Pri online podvodoch ľudia prichádzajú o veľké peniaze. „Rekordné čiastky siahajú do státisícov eur“, prezradila nám Polícia SR
Rozprávali sme sa na tému online podvodov s Políciou SR. Podvody v kybernetickom priestore pribúdajú z roka na rok a zdá sa, že tento trend bude pokračovať.
Pravidelne na našich stránkach informujeme o rôznych online hrozbách a podvodoch. Len pár dní dozadu sme upozornili na to, ako sa vyhnúť podvodným e-shopom a podozrivým ponukám obchodov. No falošné e-shopy nie sú jedinou hrozbou, ktorej čelíme v kybernetickom priestore. Často na nás útočia online podvodníci aj cez telefonické hovory, e-maily a podobne. V súvislosti s blížiacimi sa sviatkami sme sa dopytovali na problematiku online podvodov priamo Polície SR. Pozrite sa, aké sú stredy medzi podvodníkmi v kybernetickom priestore vrátane toho, na čo by sme si mali dať pozor.
Podvody pribúdajú ako huby po daždi. Počas sviatkov ich bude ešte viac!
Mohlo by sa zdať, že online podvodníci už vyskúšali všetko a nemajú nás ako nachytať. No nie je tomu celkom tak, prezradila nám hovorkyňa polícia pplk. Ing. Denisa Bárdyová spolu s kolegami. Obzvlášť opatrní by sme mali byť počas sviatkov. Dôvodom je, že podvodov je z roka na rok v kybernetickom priestore stále viac a najmä veľa ich pribúda počas sviatkov.
„Podvody v kybernetickom priestore z roka na rok pribúdajú. V minulosti sme pozorovali zvyšujúci sa trend kybernetickej kriminality, ktorý bol často zosilnený počas sviatkov. Počas Vianoc sa často zvyšuje počet phishingových útokov, kedy útočníci využívajú sviatočnú sezónu na oslovovanie ľudí prostredníctvom falošných ponúk, e-mailov alebo reklám.“, uviedla.
Podvodníci často na to, aby nadviazali kontakt s potenciálnou obeťou, používajú hneď niekoľko metód. Zatiaľ čo v minulosti to boli hlavne phishingové e-maily, tak dnes sú útočníci operujúci v kybernetickom priestore oveľa viac vynaliezavejší.
„Najčastejšie sa útočníci snažia nadviazať kontakt s obeťou prostredníctvom phishingu cez e-maily a telefónne hovory, prostredníctvom sociálnych sietí alebo cez falošné webové stránky.“
Ako môžete rozpoznať falošný e-shop či stránku
Zo skúsenosti, ktoré máme, tak čoraz viac problémovými sú falošné webové stránky, ktoré používatelia často nevedia dobre rozoznať. Častokrát na ne možno natrafiť aj vo výsledkoch vyhľadávania na internete.
Dovoľte nám preto, dať vám do pozornosti niekoľko rád, ako môžete rozpoznať podvodný web. V prvom rade, ak sa rozhodnete nakúpiť online, tak by ste sa mali pozrieť na URL adresu stránky, či nie je v nej nejaký drobný preklep. Rovnako sledujte, či komunikácia medzi vami a webom je šifrovaná. Pozor, toto ale neznamená, že na druhej strane je čestný predajca. Ikona zámku a https:// hovorí len to, že komunikácia medzi vami a prevádzkovateľom stránky je šifrovaná. Pozrite sa aj na kontaktné údaje e-shopu či stránky, či sú skutočné. Ak nakupujete online, mali by ste skontrolovať aj možnosti reklamácie tovaru a to, ako môžete obchod kontaktovať. V neposlednom rade sa pozrite na recenzie obchodu, no tie pozerajte na externých stránkach, kde prevádzkovateľ webu nemá dosah na to, aby s nimi manipuloval. Nižšie si môžete pozrieť príklad recenzií jedného z pochybných e-shopov, ktoré sú dostupné na stránke e-shopu a mimo stránok obchodu.
Neprehliadnite
Samozrejme, tento typ podvodu nie je jediný. Polícia s nami zdieľala okrem iného aj najčastejšie spôsoby podvodov, na ktoré by sme si mali dávať pozor. Ide vo všeobecnosti o phishing, ransomware útoky a podvody v súvislosti s investovaním (napr. do kryptomien). V súčasnosti najrozšírenejším konkrétnym príkladom podvodu je podvod s dopravou na bazárových stránkach.
Tento typ útoku býva často najúspešnejší
Spomedzi kybernetických útokov, najúspešnejšie bývajú ransomware útoky. Vysvetľuje Polícia SR.
„Ransomware útoky, kde sú súbory alebo systémy zablokované a vyžaduje sa výkupné, bývajú často úspešné.“
V prípade tohto typu útoku je často potrebná intervencia používateľa. Môže vám prísť napríklad e-mail s priloženým súborom a ten keď otvoríte, tak sa spustia príkazy na pozadí. Útočníci často ransomware útoky schovávajú do bežných súborov, ako sú napríklad Excel súbory alebo súbory s príponou .exe, BAT, MSI, REG a ďalšie. Preto by ste nikdy nemali otvárať a ani sťahovať súbory do vášho zariadenie ešte predtým, ako si overíte, kto je odosielateľ súborov.
Čo býva cieľom útočníkov najčastejšie
Pravdepodobne to asi tušíte, cieľom útočníkov sú najčastejšie peniaze či citlivé údaje, ktoré sa dajú zneužiť. Potvrdzuje to aj Polícia SR.
„Cieľmi útočníkov sú často osobné a finančné údaje, kryptomeny, ale aj manipulácia s informáciami alebo poškodenie systémov.“ uviedla hovorkyňa Polície SR. „Neustále verejnosť upozorňujeme, že všetky podvody smerujú k získaniu finančných prostriedkov alebo osobných informácii, získaniu prístupu k internet-bankingu alebo údajom ku bankovým kartám. Získať sa ich snažia rôznymi spôsobmi, poslednú dobu je najrozšírenejší podvod s dopravou pri predaji na bazárových stránkach, automat kontaktuje obeť (predajcu) cez WhatsApp. Objavujú sa aj rôzne emailové kampane, ktoré sa tvária ako oficiálne predvolanie od polície a podobne. Podobným spôsobom jednoducho oklamú nič netušiace obete, ktoré častokrát dobrovoľne poskytnú osobné a citlivé údaje najmä, meno, priezvisko, druh a číslo bankomatovej karty, dátum jej exspirácie a bezpečnostný kód (CVC, CVV, CCV, CSC), číslo mobilného telefónu alebo zaplatia za produkt či službu, ktoré neexistujú.“
Rovnako sme sa pýtali aj na to, ktoré osoby sú najviac zraniteľné. Vo všeobecnosti sú nimi ľudia, ktorí majú menej digitálnych zručností.
„Najviac zraniteľní sú tí, ktorí môžu byť menej informovaní o kybernetickej bezpečnosti, vrátane starších ľudí, detí a jednotlivcov s obmedzenou znalosťou IT.“
Online kriminálnici sú schopní narobiť nielen firmám, ale aj osobám obrovské škody. Polícia hovorí o státisícových škodách.
„Škody môžu byť rôznorodé a veľkosť škody závisí od typu podvodu a stratégie útočníka. Presnú štatistiku na konkrétne druhy podvodov nevedieme.“, hovorí hovorkyňa Polície SR. „Rekordné čiastky siahajú do státisícov eur.“, dopĺňa.
Na jeden z takýchto útokov sme nedávno aj upozorňovali, kedy staršia žena naletela telefonickému podvodníkovi, ktorý sa predstavil ako priateľ jej netere. Podvodníkovi sa podarilo z rúk starenky vymámiť viac ako štvrť milióna eur.
Polícia rovnako upozorňuje, že najlepším spôsobom, ako predísť tomu, aby sme sa stlali obeťou, je prevencia. Vždy, keď máme podozrenie, že niečo nie je v poriadku, tak máme kontaktovať prevádzkovateľa služby, za ktorého sa osoba na druhej strane vydáva.
„Pokiaľ si nie ste v rámci danej komunikácie istí, či ide o podvod alebo falošný email, tak najlepším spôsobom ochrany je kontaktovanie priamo poskytovateľa danej služby so žiadosťou o overenie pravosti danej komunikácie.“
Rovnako by sme mali kontaktovať aj nášho rodinného príslušníka alebo známeho, ak nám príde podozrivý hovor, v ktorom sa osoba na druhej strane správa podozrivo. Kontaktovať by sme ho mali iným spôsobom, ako cez kanál, cez ktorý nás kontaktovala osoba.
Dolapenie online podvodníkov je náročná práca
Polícia často rieši rozmanité online podvody. Bohužiaľ, nie vždy sa im podarí odhaliť páchateľa. Problémom hlavne je, že operujú zo vzdialených krajín a používajú rôzne technológie, ktoré im umožňujú maskovať svoju identitu. Rovnako aj komunikácia medzi orgánmi rôznych štátov je pomerne náročným a zdĺhavým procesom.
„Dohľadanie podvodníkov je náročné, keďže často operujú cez viacero krajín a využívajú anonymné technológie. Problémy s riešením týchto prípadov zahŕňajú komplikácie s medzištátnou komunikáciou a rôznymi právnymi jurisdikciami.“, uviedla hovorkyňa polície. „Vyšetrenie takýchto a podobných prípadov a odhalenie páchateľa je veľmi náročné najmä z dôvodu, že často pochádza i komunikuje z cudziny, nevyužíva na túto činnosť vlastný počítač, vystupuje pod zložito vystopovateľnými alebo nevystopovateľnými emailovými adresami, nie pod svojou skutočnou identitou a pod. Pri vyšetrovaní takýchto prípadov je potrebné spravidla vykonávať niektoré úkony prostredníctvom právnej pomoci s cudzinou, čo v rámci EÚ trvá niekoľko mesiacov aj rokov, mimo územia EÚ často aj dlhšie, pričom ani takto získané dôkazy nemusia viesť k zisteniu páchateľa, resp. ich dolapeniu.“, vysvetlila na záver.
Dobrou správou ale je, že polícia nenecháva tieto prípady ležať popolom, hoci sa to môže niekedy tak zdať. Dobrým príkladom je nedávny úspech medzinárodnej spolupráce našich a českých mužov zákona, kedy sa im podarilo rozbiť gang, ktorý svojim obetiam sľuboval výhodné investície do kryptomien, či drankal od ľudí peniaze pod ďalšími zámienkami. Tomuto gangu sa podarilo od našincov, no aj od občanov našich susedov vymámiť miliónové čiastky.
Komentáre