Klikli sme na podvodný email a vyplnili sme bankové údaje. Čo sa stalo?

S takýmto podvodom sa môžete stretnúť aj vy.

Na webe TOUCHIT.sk pravidelne informujeme o všemožných podvodných emailoch a upozorňujeme na to, aby ste boli obozretní, čo máte kontrolovať a na čo si máte dávať pozor. Aj napriek tomu sme sa stali obeťou podvodného emailu aj my v redakcii.

Nenadarmo sa hovorí, že najslabším článkom každého zabezpečenia je človek. Či už ide o jeho nevedomosť alebo v našom prípade nepozornosť. Naša kolegyňa vybavovala viacero vecí súčasne, keď jej v schránke pristál email od akože ČSOB banky, ktorý vyžadoval prihlásenie do internet bankingu s cieľom potvrdenia osobných údajov.

Pokiaľ by ste aplikovali základné pravidlá kontroly (kto je odosielateľ emailu, kam smeruje odkaz z emailu, ako je napísaný text emailu), tak by ste okamžite identifikovali, že ide o podvod.

Podvodný email a stránka od akože ČSOB — Podvodný email od akože ČSOB obsahuje viacero vecí, ktoré vás upozornia na to, že ide o podvod – adresa odosielateľa, adresa odkazu, zlý preklad. Človek to však môže prehliadnuť, keď rieši viacero vecí naraz a nedáva pozor

Bohužiaľ, tým, že kolegyni pred pár dňami prišiel podobný a legitímny email od inej banky, v ktorej skutočne potrebovala potvrdiť osobné údaje (banky to zo zákona raz za pár rokov vyžadujú), tak bez rozmýšľania a automaticky klikla aj na odkaz v podvodnej správe, keďže si myslela, že ide o rovnakú situáciu.

Ako to už býva, podvodná stránka s akože prihlásením do internet bankingu je na nerozoznanie od tej skutočnej. Jediný rozdiel, ktorý som si všimol, keď som spätne analyzoval podvodný portál, je odlišné telefónne číslo na zákaznícku linku v ľavom hornom rohu – a samozrejme úplne iná webová adresa stránky.

Kolegyňa teda zadala prihlasovacie údaje – identifikačné číslo a PIN a čakala, až sa zobrazí obrazovka, ktorá žiada potvrdenie cez ČSOB SmartToken. Tento krok však nenastal. Namiesto toho sa zobrazila ďalšia stránka, ktorá vyžadovala zadanie údajov o platobnej karte. Tie už kolegyňa nezadávala, keďže jej bolo jasné, že sa stala obeťou podvodu.

Čo sa stalo ďalej?

Banky odporúčajú, aby, keď sa stanete obeťou takéhoto podvodu, ste ich okamžite kontaktovali. Kolegyňa sa preto chcela prihlásiť do svojho internet bankingu cez legitímnu stránku ČSOB, aby si zmenila PIN kód na prihlásenie. Jej účet v internet bankingu však už bol zablokovaný – hoci od zadania údajov na podvodnej stránke neubehla ani minúta.

O ďalšiu minútu už zvonil kolegyni telefón. Volali jej z ČSOB s tým, že zaznamenali potvrdenie zo SmartTokenu z Maroka a preto preventívne zablokovali jej účet. Ich systém to vyhodnotil ako potenciálne podvodnú aktivitu. Telefonicky si preto chceli overiť situáciu s kolegyňou, ktorá okamžite vysvetlila, čo sa stalo.

Banka si následne overila jej osobné a ďalšie údaje a nechala zablokovaný prístup do internet bankingu. V rámci predbežných opatrení jej zablokovali aj všetky bankové karty (a zároveň požiadali o vydanie nových), skontrolovali všetky transakcie na všetkých účtoch a aj prípadné čakajúce platby. Kolegyňa teraz musí osobne navštíviť banku, aby si internet banking odblokovala. Pozitívne však je, že podvodníci nestihli spraviť žiadnu finančnú škodu.

Na celej situácii je zaujímavá ešte jedna vec – podvodníci očividne poznajú spôsob, ako prekonať dvojfaktorové zabezpečenie (niektorých) bánk. Kolegyňa nedostala žiadnu požiadavku na potvrdenie prihlásenia cez ČSOB SmartToken a pritom v banke takéto potvrdenie zaznamenali.

Pozitívne však je, že banka dokázala prístup podvodníkov zaznamenať a účet okamžite zablokovala. Kolegyňa mala v tomto smere šťastie. Nedá sa však na to spoliehať a očakávať, že to tak bude pri každom útoku podvodníkov.

Preto nezabúdajte na opatrnosť – rovnako, ako sa pozriete doľava a doprava, predtým, ako prejdete cez prechod pre chodcov, si skontrolujte email odosielateľa a odkaz, na ktorý odkazuje link v správe, predtým, ako naň kliknete.