POZOR! Telefonický podvodník to na nás skúsil s novou fintou, s akou sme sa ešte nestretli. Na toto sa pripravte!
Telefonický podvodník sa vydával za pracovníka e-shopu. Vedel o našej objednávke, ktorá nám neprišla včas. Šikovným trikom od nás získal všetky potrebné informácie.
Natrafiť na podvod v online priestore nie je vôbec náročné. Stretnúť sa s nejakou formou podvodu môžeme prakticky každý deň. Najčastejšie sú to falošné e-maily či SMS správy, ktoré nabádajú na to, aby sme na phishingovej stránke vyplnili citlivé údaje. Nemenej časté sú ale aj podvodné hovory. Napríklad telefonáty od falošných policajtov či údajných pracovníkov bánk. Tentokrát sme sa stretli ale s novým a hlavne prepracovaným podvodom, kedy nám volal údajný zamestnanec e-shopu, v ktorom sme spravili niekoľko dní dozadu nákup.
V uplynulých dňoch sme sa stretli s prepracovaným podvodom, kedy útočník vedel, čo sme si kúpili v jednom z internetových obchodov vrátane toho kedy. Nie, nedostal so do databázy e-shopu a nešlo ani o podvodný obchod. My sme mu údaje odovzdali a to dobrovoľne. Ale ako nás nachytal?
Útočníci prišli s prepracovaným podvodom
Využil na to šikovnú fintu. V rámci sociálnych sietí sme členmi skupiny viacerých stránok. V rámci nich zverejnil príspevok, kde požadoval vyplnenie krátkeho dotazníka, ktorý sa dotýkal online nakupovania. Útočník sa prezentoval ako študent vysokej školy a vzhľadom na to, že téma nás zaujímala, tak sme rozhodli dotazník vyplniť. Dokonca aj samotný profil vyzeral vierohodne. Boli na ňom príspevky ako na každom inom. Fotografie z dovolenky, koncertov, komentáre od reálnych ľudí a podobne. Profil jednoducho vyzeral ako bežný profil študenta a nič nenasvedčovalo tomu, že ho spravuje útočník. Dokonca aj história účtu siahala niekoľko rokov dozadu. S najväčšou pravdepodobnosťou bol tento účet ukradnutý útočníkom a následne zneužitý.
Samotný prieskum sa venoval téme online nakupovania a nákupnému správaniu. Bolo vidieť, že útočník si s ním dal skutočne záležať. V jednej z otázok sa útočník pýtal na posledný nákup, kde sme ho realizovali, a čo sme si kúpili. Vrátane toho, či nám bol tovar doručený včas, ako sme si to predstavovali a ako to bolo prezentované obchodom.
Dokonca nepožadoval od nás ani žiadne citlivé údaje. Všetko vyzeralo v poriadku. Na konci dotazníka bola ale možnosť zdieľať s údajným študentom kontaktné údaje, aby nám mohol neskôr zdieľať výsledky prieskumu. Ide o bežný postup. Zadali sme e-mailovú adresu, lebo nás táto téma zaujímala. Práve tu sme urobili chybu, že sme zdieľali e-mail. (Pravdepodobne) pomocou neho sa útočník dopracoval k nášmu mobilnému číslu, ktoré si vyhľadal na internete. Tento moment totiž slúžil ako „filter“.
Neprehliadnite
Potom nám zavolal telefonický podvodník
Niekoľko dní na to, ako sme vyplnili tento dotazník, zavolal nám údajný pracovník e-shopu, ktorý sa ospravedlňoval, že nám nebol doručený tovar včas. Vysvetľoval nám vzniknutú situáciu, že neprešla riadne platba, a preto nebola objednávka spracovaná hneď, ako prišla. Ďalej sa nás dopytoval, či sme tovar už dostali, a či sme s ním spokojný. Následne v rámci komunikácie uviedol, že ako pozornosť obchodu, by nám rád ponúkol zľavu na ďalší nákup alebo darček za zvýhodnenú cenu, konkrétne za 1€ pričom darček mal mať hodnotu 33€, ktorý nám bude doručený kuriérom na druhý deň. Samozrejme, ulakomili sme sa na darček.
Následne nás požiadal, aby sme zrealizovali platbu, a aby sme mu nadiktovali platobné údaje, aby mohol spracovať objednávku a poslať nám darček kuriérom. Uisťoval nás zároveň, že doručenie je zadarmo. Tu nám už bolo jasné, „ktorá bije“. Údaje z platobnej karty sme odmietli zdieľať. V ďalšom kroku na nás útočník začal vyvíjať tlak, že ak máme záujem o darček, tak to musíme vybaviť hneď. Neskôr si ho nebudeme môcť uplatniť.
Po pár minútach presviedčania, sme si povedali, že mu teda tie údaje budeme zdieľať. Samozrejme, zdieľali sme mu údaje z karty, ktorá neexistovala. Potom sme sa „čudovali“, že to nefunguje. Po pár minutách, keď sme sa nevedeli posunúť ďalej, tak nám navrhol, že nám pomôže s platbou, ale musíme si nahrať do počítača aplikáciu AnyDesk. Pre tých, ktorí nevedia, tak ide o aplikáciu, pomocou ktorej môžete ovládať počítač druhej osoby na diaľku. V tomto momente sme mu poďakovali, že nemáme záujem, a že vieme, že ide o podvod. Následne nám vynadal a hovor ukončil.
Komentáre