Vianoce a koniec roka sú pre mnohých doslova posvätným obdobím, avšak podvodníci sú aktívni aj vtedy.

Pokusy o internetové podvody neustávajú ani počas Vianoc a medzisviatočného obdobia. Jeden z aktuálnych sme zaznamenali práve dnes (29. 12.) na jednom z našich redakčných telefónov. Dostali sme naň esemesku, ktorá bola už na prvý pohľad podozrivá.

Ako odosielateľ bol totiž uvedený výraz SMSBump, čo je platforma pre zasielanie marketingových správ. Text esemesky bol stručný: „Do vasho uctu bol zaznamenany novy pristup, overte svoj ucet“. Nasledovala skrátená URL adresa.

Podvodné sms na vylákanie prihlasovacích údajovZdroj: TOUCHIT.SK

Hneď na tomto mieste je potrebné zdôrazniť, že na takéto podozrivé odkazy je najlepšie neklikať. My sme to urobili len preto, aby sme sa presvedčili, o akú formu podvodu ide.

Snaha vylákať prihlasovacie údaje

Odkaz nás presmeroval na portál, ktorý pripomínal prihlasovaciu stránku do George, teda internetbankingu najväčšej banky v SR, Slovenskej sporiteľne. Aj adresa sa snažila navodiť dojem, že ide o oficiálnu stránku, avšak boli v nej prehodené písmenká „goerge.slsp“ a jej zvyšok už jasne naznačoval, že ide o phishing.

To je forma podvodu, keď podvodníci vytvoria falošnú stránku, ktorá má pripomínať reálnu stránku banky či inej inštitúcie. Ak by sme však na tejto falošnej stránke zadali meno a heslo do nášho internetbankingu, dostali by sa do rúk podvodníkom.

Na stránke, kam smeroval náš odkaz, bolo možné zadať len prihlasovacie meno a heslo, všetko ostatné – kontakty, zmena jazyka, vyžiadanie zabudnutého hesla či jeho aktivácia boli len texty bez akýchkoľvek hypertextových odkazov, ktoré by niekam viedli.

Slovenská sporiteľňa upozorňuje na podvody

Snahy o podvody však môžu byť ešte sofistikovanejšie. Slovenská sporiteľňa na ne upozorňuje na svojej stránke s tým, že niekedy ide dokonca o telefonáty. „Volajúci sa predstaví ako zamestnanec banky a môže sa stať, že sa predstaví dokonca pod menom jej reálneho pracovníka, či dokonca zašle aj falošný identifikačný preukaz,“ odhaľuje priebeh podvodu Ján Adamovský, šéf bezpečnosti Slovenskej sporiteľne.

Tento typ podvodov sa pred časom objavil v Česku, kde ho nazvali Falošný bankár. V poslednom období zaznamenali desiatky prípadov s týmto scenárom už aj v najväčšej banke na Slovensku. Ako to celé funguje, sa dá vidieť aj vo videu.

Aj ČSOB či Slovenská pošta

Náš kolega dostal podobnú e-mailovú správu priamo cez Vianoce, 25. decembra. Podvodníci sa tentoraz snažili zneužiť meno inej veľkej slovenskej finančnej inštitúcie, ČSOB. Adresa, na ktorú odkaz viedol, je už ale nefunkčná.

No a do tretice, evergreenom je podvodný e-mail, ktorý má vyzerať ako od Slovenskej pošty a vyzýva na zaplatenie sumy za uloženie balíčka. Na tento podvod upozorňuje pošta priamo na svojej oficiálnej stránke a zdôrazňuje, že nikdy nepýta prostredníctvom e-mailov peniaze.

Podvod ČSOB a Slovenská poštaZdroj: TOUCHIT.sk

Pomyslenou prvou líniou obrany voči takýmto typom podvodov je opatrnosť a všímavosť na detaily, ktoré dokážu prezradiť, že ide o falošnú stránku. Môže to byť buď čudná URL adresa, zvláštna slovenčina v texte, snaha vyvolať pocit časovej tiesne a podobne.

Druhou líniou je dvojfaktorová autentifikácia, ktorá by dnes mala byť z hľadiska bezpečnosti samozrejmosťou. Ide o to, že keď sa napríklad do internetbankingu prihlásime meno a heslom, príde nám ešte potvrdzovací kód esemeskou na telefón.

V každom prípade treba mať na pamäti, že internet je do veľkej miery nebezpečné miesto a ostražitosť či zdravá nedôverčivosť je na mieste, hlavne keď ide o peniaze.

Prečítajte si tiež:

Značky:

Branislav Caban

Branislav Caban
Okrem technologických tém sa snažím prinášať aj tie so spravodajským nádychom a rôzne zaujímavosti. Moja e-mailová adresa je bcaban@touchit.sk.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.