Podvodné telefonáty: Ako rozpoznať, že vám volá podvodník? Keď zaznejú tieto slová, hovor zrušte!
V posledných mesiacoch sa roztrhlo vrece s podvodnými telefonátmi. Čo majú tieto hovory spoločné a kedy by ste mali telefonát hneď zložiť?
Podvodníci neustále hľadajú nové spôsoby, ako sa dostať pod kožu nič netušiacej obeti. Najčastejšie za týmto účelom využívajú kontaktovanie obete prostredníctvom SMS alebo e-mailom. Čoraz častejšie sa ale môžeme stretnúť aj s podvodnými telefonátmi. Odborne sa tento útok volá vhishing. Ako už asi tušíte, tak je odvodený od slova phishing, kedy útočník rozošle veľké množstvo falošných správ a čaká, kto sa chytí. V tomto prípade ale aktívne oslovuje ľudí.
Na vhishingu je najnebezpečnejšie to, že na prichádzajúci hovor reagujeme prakticky vždy, zatiaľ čo podvodné správy mnohokrát odignorujeme. Zároveň telefonát môže prísť v čase, kedy jednoducho nemáme kapacitu, aby sme si overili tvrdenia, ktoré v rozhovore odznejú. Rovnako aj ľudia majú tendenciu povedať viac vecí niekomu do telefónu, ako ich odoslať cez správu.
Mohlo by sa zdať, že odhaliť tento typ podvodu je jednoduché, no nie je to pravda. Dôkazom toho sú pomerne početné prípady, kedy ľudia pomocou dômyselnej technicky volajúceho, prišli o nemálo peňazí. Taktiež treba prízvukovať, že náchylní na nachytanie nie sú len seniori, ale aj mladí. Za všetko hovorí prípad 23-ročnej ženy, ktorá poslala peniaze falošnému policajtovi, ktorý s ňou komunikoval.
Ako podvodníci vedia, komu volajú?
Môže sa zdať, že keď vám niekto volá a osloví vás menom, tak je pracovníkom inštitúciu, pod ktorej hlavičkou sa predstavil. Databázy s číslami a menami, hoci nie sú voľne dostupné, tak bohužiaľ, kolujú kybernetickým priestorom.
Dostali sa vaše údaje na verejnosť?
Útočníci sa k ním môžu dostať napríklad prostredníctvom únikov dát z firiem. Máloktorá spoločnosť sa rada pochváli tím, že jej systémy boli napadnuté. Rovnako treba povedať, že aj operátori obchodujú s našimi dátami, keď ich ale sprístupnia tretej strane, tak nemajú reálne pod kontrolou, čo sa s nimi deje. V neposlednom rade, mnohokrát i my sami odovzdáme tieto údaje v nevedomosti útočníkovi. Môže sa tak stať napríklad potom, ako sa zapojíme do podvodnej súťaže. S týmito dátami následne útočníci aktívne pracujú. Nezabudnime i na to, že v našich profiloch na sociálnych sieťach často uvádzame aj kontaktné údaje vrátane mobilného čísla. Pre útočníka nie je preto nič jednoduchšie, ako si toto číslo pozrieť a spojiť ho s vašim menom.
Neprehliadnite
Aké sú typické znaky podvodného hovoru?
Zbystrieť by ste mali najmä v prípade, ak vám volá zástupca nejakej firmy a pýta sa napríklad na osobné údaje, ktoré ste už spoločnosti v minulosti odovzdali. Je to akoby sa vaša matka pýtala na vaše meno.
Mnohokrát títo útočníci naliehajú na to, aby sme vykonali nejakú akciu. Častými argumentami, aby nás prinútili konať, sú tvrdenia, že musia zastaviť odchádzajúcu platbu, verifikovať nejakú transakciu a podobne. Za týmto účelom môžu hovoriť i to, že vám na mobil poslali SMS správa s kódom, ktorý potrebujú vedieť, aby vykonali nejakú akciu alebo overili vašu identitu. V skutočnosti ale pomocou tohto triku môžu verifikovať napríklad platbu cez SMS.
V minulosti podvodníci vyvolali aj v mene technickej podpory spoločnosti Microsoft, kedy tvrdili, že identifikovali vo vašom Windows počítači vírus a volajú vám, aby vám ho pomohli odstrániť. Akonáhle by ste im ale povolili prístup do vášho zariadenia prostredníctvom špeciálneho softvéru, tak by vám ho zablokovali. K jeho odblokovaniu by došlo až po uhradení poplatku.
Mnoho podvodných hovorov začína aj tým, že volajúci sa opýta, komu sa dovolal. Následne, ako mu poviete meno, tak vás uistí, že volá správne.
Do útoku môže byť zapojených aj viacej osôb
Sofistikovaným útokom bol i podvod „Falošný bankár“, do ktorého bolo zapojených hneď niekoľko podvodných telefonistov. V tomto prípade útočníci boli dokonca schopní i maskovať mobilné číslo, aby vyzeralo, že vám volá banka. Preto nestačí sledovať len predvoľbu čísla prichádzajúceho hovoru, či je zo Slovenska alebo nie. Rovnako sa predstavovali aj menami reálnych zamestnancov banky. Útočníci tvrdili, že si niekto zobral na ich meno úver a potrebujú túto transakciu pozastaviť. Tak isto vyzvali obeť, aby navštívila pobočku banky. Medzičasom im ale zavolal falošný policajt, ktorý obeť uistil, že si skutočne niekto zobral na jeho meno úver. Následne bola obeť znova kontaktovaná falošným bankárom, s ktorým neskôr aj spolupracovala.
Základom je nezdieľať citlivé údaje
Metódy útočníkov sú pomerne prefíkané a z roka na rok efektívnejšie. Vo všeobecnosti preto platí, že by sme nemali s nikým zdieľať citlivé údaje a obzvlášť nie v situácii, kedy vám volá inštitúcia, ktorá potrebuje od vás informácie, ktoré ste jej už poskytli. V takejto situácii ide na 99% o podvod. Taktiež by sme nemali nikomu poskytovať svoje osobné údaje pod tlakom. Takéto skratové konanie býva najčastejším kameňom úrazu. V neposlednom rade vždy odmietnite inštaláciu softvéru do zariadenia.
Väčšina inštitúcií vrátane bánk, doručovateľských spoločností a ďalšie, svorne hovoria, že od svojich klientov nikdy nežiadajú citlivé údaje cez telefón a nepožadujú ani platby, či rôzne verifikačné kódy. Ak si ale nie ste istý tým, či ide o podvod alebo nie, radšej kontaktujte pobočku inštitúcie prostredníctvom oficiálneho čísla z webovej stránky inštitúcie, a opýtajte sa ich na vzniknutú situáciu.
Komentáre