrov našli mimoriadne vzácny zdroj energie
Môže za to najmä jeden faktor. Apple zvýšil cenu nového iPhonu, ten ďalší bude ešte drahší
Musk obvinil Bidena v citlivej veci. Európsky astronaut ho usvedčil z jasného klamstva
Oživili zabudnutý projekt. YouTube dostane novú aplikáciu, používateľov až tak veľmi nepoteší
Apple pridáva do svojich zariadení novú funkciu. Pomôže zefektívniť ich používanie
Slovenské projekty dostanú miliónovú podporu. Zamerajú sa na výrobu perspektívnej suroviny
NAJČÍTANEJŠIE ZO STARTITUP
100-ročný profesor výživy odhalil 5 faktorov, ktoré nás oberajú o dlhovekosť
Takto živnostníci ušetria na daniach: Legálne tipy pre podnikateľov, vďaka ktorým nezaplatíš ani euro navyše (ODBORNÍČKA)
MIMORIADNE SHMÚ varuje: V tejto časti Slovenska by tehotné ženy a starší ľudia mali obmedziť pohyb vonku
MIMORIADNE: Na lyžiarskom svahu v Poľsku zomrel 13-ročný Slovák
Pri výbuchu plynu sa zranila jedna osoba. Na mieste zasahuje záchranársky vrtuľník
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené