Neprejde snáď týždeň, čo slovenská polícia neupozrňuje na nový phishingový útok. Prakticky na dennej báze Slovákom chodia e-maily a SMS-ky, ktoré sa tvária ako oficiálne správy z bánk, prípadne najnovšie aj od Slovenskej pošty či dokonca kuriérskych spoločností.

Pri nich útočníci neopatrných ľudí vyzývajú na zaplatenie drobných súm „za doručenie“ fiktívnej zásielky, prípadne získavajú čísla platobných kariet. Ich zneužitie je síce nepríjemné, najmä v prípade, že banka odmietne reklamáciu a polícia nič nespraví, no takéto výbery podvodníkov zvyčajne aspoň narazia na limity, ktoré máš nastavené pri online platbách.

Zneužitie účtu v oficiálnom internetbankingu je katastrofa

Ešte násobne horší je prípad, kedy ťa hackeri cez phishing nalákajú na podvodnú stránku kopírujúcu dizajn internetbankingu tvojej banky a získajú kompletné prihlasovacie údaje. Takýmto podvodom sa teraz zaoberá aj polícia v Humennom.

Poškodený muž z obce Stakčín v okrese Snina prišiel konaním zatiaľ neznámeho páchateľa spolu takmer o 5000 eur, informovala TASR hovorkyňa prešovského krajského policajného riaditeľstva Jana Ligdayová.

Klasický scenár

Neznámy páchateľ mal poškodenému mužovi zaslať e-mail, v ktorom ho pod hlavičkou jednej z bánk a pod zámienkou vykonania potrebných zmien pri platbách ako majiteľa účtu vyzval na jeho aktiváciu. „Muž v presvedčení, že ide o e-mail z banky, potvrdil aktiváciu svojho účtu, čím bol presmerovaný na internetbanking, kde následne zadal svoje prístupové heslo, ako aj ID kód do internetbankingu,“ priblížila Ligdayová s tým, že predmetná banka ho neskôr prostredníctvom SMS informovala o vykonaní prevodov v sumách 1950 a 2800 eur.

Polícia vedie v prípade trestné stíhanie pre trestný čin neoprávneného vyrobenia a používania platobného prostriedku a pre trestný čin podvodu. „Zákon pri tomto trestnom čine stanovuje pre páchateľa trestnú sadzbu odňatia slobody až na päť rokov,“ doplnila hovorkyňa pre TASE.

Dávajte si pozor

Základné pravidlá ochrany proti podobným útokom sú pritom pomerne jasné a jednoduché. Rada číslo 1 hovorí o tom, že by si nikdy nemal klikať na e-mail „od banky“ priamo v tele správy, veľmi často totiž smeruje na podvodnú URL.

Istotou je vždy zadať správnu adresu do okna vyhľadávača manuálne, prihlásiť sa do svojho konta a až tam v správach od banky hľadať úlohy, ktoré máš vraj vyriešiť. Ešte istejšie je používať oficiálnu aplikáciu banky priamo pre Android alebo iOS, pri ktorej máš istotu, že na rozdiel od webu, nemôže byť sfalšovaná.

A ak už sa naozaj prihlasuješ cez web, vždy dvakrát skontroluj jeho adresu, či náhodou nejde o preklep alebo drobnú zmenu, ktorá však tvoj prehliadač namiesto oficiálnych stránok presmeruje úplne inam.