Na Slovensku sa v poslednom období množia prípady zneužitia ľudí cez phishing, kedy podvodníci odcudzia prihlasovacie údaje obete do internet bankingu. Ľudí kontaktujú prostredníctvom e-mailov, no teraz sa začali hromadiť aj klamlivé telefonáty, upozorňuje polícia.

Aktualizované 25. júna 2021:

Po doterajších prípadoch vishingu (phishing cez telefón) upozorňuje Tatra banka v rámci svojho monitorovania phishingových útokov v bankovom sektore na ďalší vážny podvod, ktorý ohrozuje Slovákov. Podvodníci sa totižto najnovšie vydávajú za falošnú kriminálnu políciu v domnienke, že od ľudí vylákajú prístup k elektronickému bankovníctvu.

„Cieľom útočníka je u svojej obete vytvoriť pocit dôvery a naliehavosti. V súčasnosti útočník predstiera, že je kriminálna polícia a snaží sa od klienta získať dôverné informácie týkajúce sa jeho účtu a prihlasovacie údaje do elektronického bankovníctva.

Podvodník, aby pôsobil dôveryhodne, vykoná prepojenie na iné osoby, ktoré sa klientovi predstavia ako call centrum Tatra banky. V skutočnosti ide spolupracujúcich útočníkov, ktorí rozhodne nie sú zamestnancami banky. 

Banka ani polícia nikdy nežiada citlivé osobné a bankové informácie v telefonickej konverzácii. Telefónne číslo DIALOG Live vždy zadajte do mobilu sami, nikdy sa nenechávajte prepájať od iných subjektov,“ informuje vo svojom upozornení Tatra banka.

Vishingové podvody sú tak na Slovensku stále častejšie a po phishingu skúšajú podvodníci oklamať ľudí aj prostredníctvom telefonátov. Len prednedávnom pritom na obdobný podvod upozornila znova polícia na stránke Hoaxy a podvody – Polícia SR. Ľudí totižto môžu kontaktovať aj neznáme čísla, ktorými sa podvodníci vydávajú za pracovníkov bánk.

Klientom volajú dokonca zo slovenských čísel, pričom im ponúkajú rôzne bankové produkty za účelom zisťovania citlivých prihlasovacích údajov k bankovým službám a produktom. Bližšie sme sa tejto téme venovali v samostatnom článku.

Pôvodný článok zo septembra 2020:

Počet podvodných telefonátov narastá

Pojem phishing nie je pre podvodníkov neznámy ani na Slovensku. Cez klamlivé e-maily od Pošty až po nedávny prípad, kedy hackeri šírili dokonca falošnú webstránku internet bankingu George od Slovenskej sporiteľne prišli Slováci na podobných pokusoch už o státisíce eur.

Polícia SR varuje, že v poslednom čase zaznamenala nárast prípadov, kedy sú ľudia telefonicky kontaktovaní rôznymi „spoločnosťami“ s požiadavkou, aby poskytli svoje prihlasovacie údaje do internet bankingu, čo je klasický druh phishingu.

Svoje požiadavky zdôvodňujú podvodníci v telefóne pod rôznymi zámienkami a vydávajú sa napríklad za technickú podporu softvérových spoločností či prevádzkovateľov platobných prostriedkov. Akonáhle obeť svoje prihlasovacie údaje poskytne, príde o všetky peniaze na svojom účte.

Strážci zákona preto pripomínajú niekoľko základných znakov, ako vishing (voice phishing), alebo podvodný telefonát odhaliť. Páchateľ sa predstaví napríklad ako zamestnanec veľkej medzinárodnej IT spoločnosti a informuje ťa napríklad o tom, že máš zavírený počítač, pričom zároveň ponúkne pomoc s nápravou na to, aby získal prístup k žiadaným údajom.

Okrem toho často komunikuje iba v anglickom jazyku, prípadne zlou slovenčinou či češtinou a snaží sa pôsobiť nátlakovo. Polícia upozorňuje, že takýto telefonát treba čo najskôr prerušiť a kontaktovať svoju banku.

Kontrolovať treba aj text prijatých SMS správ z banky, najmä ak sú pomocou nich autorizované jednotlivé operácie. Cez tie sa hackeri snažili nedávno dostať aj k údajom z Facebooku.

V „hre“ sú stále populárne aj podvodné e-maily

Častým prípadom však býva aj kontaktovanie obete prostredníctvom klasického phishingového e-mailu, ktorý pôsobí ako zaslaný z vierohodnej inštitúcie, napríklad banky alebo pošty.

E-mail obeť zvyčajne vyzýva na zaplatenie či zrušenie platby, zvýšenie bezpečnosti alebo aktualizáciu údajov a odkazuje na stránku internet bankingu banky, prípadne platovú bránu, ktorá je však falošná a zadaním údajov k nim tak podvodníci získajú prístup.

Zobraziť celú galériu (2)

Freepik (Úprava redakcie)

Medzi ďalšie podozrivé znaky takýchto mailov je netypická adresa odosielateľa s nezvyčajnou príponou, text v cudzom jazyku alebo s gramatickými chybami či fakt, že danú službu inštitúcie nevyužívaš alebo neočakávaš žiadnu zásielku. Na takýto e-mail je dôležité nikdy nereagovať, kontaktovať svoju banku (v prípade, že hackeri napríklad využili jej falošný internet banking) a následne ho vymazať.

Pokiaľ sa staneš obeťou takéhoto podvodu, je možné po kontaktovaní banky požiadať príjemcu o vrátenie daných platieb, čo sa však v prípade, že ide naozaj o podvod, pravdepodobne nepodarí. Vtedy je dôležité obrátiť sa na políciu a nahlásiť aktivitu podvodníkov aj formou trestného oznámenia.