AKTUÁLNE: Na Slovensko dorazil brutálny online podvod. Môžeš prísť o peniaze! Ak máš auto, si v ohrození aj ty
Na Slovensko dorazil nový online podvod, ktorý ťa môže zastihnúť na nečakanom mieste, na parkovisku.
Natrafiť dnes na online podvod je nesmierne jednoduché. E-mailové schránky nám zaplavujú podvodné správy, telefonujú nám útočníci vydávajúci sa za pracovníkov bánk či iných inštitúcií a nehovoriac o tom, že čoraz častejšie môžeme naraziť aj na podvodné webové stránky.
Jedným z nových trikov, ako sa útočníci snažia dostať k našim peniazom, je prostredníctvom falošných QR kódov. Mnohí ľudia si myslia, že QR kódy sú bezpečnejšie než klasické URL odkazy. Nie je to však tak. Nebezpečné je hlavne to, že množstvo automatických systémov, ktoré detegujú podozrivé webové stránky, QR kódy nedokáže analyzovať.
Najnovší typ podvodu je o to zákernejší, že môže na teba udrieť na skutočne nezvyčajnom mieste, na parkovisku. Možno sa teraz pýtaš, ako ťa tam môže niekto okradnúť.
Pozor na QR kódy, ktoré skenuješ
V minulosti sme upozorňovali na podvod, pri ktorom útočníci zneužívali parkovacie automaty, aby sa dostali k peniazom obetí. Tento útok najprv udrel ďaleko za našimi hranicami. Nedávno sa objavil v susednom Česku a najnovšie dorazil aj na Slovensko, upozorňuje Tomáš C. na sociálnej sieti YouTube, ktorý zdieľal video z Bratislavy. Treba ale podotknúť, že na obdobný podvod môžeš naraziť aj v iných končinách našej krajiny.
Podvod funguje tak, že útočníci prelepujú regulárne QR kódy falošnými. Ak takýto kód naskenuješ, presmeruje ťa na podvodnú stránku, ktorá imituje originálny web parkovacej služby. Bohužiaľ, ak si danú službu predtým nepoužil alebo ju jednoducho nepoznáš, môžu ti drobné nezrovnalosti na webe ľahko uniknúť. Na to sa spoliehajú útočníci.
Neprehliadni
Takto navrhnutý falošný web od teba väčšinou pýta citlivé údaje, najčastejšie číslo platobnej karty, dátum exspirácie a CVV kód. Ako tieto údaje zadáš, útočník ich okamžite získa a môže ti vybieliť bankový účet.
Tento typ útoku je mimoriadne účinný práve na parkoviskách, kde sa ľudia ponáhľajú, sú roztržití a chcú si čo najrýchlejšie vybaviť platbu.
Ako rozpoznať, že ťa QR kód zaviedol na podvodný web
Všímaj si preto vždy, či QR kód na automate nebol nejakým spôsobom manipulovaný, napríklad prelepený. Ak sa po naskenovaní dostaneš na web, skontroluj si URL adresu, či ide naozaj o regulárnu adresu služby. Útočníci totiž často používajú rôzne subdomény alebo zahraničné domény, ktoré sa môžu na prvý pohľad zdať dôveryhodné. Tiež by si si mal skontrolovať, kto prevádzkuje web a samotný parkomat. Môžeš na to použiť napríklad službu who.is, ktorá je dostupnou zadarmo.
Okrem toho, ak platíš na neznámom mieste, odporúčame ti používať virtuálne platobné karty. Ak aj naletíš, útočník nezíska reálne údaje tvojej karty, ale len údaje virtuálnej karty, ktorá má krátku platnosť a nastavené limity, čím minimalizuješ možné škody.
Komentáre