AKTUÁLNE: Polícia upozorňuje na nový a prefíkaný podvod. Takto sa snažia online podvodníci pripraviť ľudí o peniaze!
Online útočníci sa snažia zneužiť osobné údaje zo sociálnych sietí s cieľom, aby sa dostali k vašim peniazom.
Podvodníci operujúci v online priestore sú nesmierne vynaliezaví ľudia. Bohužiaľ, svoje schopnosti využívajú nesprávnym spôsobom. Nedávno sme upozorňovali na podvodníkov, ktorí cez e-shopy predávajú takzvané mystery boxy, no v balení, ktoré posielajú, je bezcenný tovar. Spomenúť si môžeme ale aj na podvody s falošnou poštou, kedy vám príde SMS s tým, že vám nemohla byť doručená zásielka a na jej doručenie, musíte vykonať akciu, zväčša aktualizovať adresu doručenia vrátane platobnej karty.
Tých typov podvodov, ako sa útočníci snažia získať prospech na úkor obete, je ale viacero. Na jeden z najnovších podvodov upozorňuje aj polícia SR prostredníctvom sociálnej siete. Tento podvod je o to výnimočnejší, že útočník necieli priamo na vás, ale na vášho zamestnávateľa.
Takto sa online podvodníci snažia vybieliť bankové účty obetiam
Nie je žiadnym tajomstvom, že sociálne siete sú fenoménom dnešnej doby. Mnoho ľudí používa špecifické typy sociálnych sietí. Na zábavu napríklad Instagram, na pristupovanie k správam to môže byť Facebook, no na pracovné účely to často býva LinkedIn. Na tejto sociálnej sieti sa chválime našimi pracovnými skúsenosťami vrátane práce, akú máme. A práve tieto informácie zneužívajú útočníci vo svoj prospech. Pýtate sa ako?
Polícia vysvetľuje, že modus operandi tohto útoku spočíva v tom, že útočník sa vydáva za vás. Následne, ako útočník identifikuje vášho zamestnávateľa a mzdových pracovníkov firmy, tak si vytvorí falošný e-mailový účet vydávajúc sa za vás. V ďalšom kroku kontaktuje mzdovú pracovníčku s požiadavkou, že ste si zmenili číslo účtu, aby tam poslala mzdu. Samozrejme, ide o číslo účtu, ktoré patrí útočníkovi a nie vám.
„Upozornili ste nás na premyslenú snahu podvodníkov. Spočíva v tom, že si na sociálnej sieti LinkedIn nájdu profily zamestnancov konkrétnej firmy. Môže ísť o personalistov alebo mzdárov. Vďaka tomu pozná ich identitu a dokáže operovať s ich menami.
V konkrétnom prípade v mene konkrétnych zamestnancov žiadal personalistku o zmenu bankového účtu, kde sa posiela výplata. Našťastie mu nenaleteli. Prečo? Podvodník síce použil e-mailovú adresu, ktorá obsahovala meno zamestnancov, avšak bola zaregistrovaná na Gmaily a nie na firemnej doméne.
Rovnakým spôsobom môžu podvodníci žiadať mzdárky o splatenie fiktívnych faktúr, kde hrozí strata aj v miliónoch eur. Podobné prípady sme už zaevidovali v minulosti.“, opisuje modus operandi polícia.
Neprehliadnite
Polícia preto vyzýva, aby ste si dávali pozor na e-maily, v ktorých vás druhá strana žiada o zmenu rôznych údajov, zdieľanie citlivých informácií a podobne, či v adresách, z ktorých vám prišla požiadavka, nie sú preklepy.
„Buďte preto obozretní, všímajte si „preklepy“ v e-mailových adresách a keď ste si neistí, kontaktujte daného pracovníka telefonicky, aby ste si overili autenticitu emailu a jeho požiadavky, ktorá sa Vám zdá byť podozrivá.“
Komentáre