Slovákom opäť chodia falošné SMS správy, ktoré sa tvária ako komunikácia od kuriérskej spoločnosti. Podvod je nebezpečný najmä preto, že neprichádza ako očividne podozrivý e-mail z cudzej adresy. Objaví sa priamo v telefóne, často v konverzácii, kde už človek v minulosti reálne dostával správy o doručovaní balíka.

Na prvý pohľad vyzerá scenár jednoducho. Príde SMS s upozornením, že objednávka alebo balík bude vrátený do skladu a príjemca má čo najskôr vykonať potrebné kroky. V správe je priložený odkaz na stránku, ktorá sa vizuálne vydáva za GLS. V skutočnosti však nejde o oficiálnu doménu kuriérskej spoločnosti, ale o podvodný web.

Na fotke nižšie je vidieť správu s textom: „Vaša objednávka bude vrátená do skladu. Skontrolujte ju a vykonajte potrebné kroky čo najskôr.“ Odkaz smeruje na doménu glsgroupex.top. To je zásadný varovný signál. Oficiálna slovenská stránka GLS používa doménu gls-group.com, nie náhodnú doménu s koncovkou .top.

Redakcia FonTech

Falošná stránka kopíruje značku GLS a pýta si kartu

Po otvorení odkazu sa používateľ dostane na web, ktorý vizuálne napodobňuje značku GLS. Na stránke je modré rozhranie, veľké logo GLS a formulár s názvom „Platba poplatku za nové doručenie“. Podvodníci tvrdia, že na naplánovanie nového doručenia je potrebné zaplatiť servisný poplatok.

Suma je úmyselne nízka. Na screenshote je uvedený poplatok 0,79 €. Práve to robí podvod nebezpečným. Mnohí ľudia si povedia, že nejde o veľa peňazí, a preto formulár vyplnia rýchlo, bez overovania. Stránka následne žiada meno držiteľa karty, číslo karty, dátum expirácie a CVV kód. To sú údaje, ktoré útočníkom stačia na zneužitie platobnej karty alebo na pokus o potvrdenie ďalšej platby.

Redakcia FonTech

GLS Slovakia vo svojich bezpečnostných odporúčaniach upozorňuje, že počet internetových a e-mailových podvodov narastá a podvodníci zneužívajú meno GLS na zasielanie falošných správ. Spoločnosť zároveň uvádza, že ak človek dostane žiadosť o platbu, nemá ju akceptovať a pri vyhovení podvodnej platbe odporúča obrátiť sa na políciu.

Veľmi podobné varovanie má aj česká GLS. Tá priamo upozorňuje, že podvodné SMS môžu prísť z čísla, z ktorého býva príjemca bežne kontaktovaný počas doručovania balíka. Správa sa tak môže zobraziť ako ďalšia v existujúcej konverzácii. GLS CZ zároveň uvádza, že falošné SMS obsahujú odkaz na web, ktorý žiada údaje z platobnej karty, a že GLS neposiela žiadosti o dodatočné platby cez SMS.

Najväčší trik je pocit naliehavosti

Tento typ podvodu nefunguje iba cez falošné logo. Funguje cez stres. Správa tvrdí, že balík bude vrátený do skladu, a používateľ má konať čo najskôr. Útočníci tak vytvoria dojem, že ak človek hneď nezaplatí drobný poplatok, príde o zásielku.

Práve preto sú kuriérske podvody také úspešné. Ľudia dnes objednávajú z e-shopov často a mnohí naozaj čakajú balík. Podvodníci nemusia presne vedieť, čo si objednal. Stačí, že trafia moment, keď človek čaká doručenie, je v práci, v MHD alebo rieši viac vecí naraz.

Čo robiť, ak ti taká SMS príde

Neklikaj na odkaz zo správy a nevyplňuj údaje z karty. Ak potrebuješ riešiť zásielku, otvor si oficiálnu stránku kuriérskej spoločnosti ručne cez prehliadač alebo použi jej oficiálnu aplikáciu. Nikdy nekopíruj doručovací proces zo skráteného alebo zvláštneho odkazu v SMS.

Ak si stránku iba otvoril, no nič si nevyplnil, pravdepodobne sa nič vážne nestalo. Stránku zavri, správu vymaž a odkaz neposielaj ďalej. Ak si zadal údaje z karty, ale nepotvrdil platbu, okamžite kartu zablokuj v bankovej aplikácii alebo zavolaj banke. Ak si platbu potvrdil cez SMS kód alebo push notifikáciu, kontaktuj banku okamžite a povedz, že ide o phishing. Zároveň si ulož screenshoty a zváž podanie oznámenia na polícii.

Tatra banka vo svojom bezpečnostnom prehľade pripomína, že citlivé údaje, ako číslo karty, dátum expirácie, CVV/CVC kód, prihlasovacie údaje alebo autorizačné kódy, nemá človek nikomu poskytovať cez podozrivé odkazy či telefonáty.

Kuriérmi to nekončí. Podvodníci sa vydávajú aj za banku, políciu či NBS

Falošné kuriérske SMS sú len jedna časť problému. Podvodníci dnes čoraz častejšie pracujú s autoritou a strachom. Nevydávajú sa iba za doručovaciu službu, ale aj za banku, políciu alebo Národnú banku Slovenska.

NBS má k tejto téme vlastnú sekciu „Pozor na podvody“, kde upozorňuje na podvodné telefonáty. Útočníci sa môžu predstaviť ako „vaša banka“ a tvrdiť, že treba rýchlo poslať peniaze na bezpečný účet. NBS zdôrazňuje, že takýto účet neexistuje. Varuje aj pred falošnými pracovníkmi NBS, ktorí žiadajú údaje k účtu alebo karte. Národná banka Slovenska uvádza, že takýmto spôsobom ľudí nekontaktuje.

ChatGPT/TASR (úprava redakcie)

Spoločný znak týchto podvodov je nátlak. Pri kuriérovi ide o strach, že balík zmizne. Pri falošnej banke ide o strach, že prídeš o úspory. Pri falošnom policajtovi ide o autoritu a paniku. Cieľ je vždy rovnaký: aby si nekontroloval doménu, nevolal na oficiálnu linku a čo najrýchlejšie potvrdil krok, ktorý útočník potrebuje.

Najlepšia obrana preto nie je technická, ale mentálna. Ak správa alebo telefonát vyvoláva stres, náhlenie a žiada peniaze, kartu, heslo alebo kód, zastav sa. Nič nepotvrdzuj. Zavri stránku, zlož telefón a over si situáciu cez oficiálny kontakt. Pri podvodoch často nerozhoduje to, či človek pozná všetky typy útokov. Rozhoduje 30 sekúnd navyše, počas ktorých si povie: toto si najprv overím.

Čítajte viac z kategórie: Cyber