Podvodné SMS správy sa na Slovensku vo veľkom šíria. Útočníci už dávno neposielajú len správy s gramatickými chybami. Moderné phishingové útoky dokážu napodobniť oficiálnu komunikáciu bánk, kuriérskych spoločností či štátnych inštitúcií. Ako tieto podvody fungujú a podľa čoho ich rozpoznáte skôr, než kliknete na nebezpečný odkaz?

Útočníci využívajú čoraz prepracovanejšie phishingové techniky. Posielajú zákernejšie podvodné SMS správy.

Pred niekoľkými rokmi bolo jednoduché podvodnú správu odhaliť. Dnes sa útočníci snažia vyvolať dojem, že komunikujú v mene dôveryhodných spoločností. Podľa dostupných správ sa najčastejšie vydávajú za banky, poštu, kuriérske služby alebo mobilných operátorov. 

Zneužili však aj meno polície. „Podvodníci rozposielajú správy, ktoré pôsobia ako oficiálna komunikácia od polície. Tieto SMS obsahujú odkaz na falošnú webstránku, ktorá sa snaží napodobniť vzhľad oficiálneho webu Ministerstva vnútra SR,“ uviedol hovorca Prezídia Policajného zboru Roman Hájek.

Dôvodom SMS je hlavne vymyslený dôvod pokuty.

„Polícia nikdy nezasiela výzvy na úhradu pokút prostredníctvom SMS správ. Ak ste dostali pokutu, informácia o nej vám príde riadne poštou do vlastných rúk,“ upozornil Hájek.

Odborníci odporúčajú pravidelne sledovať novinky zo sveta, ktoré môžu pomôcť ľuďom orientovať sa v aktuálnych online hrozbách.

„Hackeri z hackerských skupín sa pritom osobne nestretávajú. Väčšinou ide o distribuované skupiny na rôznych miestach, ktoré komunikujú len prostredníctvom vlastných fór,“ uviedol pre tnlive.sk Ivan Makatura, predseda Asociácie kybernetickej bezpečnosti.

Na poplach bijú aj telekomunikační operátori.

Zdroj: magnific.com

Ako funguje phishing cez SMS

Cieľ je jednoduchý – prinútiť obeť kliknúť na odkaz.

Typická správa môže obsahovať:

• Neúspešné doručenie zásielky
• Nezaplatený poplatok
• Zablokovanie bankového účtu
• Potvrdenie platby
• Aktualizáciu osobných údajov

Podvodníci sa snažia získať citlivé údaje. V mnohých prípadoch ide hlavne o informácie k internetovému bankovníctvu. Následne ich môžu použiť na neoprávnené prevody alebo výbery peňazí.

Prečo sú dnešné útoky úspešnejšie

Kyberzločinci využívajú psychologické metódy. Najčastejšie pracujú s tromi emóciami:

1. Strach

„Váš účet bude zablokovaný.“ Človek reaguje impulzívne a koná bez overovania.

2. Naliehavosť

„Potvrďte údaje do 24 hodín.“ Útočníci vytvárajú tlak na rýchle rozhodnutie.

3. Zvedavosť

„Máte novú správu“ alebo „Prišla vám zásielka.“ Ľudia prirodzene chcú zistiť viac.

Pozor na spoofing

Jednou z najnebezpečnejších techník je takzvaný spoofing.

Útočníci dokážu upraviť informácie o odosielateľovi tak, že sa podvodná SMS zobrazí v rovnakom vlákne ako legitímne správy od danej spoločnosti. Mnohí používatelia preto nadobudnú dojem, že ide o dôveryhodnú komunikáciu. V skutočnosti je to však podvod.

Rodičia a deti

Keďže podvodníci často využívajú emócie, skúšajú to aj na rodičovské city.

„Ahoj mami. Môj telefón je pokazený, mám nové číslo. Starý môžete odstrániť a nový uložiť. Môžete mi poslať správu cez WhatsApp.“

Na takéto podvody upozorňuje polícia. Správy pochádzajú zo zahraničného telefónneho čísla a obsahujú množstvo gramatických a štylistických chýb. Zrejme ide o strojové správy, ktoré sú produktom zahraničných organizovaných skupín. 

Päť pravidiel, ktoré vás ochránia

Ak vám príde podozrivá SMS, riaďte sa týmito zásadami:

1. Nikdy neklikajte na odkazy pod časovým nátlakom.
2. Všímajte si telefónne číslo, z ktorého SMS prišla.
3. Overte si informáciu priamo na oficiálnej stránke spoločnosti.
4. Neklikajte na skrátené alebo podozrivé URL adresy.
5. Nezadávajte údaje z platobnej karty cez odkaz z SMS.

Umelá inteligencia posúva podvody na novú úroveň

Bezpečnostní experti upozorňujú, že útočníci čoraz častejšie využívajú efektívnejšie aj umelú inteligenciu. Vďaka nej dokážu vytvárať gramaticky správne texty, personalizované správy a dokonca napodobňovať štýl komunikácie známych značiek.

Ostražitosť zostáva najlepšou obranou

Základný princíp phishingu sa nemení – útočníci sa snažia získať dôveru používateľa a prinútiť ho urobiť chybu. Pred každým kliknutím sa preto oplatí venovať niekoľko sekúnd overeniu informácie. Práve krátka kontrola môže rozhodnúť o tom, či ochránite svoje osobné údaje a peniaze.