Ako vyzerá typická podvodná SMS správa, prostredníctvom ktorej sa vám útočník snaží vybieliť bankový účet?!
Podvodníci majú milión príbehov, no rovnaký modus operandi. Učebnicovú podvodnú SMS viete poznať okamžite.
Hoci je pravda, že kyberzločinci neustále hľadajú nové spôsoby ako sa dostať k našim peniazom alebo citlivým dátam, „starý dobrý“ phishing a podvodné SMS správy sa stále držia na popredných priečkach kyberútokov.
Viaceré bezpečnostné spoločnosti upozorňujú, že počet podvodných SMS správ rastie a ročne dokážu kyberzločinci od obetí vytiahnuť desiatky tisíce eur. Zlou správou je, že aj napriek častej osvete sa stále nájde množstvo ľudí, ktorí na tieto podvody naletia, no dobrou správou je, že hoci sa obsah SMS správ môže z podvodu na podvod meniť, modus operandi útočníkov ostáva väčšinou rovnaký. V praxi to znamená, že sa príbehy menia, no s trochou informovanosti môžeme okamžite rozpoznať základné charakteristiky podvodnej SMS správy. Nižšie vám ukážeme, ako vyzerá typická podvodná SMS, cez ktorú sa vám niekto pokúša vybieliť účet.
Správa je neočakávaná
Základom dobrej podvodnej správy je to, že príde nevyžiadane. K vášmu číslu sa podvodníci môžu dostať rôznymi spôsobmi. S mobilnými číslami častokrát obchodujú dokonca aj operátori a ako sprístupnia mobilné číslo ďalej, tak nemajú kontrolu nad tým, čo s nimi robia ďalšie firmy. Tí však nemajú reálnu kontrolu nad tým, kto sa k nim dostane. Najčastejšie ale ide o náhodu, keď vám volá alebo píše podvodník. Zväčša využívajú robotov, ktoré náhodne generujú čísla. Ďalším spôsobom je, že sa hacker nabúra do databázy nejakej služby, ukradne dáta tisícov používateľov a tie následne predáva na hackerských fórach.
Keď sa však podvodník dostane k vášmu číslu, pokus o podvod sa môže začať. Jedného dňa vám z ničoho nič príde správa, ktorá na prvý pohľad vyzerá dôveryhodne a dôležito, čím sa dostávame k ďalšiemu bodu.
Maskovanie sa za oficiálne inštitúcie
Ak by vám prišla správa od Jožka Mrkvičku, v ktorej by vás žiadal o prispenie na nejakú zbierku, pravdepodobne by ste správu ihneď vymazali a nevenovali jej najmenšiu pozornosť. Vedia to aj podvodníci, preto sa častokrát vydávajú za oficiálne inštitúcie, napríklad pracovníkov banky, policajné orgány alebo Slovenskú poštu. Ak vám správa príde z neznámeho čísla, pokus o podvod môžete rozpoznať ľahšie, no dnes je čoraz jednoduchšie napodobniť reálne číslo inštitúcie. Obeť teda nemá predstavu o tom že správa v skutočnosti prišla od niekoho iného.
Neprehliadnite
Treba konať okamžite
Scenárov, ktoré môže podvodník použiť, je veľa. Buď vám pošle správu o zablokovaní bankového účtu, tvrdí že vám z účtu odchádzajú peniaze, alebo vás informuje o balíku, ktorý bude vrátený odosielateľovi, ak sa nezaplatí poplatok za doručenie. Každý scenár má však spoločného menovateľa, vyvoláva pocit naliehavosti.
Podvodníci vedia, že ak obeť vystrašia, môže konať zbrklo a tým sa dopustí chýb, ktoré by normálne neurobila. Pozor, podvodníci môžu ísť na to aj z druhej strany, pokúsia s vás nadchnúť úžasnou správou. Častokrát vám môže prísť aj správa o výhre, alebo o finančnom dare od „nigérijského princa“, hoci ten podvod už všetci dobre poznáme.
Základom tejto správy je presvedčiť obeť, aby rýchlo konala, inak príde o peniaze alebo premešká najvýhodnejšiu ponuku svojho života. Aby obeť nemusela zbytočne zabíjať čas, útočník je taký „dobrý“, že jej ponúkne spôsob ako situáciu rýchlo vyriešiť.
V SMS správe sa nachádza odkaz
Podvodníci v drvivej väčšine prípadov do správy vložia odkaz, cez ktorý si môžete nárokovať výhru alebo zaplatiť doručenie balíka a podobne. Po kliknutí na tento odkaz vás to zavedie na podvodnú stránku, na ktorej prakticky odovzdáte podvodníkovi vaše údaje na striebornom podnose.
Ak podvodník napodobňuje oficiálne inštitúcie, stránka môže pôsobiť veľmi dôveryhodne, niekedy dokonca ako presná kópia stránky napodobňovanej organizácie. Prezradiť ju však môže iná URL adresa, v ktorej podvodníci častokrát menia len jedno písmenko. Pri horších podvodoch si môžete všimnúť aj veľa gramatických chýb alebo bizarne znejúcich viet.
Ako nenaletieť podvodníkom?
Vyššie sme priblížili ako vyzerá typická správa podvodníka. Ak si všimnete jeden alebo viacero znakov, na SMS správu nereagujte. Banky, pošta či doručovateľské spoločnosti viackrát deklarovali, že v žiadnom prípade nežiadajú platbu cez SMS alebo e-mail či cez telefón. Za službu môžete zaplatiť na pobočke, priamo kuriérovi alebo pri prevzatí balíka z balíkomatu.
Rozhodne nikdy neklikajte na odkaz, ktorý vám v podvodnej SMS správe príde a neposkytujte osobné údaje nikomu, kto vás o ne žiada cez SMS alebo e-mail. V prípade akéhokoľvek podozrenia na správu nereagujte a overte si ju priamo u zdroja. Banka alebo iné inštitúcie už majú všetky potrebné údaje, preto neexistuje žiaden dôvod, prečo by si ich mali opäť pýtať. Ak by predsa len došlo k neočakávanej situácii, citlivé údaje vždy žiadajú na pobočke.
V prípade neistoty tiež môžete zavolať na oficiálnu linku podpory. Vo všeobecnosti sa odporúča, že ak máte čo i len malé podozrenie ohľadom SMS alebo e-mailu, situáciu si radšej overte.
Komentáre