Od začiatku roka 2020 sme sa všetci začali viac používať digitálne technológie. Takto realizujeme náš nákup, pracujeme i študujeme cez internetové pripojenie.

Podstatné sa tak stali počítače, smartfóny ale aj tablety. Výsledkom však je, že kybernetickí podvodníci majú na ružiach ustlané. V tomto článku chceme upozorniť na možné riziká, pred ktorými sa treba mať na pozore.

Zistili sme, že váš počítač je zavírený! Ak nechcete prísť o všetko, tu je naša pomocná ruka

Pomerne často sa stáva, že vám útočníci zavolajú a predstavia sa ako zamestnanci servisného centra nejakej softvérovej firmy. Populárny je napr. Microsoft, ale počuli sme už aj o tom, že volali z Facebooku alebo z Google. Títo vás informujú, že vo vašom počítači zistili vírus, ktorý je nevyhnutné ihneď odstrániť. A navrhnú vám, aby ste si nainštalovali aplikáciu, cez ktorú sa dostanú do vášho počítača. Tak údajne budú môcť vyriešiť vás problém rýchlejšie.

V našom prípade nám volali akože z Microsoftu a nástojili, aby sme si nainštalovali TeamViewer (paradoxne nie Microsoft Remote desktop). Údajne takto vírus zadarmo odstránia. Detailnú reportáž praktík podvodníkov, ktorí sa vydávajú za technickú podporu Microsoftu, si môžete prečítať TU.

Vieme o tom, že mnohí ľudia tomu tlaku podľahli a sprístupnili prakticky celý počítač neznámym podvodníkom. Týmto spôsobom de-facto dali útočníkom do rúk najsilnejšiu zbraň. Je to niečo, ako keby ste hackera nechali sedieť samého za vašim počítačom a na dôvažok mu do ruky dali aj zošit z vašimi heslami. Podvodníci sa takto dokázali dostať aj k uloženým heslám v prehliadači, rovnako aj k platobným a prihlasovacím údajom do internet bankingu. Za pár hodín tak viacerí prišli o celé svoje úspory.

Dobrá rada – Microsoft ani iná známa softvérová firma sama nikdy nezavolá, aby vám pomohla s vírusovým problémom. Rovnako tak volanie z antivírusovej firmy v tejto veci je veľmi málo pravdepodobné. Ideálne je pri takýchto telefonátoch položiť a prípadne zavolať späť na kontaktné číslo danej firmy.

Veľmi podozrivé je, ak človek, ktorý vám takto volá nerozpráva čistou slovenčinou, resp. navrhne komunikáciu v angličtine. A určite naskočte na to, že jeho hlas bude vo vás vyvolávať pocit naliehavosti, že ak niečo neurobíte, hneď o niečo prídete. Takto to nefunguje.

Druhou možnosťou je, že útočník, ktorého ste pustili  na diaľku k vášmu počítaču zablokuje niektoré funkcie počítača alebo ešte častejšie zašifruje dáta. Následne od vás žiada výkupné a v tomto prípade to môže byť pokojne akceptovateľná suma. V okamihu, keď sa prihlasujete k internet bankingu si stále pripojený útočník počká na prihlasovacie údaje a skutočné výkupné si neskôr stiahne podľa vlastného uváženia.

Stáva sa tiež, že prichádzajúce volanie je naozaj na displeji vášho smartfónu označené ako volanie z Microsoftu alebo ešte častejšie z niektorej banky. Pamätajte na to, že tento údaj je editovateľný a útočník si sem môže doslova napísať čo chce. Ak je to volanie z banky a chcú po vás meno a heslo do internet bankingu, vedzte, že je to na 100 % podvod. Vaša banka dobre pozná vaše prihlasovacie meno a heslo na prístup k účtu nepotrebuje.

Na tento problém upozornila nedávno vo svojom blogu VÚB v súvislosti s používaním VIAMO.

Populárne kryptomeny

Kryptomeny sa za posledný rok stali veľmi populárne a to nielen medzi mladými. Je to istá forma zhodnotenia úspor, ak teda investujete v správnom čase a o svoje krypto-úspory sa systematicky staráte. Zároveň je to však aj živná pôda pre podvodníkov, ktorí sa zameriavajú hlavne na ľudí, ktorí s kryptomenami len začínajú. A tých je mnoho.

Sprostredkovatelia nákupu kryptomien (brokeri) naozaj pomáhajú a radia pri nákupe a predaji kryptomien. Len niekedy sa medzi nimi objavia aj čistokrvní podvodníci a tí sa pokúsia vylákať od vás pri investíciách peniaze. Najčastejšie používajú metódu phishingu. Hodia udičku a čakajú na správnu obeť. Útočník si pritom systematicky vytvára vzťah so svojou obeťou a príde čas, kedy zneužije jej dôveru.

Prebieha to takto: Dostanete od brokera ponuku na investovanie s tým, že on vám poradí, ako na to. Ohlási sa telefonicky, mailom ale populárne sú aj chatovacie aplikácie. Spoju ponuku podloží efektnými grafmi, celá jeho prezentácia bude pôsobiť presvedčivo a často je aj pravdivá. Presvedčí vás o tom, že hodnota kryptomien prudko rastie a je ten správny čas zhodnotiť vaše peniaze práve tohto formou.

Ak mu skočíte na lep, vytvorí vám konto na prístup do kryptopeňaženky. Podstatné je, že prístupové údaje budete vytvárať spolu, a teda meno a heslo bude poznať aj váš broker. Na začiatku vložíte do peňaženky istý obnos peňazí a sledujete, čo sa bude diať. Je veľmi pravdepodobné, že v tejto chvíli zarobíte, a teda dostanete chuť na ďalšiu investíciu. K tomu vás bude podvodník aj motivovať. Táto etapa môže trvať týždne ale aj celé mesiace.

Radikálna zmena nastane vtedy, ak bude v peňaženke dostatočne zaujímavý obnos peňazí. V tejto chvíli váš broker-podvodník presmeruje potvrdzovací mail pri zmene hesla na svoj, heslo zmení a peniaze prevedie na svoj účet. Viac o ňom nebudete počuť.

Dobre radíme: Ak naozaj neviete ako si založiť krypto-peňaženku (je na to návod), overte si, že váš sprostredkovateľ naozaj pracuje pre dôveryhodnú spoločnosť. Nezabudnite na dvojfaktorové zabezpečenie, aby ste všetky zmeny videli aj na vašom mobilnom telefóne a pri neodôvodnenej zmene konajte ihneď.

Pozor na inzertné portály

Ľudia radi predávajú a nakupujú na inzertných portáloch a to si všimli aj podvodníci. Objavili sa tak falošní kupujúci, ktorí dokážu podvodom získať peniaze od nič netušiacich inzerentov.

WhatsAppZdroj: Samuel Hindy / TOUCHIT

WhatsApp. Zdroj: Samuel Hindy / TOUCHIT

Takýto kupujúci sa vám potom ozve najčastejšie cez Whatsapp. Prejaví záujem, chce ho hneď kúpiť ale nie je z toho mesta, kde ste vy. Preto chce po tovar poslať kuriéra. A nastáva chvíľa pravdy -zašle vám link s formulárom, kde máte vyplniť číslo svojej kartydátum exspirácie a ochranný kód. Údajne preto, aby vám mohol hneď zaslať peniaze za tovar. Je zaujímavé, že mnoho ľudí to naozaj urobí.

Útočník sa snaží cez návnadu vylákať od obete citlivé informácie. Bežný kupujúci, však pri takomto prevode peňazí nepotrebuje poznať údaje z platobnej karty predávajúceho. Na prevod mu plne postačuje IBAN. Ak mu však dáte CVV kód spolu s číslom karty a dátumom exspirácie, má všetky informácie na to, aby mohol cez vašu kartu nakupovať. Aj takéto maličkosti vie útočník využiť vo svoj prospech dostať sa k peniazom,“ dopĺňa Jozef Úroda z oddelenia bezpečnosti Tatra banky.

Ak máte nastavené dvojfaktorové potvrdzovanie platieb cez mobilný telefón, je to pre vás záchrana aj v tomto prípade. .

Dobrá rada: ak ste útočníkovi svoje údaje z karty poslali, zavolajte svoju banku a zablokujte kartu. Tiež vám odporúčame nastaviť si denné limity pri platbe kartou.

Zdroje: Tatra banka, VÚB

Prečítajte si aj:

Falošná technická podpora Microsoftu opäť útočí: Takto sa vás pokúsia okradnúť

Značky:

Ondrej Macko

Ondrej Macko
Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií.