Začiatkom mesiaca sme informovali o rastúcom počte prípadov emailového phishingu, ktorý sa na Slovensku vo veľkom šíri v mene známych spoločností. Našu redakciu odvtedy kontaktovalo viacero obetí podvodníkov. Oklamaní Slováci však pri sťažnosti v bankách nie vždy uspeli. S problematikou phishingových útokov sme preto obrátili aj na políciu SR. Ako pristupuje k phishingu emailom ruka zákona?

Slováci prichádzajú kvôli phishingu o stovky eur

S rovnakým prípadom nás kontaktoval čitateľ, ktorý dostal vierohodnú správu v mene WebSupportu. Email vo svojom obsahu žiadal o zaplatenie poplatku za predĺženie platnosti domény, ktorú reálne poškodený čitateľ vlastní. Podvodníci si v správe pýtali poplatok 7,98 €, no po zaplatení cez platobnú bránu strhli z účtu obete 100-násobne vyššiu sumu.

Nás čitateľ následne urýchlene kontaktoval banku, ktorú musel nakoniec navštíviť osobne. Po podaní reklamácie transakcie však nepochodil a banka jeho žiadosť zamietla.

Zobraziť celú galériu (2)

Podvodný email odosielaný v mene spoločnosti WebSupport.

Ako sme vysvetlili v predošlom článku, banky nemusia prevody autorizované cez bezpečnostné prvky ako 3D Secure reklamovať, nakoľko transakciu schválil samotný používateľ. Nami kontaktované banky však najčastejšie odporúčajú svojim zákazníkom, aby sa po zistení, že sa stali obeťami phishingového podvodu, čo najskôr obrátili na políciu, ktorá takéto prípady rieši ako trestný čin podvodu.

„Phishing napĺňa vo svoje podstate trestný čin podvodu, ktorý je vymedzený v § 221 zákona č. 300/2005 (Trestný zákon) ako úmyselné konanie pri ktorom niekto obohatí seba alebo iného na škodu cudzieho majetku tým, že uvedie niekoho do omylu alebo využije niečí omyl, a spôsobí tak na cudzom majetku malú škodu.

Za takéto konanie hrozí páchateľovi trestného činu trest odňatia slobody až na dva roky. Podvod sa radí do kategórie prečinov, pretože základná trestná sadzba za jeho spáchanie neprekračuje hranicu piatich rokov,“ informovala FonTech.sk hovorkyňa PPZ SR, pplk. Ing. Denisa Bárdyová.

Policajný zbor však postupy pri vyšetrovaní trestnej činnosti bližšie neprezradil, avšak v odpovedi pre našu redakciu potvrdil, že disponuje prostriedkami a má vytvorené špeciálne útvary, ktoré sa zaoberajú odhaľovaním a dokumentovaním takejto trestnej činnosti.

Banky majú právo reklamáciu podvodnej transakcie zamietnuť

Špecializované útvary potom môžu kontaktovať aj policajné zložky v zahraničí pri vyšetrovaní takýchto „dištančných“ deliktov, ktoré spočívajú podľa informácií prokurátora odboru legislatívy a ústavného práva z Generálnej prokuratúry SR, JUDr. Petra Sepešiho, aj v „neoprávnenom prevode prostriedkov z účtu poškodeného na iný účet neoprávneným získaním elektronického prístupu k účtu napr. prostredníctvom „phishingu“ alebo prelomením bankového systému zabezpečenia elektronického bankovníctva„.

Zobraziť celú galériu (2)

Freepik (Úprava redakcie)

V prípade phishingových útokov aj v mene známych slovenských spoločností však polícia taktiež potvrdzuje, že obete útokov sa nemusia domôcť svojich financií, ktoré neúmyselne odoslali podvodníkom. Banky pri vyšetrovaní takýchto trestných činov zväčša len poskytujú informácie o ochrane klientov a dôkazy potrebné pre vyšetrovanie.

„K akceptácii reklamácie platby (resp. platieb) klienta prichádza bankou iba zriedka, nakoľko všeobecne možno tvrdiť, že bankou nastavené bezpečnostné pravidlá a nastavenia sú dostatočnými pri prevencii podvodného konania formou phishingu,“ potvrdzuje vo vyjadrení pre FonTech.sk hovorkyňa Prezídia PZ SR.

Veľkým problémom sú pri phishingových útokoch práve prevody financií na účty podvodníkov v zahraničných bankách, čo výrazne sťažuje vyšetrovanie, ako aj šancu obete získať späť svoje peniaze. Podľa slov hovorkyne PPZ SR podvodníci v zahraničí často vyberú peniaze z takýchto podvodov priamo v banke alebo cez bankomat a získať ich späť je mnohokrát nemožné.

Zobraziť celú galériu (2)

freepik

Páchatelia však môžu financie previesť aj na ďalšie účty. Peniaze môžu byť obeti navrátené, avšak len v prípade, ak sa jedná o phishingový podvod, pri ktorom boli financie prevedené na bankový účet v rámci EÚ.

„V prípade včasného oznámenia podvodného konania policajnému útvaru, môže prísť k zablokovaniu podvodne odúčtovanej sumy na cieľovom účte. Takto blokované finančné prostriedky sú následne po uskutočnení určitých procesných krokov vrátené na odosielajúci účet. Toto však neplatí pokiaľ sú finančné prostriedky odoslané na bežné účty v krajinách mimo EÚ,“  dodala pre redakciu FonTech.sk hovorkyňa PPZ SR.

Podľa našich informácií polícia eviduje phishingové útoky na Slovensku, avšak štatistiky, či presný počet takýchto prípadov, nezverejňuje. Nie je preto známe, koľko ľudí doteraz bolo obeťami takéhoto konania podvodníkov. Počet prípadov však rozhodne nebude nízky a obete phishingu môžu naďalej pribúdať.

Ďalšie články:

• E-mailový podvod obral Slováka o 800 €. Banka reaguje, prečo mu nevrátila peniaze
• Slovensko hlási veľký rozmach podvodov, ktoré zneužívajú mená známych firiem. Ľahko ťa oberú o stovky eur
• Ohrozujú financie Slovákov: Falošné e-maily od Pošty si už pýtajú nový poplatok za balík
• Zákazníci WebSupportu pozor: Útočníci kradnú údaje kreditiek, zneužili aj web Tatrabanky
• Počas koronakrízy výhra miliardového grantu. Na Slovákov číha absurdný e-mailový podvod

Podvodníci sa vydávajú za známe firmy, zneužívajú ich e-mailové adresy aj weby

Podvodníci dokážu ľudí zmiasť práve vydávaním sa za známe spoločnosti, od ktorých dokonca kopírujú aj webové stránky. Falošné verzie webov sú mnohokrát takmer na nerozoznanie od originálov, čo môže viesť k ďalšiemu veľkému problému.

Zobraziť celú galériu (2)

Falošná stránka webhostingovej spoločnosti WebHouse. V porovnaní s oficiálnym webom firmy chýba podvodnej verzii logo psa. Zdroj: ESET

Pokiaľ sa totiž používateľ prihlási do podvodnej verzie stránky podobajúcej sa na web spoločnosti, ktorej služby využíva, môže takýmto spôsobom odovzdať páchateľom prihlasovacie údaje. Následne získajú podvodníci kontrolu nad účtom a pri podvodoch v mene webhostingových firiem aj nad doménou obete.

V aktuálnej situácii je preto najlepším opatrením prevencia a vysoká opatrnosť pri vybavovaní emailových správ, vďaka čomu sa môžu Slováci vyhnúť phishingovým útokom. Takéto emailové správy majú niekoľko spoločných znakov, ktoré ich často môžu odhaliť už na začiatku.

Znaky podvodných emailov pri phishingových útokoch:

• Emailové správy môžu obsahovať gramatické alebo štylistické chyby. Podvodníci sa často spoliehajú na prekladanie textu do jazyka obetí, ktorým správy rozosielajú.
• Pochybný obsah emailu, s ktorým sa predtým príjemca nestretol. (platí napríklad v prípade využívania služieb niektorej spoločnosti, ktorá pri komunikácii s klientmi využíva vlastnú formu správ a následne môže obeti prísť email v mene rovnakej firmy s podozrivo zmeneným obsahom)
• Phishingové emaily často od ľudí vyžadujú prihlásenie do účtu, „overenie“ hesla, či zaslanie osobných a citlivých údajov. Takýmto spôsobom môžu podvodníci získať prístup k rôznym účtom.
• Ak mail obsahuje odkaz na formulár/platobnú bránu, ktorá vyžaduje vyplnenie platobných údajov kreditnej karty. Podvodníci tak môžu získať údaje kreditky a odcudziť financie obete.
• Správy môžu obsahovať odkazy na falošné, no identicky vyzerajúce stránky služieb a firiem, kde sa má obeť phishingu prihlásiť. Podvodníci môžu v takom prípade získať všetky prihlasovacie údaje a prístup k používateľskému účtu.
• Odosielateľ vystupuje pod menami známych spoločností, samotný email môže byť odoslaný z inej zahraničnej emailovej adresy.