BezpečnosťSpravodajstvo

Podvodné SMS: Ako rozpoznať, že správa, ktorá vám prišla, je podvod? Ak vám príde takáto SMS, nereagujte a vymažte ju!

Podvodné SMS správy sú čoraz frekventovanejšie. Aké sú najčastejšie znaky falošnej SMS? Modus operandi je väčšinou rovnaký, no príbeh môže byť rôzny.

Hackeri ale aj online podvodníci neustále hľadajú nové spôsoby, ako sa obohatiť na úkor nič netušiacich obetí. Plynúcim časom sú ale čoraz dotieravejší a dokonca sa neboja i priamo komunikovať s potenciálnou obeťou. Častokrát volajú pod záštitou rôznych inštitúcií alebo posielajú SMS a e-maily. Modus operandi podvodníkov je väčšinou rovnaký, no mení sa príbeh. Ešte minulý mesiac sme sa pozreli na falošné hovory, dnes sa pozrieme na podvodné SMS a povieme si, čo majú tieto správy spoločné.

Ako podvodníci vedia, komu poslať SMS?

Ku kontaktom sa môžu podvodníci dostať rôznymi spôsobmi. S mobilnými číslami obchodujú napríklad aj operátori, no tí nemajú reálnu kontrolu nad nimi, ako ich odovzdajú tretej strane. Čoraz častejšie sa ale s mobilnými číslami obchoduje na hackerských fórach. Len nedávno sme napríklad upozornili na to, že na známom hackerskom fóre breached.vc, niekto predával takmer 500-miliónov mobilných čísiel WhatsApp používateľov. Alebo sme upozorňovali na podvodnú aplikáciu, ktorá zbierala mobilné čísla a kontakty v telefóne. Tých spôsobov je veľa. Najhoršie na tom je, že vaše číslo sa môže dostať k hackerom i potom, ako sa niekto cudzí, kto ho má uložené, stane obeťou útoku. Vedeli ste napríklad, že Facebook môže mať v databáze vaše číslo, hoci ste ho nikdy sociálnej sieti neposkytli? Tie najsofistikovanejšie útoky oslovujú obete i menom. K týmto informáciám sa útočníci najčastejšie dostanú pomocou rôznych únikov dát.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Rovnako treba uviesť, že častokrát v nevedomosti i sami odovzdáme útočníkovi číslo a ďalšie informácie. Mohli sme sa zapojiť napríklad do falošnej súťaže, kde sme zadávali kontaktné údaje.

Lidl_whatsapp_scam_1
Zdroj: Vosveteit/Printscreen

Ako môžu vyzerať podvodné SMS správy?

Ak by vám prišla SMS s obsahom, že máte prispieť na nejakú zbierku, pravdepodobne by ste správu odignorovali. Vedia to i útočníci. Preto najčastejšie využívajú aktuálne témy, alebo sa skrývajú za spoločnosti a služby, ktoré používame denne.

Vo väčšine prípadov požadujú od vás rýchlu reakciu. Môže ísť napríklad o uhradenie poplatku za doručenie balíka, lebo balík bol pozastavený a bude „vrátený“ odosielateľovi. Alebo v SMS môže byť uvedené, že musíte zastaviť odchádzajúce platby z vášho účtu, a preto vás podvodník žiada, aby ste sa prihlásili do internet bankingu a zastavili platby. V SMS správe vám uvedie odkaz, ktorý vyzerá na prvý pohľad ako regulárna webová adresa vašej banky, v skutočnosti ale ide o podvrh.

priklad podvodnej SMS spravy
Zdroj: Polícia SR (Facebook)

Nedávno útočníci napríklad posielali správy, v ktorých sľubovali príspevok na energie. Stačilo sa zaregistrovať na podvodnej stránke, ktorá vyzerala ako web Ministerstva financií SR. No v skutočnosti, kto sa registroval, odovzdal citlivé údaje útočníkovi.

Častými sú i podvody, kedy inzerujete nejaký tovar na inzertnom portáli a kontaktuje vás útočník s tým, že vám pošle peniaze na váš účet dopredu. No nežiada číslo účtu, ale údaje z vašej bankovej karty. Prípadne vás nasmeruje na falošnú stránku, cez ktorú máte vložiť číslo účtu, na ktorý má poslať peniaze. Mnohokrát útočníci posielajú alebo žiadajú verifikačné správy s príbehom, že ho potrebujú, aby mohli overiť vlastníctvo účtu, kam majú poslať peniaze. V skutočnosti ale realizujú platbu na svoj účet z vášho účtu, alebo prihlásia vaše mobilné číslo k platenej službe.

Pozor by sme mali dávať aj na podvodné súťaže, ktoré sú rovnako obľúbené. Mnohokrát potom, ako sa do nej zapojíme, tak bohužiaľ, útočník rozošle túto správu aj našim kontaktom v telefóne bez nášho vedomia. Spomínate si na „oslavu 50. narodenín Lidla“?

Scam spravA_lidl_whatsapp_1
Zdroj: Vosveteit

Čo majú teda falošné SMS správy spoločné?

Už asi ako tušíte, tak naliehajú na vás, aby ste konali ihneď. To je prvý znak toho, že ide o podvod. Človek v panike alebo eufórii urobí i to, čo by inak nespravil. Väčšinou tvrdia, že sa niečo deje, a je vo vašom záujme, aby ste bezodkladne konali. „Odchádzajú vám platby z vášho účtu?“, asi každý z nás spanikári a ide to riešiť. Mnohokrát sa pritom ani riadne nezamyslíme, čo práve robíme.

Hackeri obľubujú posielať falošné stránky, kde je potrebné vyplniť osobné údaje. Napríklad meno, mobilné číslo, adresu a neskôr i informácie, ktoré sú potrebné, aby vám napríklad poslali peniaze alebo výhru. No nepýtajú IBAN, ale údaje z bankovej karty. Preto sa vždy pozrite a riadne si overte, či stránka, na ktorú vedie link, je skutočne oficiálnou webovou stránkou inštitúcie, na ktorú sa máte dostať.

priklad podvodnej stranky
Zdroj: Slovenská pošta, príklad podvodnej stránky

Podvodníci okrem iného sú častokrát schopní maskovať svoje mobilné číslo, e-mailovú adresu alebo URL tak, aby vyzerala, že ju odosiela oficiálna inštitúcia. Útočník často požaduje, aby ste mu poskytli citlivé údaje. Najčastejšie ide o informácie z bankovej karty alebo verifikačné SMS správy.

Jednou z noviniek, ktorú hackeri objavili, je schopnosť odoslať SMS správu tak, aby ste ju mali v oficiálnom vlákne s inštitúciou. Pomocou tohto triku sa snaží útočník vo vás vyvolať pocit, že komunikujete s inštitúciou.

Rovnako časté sú i podvodné súťaže alebo oznámenia, že ste dačo vyhrali. Tieto súťaže spravidla sú nastavané tak, aby vyhral prakticky každý, kto sa do súťaže zapojí. Jedným z príkladov je i súťaž nižšie, kedy predajňa bicyklov prakticky rozdávala bicykle, ktoré boli poškrabané. Len pre zaujímavosť, do súťaže sa zapojilo cez 3,6-tisíc Slovákov!

podvodna sutaz_1
Zdroj: Vosveteit.sk / Printscreen podvodnej súťaže

Čo by ste nemali nikdy robiť?

Viaceré inštitúcie na čele s bankami a doručovateľskými spoločnosťami viackrát deklarovali, že nikdy nežiadajú platby cez SMS alebo e-maily, prípadne prostredníctvom telefónu. Svorne hovoria, že platby prijímajú len na pobočke, alebo do rúk kuriérovi, prípadne pri prevzatí balíka napríklad z balíkomatu.

Preto by ste nemali nikdy poskytovať osobné údaje a ani ďalšie informácie nikomu, kto vás o ne žiada cez SMS alebo e-mail. Obzvlášť by ste mali spozornieť, ak podvodník pýta tieto údaje napríklad v mene banky alebo inej inštitúcie, ktorá ich už má. Je to akoby sa vaša matka pýtala na to, ako sa voláte.

Takisto by ste nemali do zariadenia inštalovať aplikácie z neoverených zdrojov alebo z webových stránok. Tieto aplikácie neprechádzajú totiž žiadnou kontrolou a môžu byť nebezpečné. Vedeli ste, že niektoré aplikácie sú schopné nielen čítať obsah vo vašom telefóne, ale aj meniť nastavenia smartfónu alebo posielať SMS a telefonovať, či inštalovať ďalší softvér?

Rovnako sa vyhýbajte aj internetovým odkazom, ktoré vám prišli cez SMS alebo e-mail. Vo všeobecnosti sledujte URL adresu, na ktorú vás odkaz posiela. Záverom treba povedať, že ak si nie ste istý, či správa, ktorá vám prišla, je podvodná alebo nie, tak si vyhľadajte kontakt na oficiálnej stránke spoločnosti a zavolajte tam.

Pevne veríme, že článok bol pre vás užitočný a budeme radi, ak ho podporíte zdieľaním na sociálnych sieťach a pomôže tak niekomu, aby sa nenechal nachytať.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close