Zapojili sme sa do podvodnej súťaže: Takto nám chceli vybieliť náš bankový účet!
Sociálne siete sú zaplavené podvodnými súťažami. Do jednej sme sa zapojili. Pozrite sa, ako sa nás útočník pokúsil obrať o peniaze.
V súčasnej dobe, kedy je všetko online, je pomerne jednoduché natrafiť na podvod. Môže ísť napríklad o podvodné SMS správy alebo e-maily. Mnohokrát nám útočníci dokonca volajú najčastejšie v mene banky s jediným cieľom, dostať sa k našim peniazom. Darí sa ale ešte jednému typu podvodu, ktorým sú falošné súťaže. Pár dní dozadu sme upozorňovali na podvodnú stránku, ktorá vystupuje pod menom známej automobilky KIA. Táto stránka generovala denne aj niekoľko súťaží o autá. Všetko, čo stačilo spraviť, aby ste mali šancu vyhrať nové auto, bolo napísať do komentára „HOTOVO“ a následne zdieľať príspevok.
Zapojili sme sa do súťaže. Toto potom nasledovalo
Nedalo nám to a skúsili sme sa zapojiť do súťaže i my. Zo zaujímavosti sme vyskúšali splniť podmienky súťaže na 50%, čo by nás malo automaticky diskvalifikovať. Do príspevku sme napísali „HOTOVO“ bez toho, aby sme zdieľali súťaž. No mali sme „šťastie“, organizátor nás neskôr vyžreboval ako víťaza. Čerešničkou na torte bolo, že sme tento komentár nenapísali ani do hlavného vlákna, ale komentovali sme ním komentár iného súťažiaceho. Znamená, že útočník ide rad za radom a vypisuje každému, kto urobil ľubovoľnú aktivitu s cieľom zapojiť sa.
Deň na to, ako sme komentovali príspevok, tak nám správca stránky poslal správu, že sme vyhrali auto. Samozrejme, potešilo nás to!
„Výherca
Gratulujeme vám k o automobil v penažnéj výhre od značky KIA vo výške 30 000€. Vašu výhru si môžete bezplatne prevziať na našej stránke – https://kiaslovensko.eu/index.html kde budete prepojený na svoju banku. Vaše údaje sú bezpečne sifrované na stránke banky. Po prihlasení vám bude výhra vyplatená na účet do 15 minút od požiadania. Nech vám peniažky padnú na úžitok. Váša Kia IČ: 88517578 Ivan Gombovič. Vašu penažnú výhru je potrebné prevziať do 3 hodín od poslania správy kvoli bezpečnosti výšky výhry.“
Odhliadnuc od toho, že v texte vyššie je niekoľko interpunkčných chýb, tak je napísaný pomerne dobre. Následne sme si otvorili stránku, na ktorú nás podvodník navigoval. Tá nás prekvapila, lebo je skutočne kvalitne spracovaná. Áno, je tam niekoľko drobností, ktoré naznačujú, že ide o podvod, no nemusíte si ich hneď všimnúť. Napríklad logo webu, kde je namiesto loga spoločnosti Kia logo „Selo“. No po kliknutí na doménu, ktorá vyzerá skutočne ako od automobilky, toto prehliadnete. Po pravde sme to prehliadli aj my a uvedomili sme si to až v čase, keď sme písali článok. Ako prvé nás totiž zaujalo oznámenie o výhre a ostatné sme si nevšímali.
Na stránke bolo aj viacero tvrdení, ktoré majú vyvolať u obete pocit, že ide o regulárnu súťaž. Podvodník na webe napríklad uvádza:
Neprehliadnite
„Kia spoločnosť si nikdy od vás nevyžaduje údaje do sukromnéj správy na facebooku. Prihlasujete sa len na stránke banky na ktorú budete presmerovaný a vás osobný bankovy asistent vám pomože s vyplatením.“
Na webe nechýba samozrejme ani sekcia s komentármi od výhercov, ktorí sa podelili o svoje pocity z nového auta. No fotky, ktoré boli použité, sú ukradnuté z rôznych fotobánk, nepatria teda žiadnemu súťažiacemu. Ak chcete zistiť zdroj fotografie, tak stačí na ňu kliknúť pravou myšou a vyhľadať jej zdroj.
Útočník ale urobil aj ďalšiu chybu. Pri výhercoch hovoril v mužskom rode, hoci na snímkach boli ženy. Nehovorviac o gramatických chybách, no tie mnohí prehliadnu, nebijú až tak do očí.
V každom prípade, následne sme klikli na ikonu našej banky, kde sme si mali nárokovať výhru. Podstránka banky už nebola tak dobre spracovaná ako bol samotný web súťaže, no stále vyzerala pomerne dôveryhodne vzhľadom na to, že bola spracovaná vo farbách finančnej inštitúcie.
V ďalšom kroku, ako ste vložili prihlasovacie údaje, tak bez ohľadu na to či ste ich vložili správne alebo nie, tak útočník vás presmeruje na stránku, kde je potrebné vložiť SMS kód, ktorý vám mal prísť cez SMS.
Ak ste SMS kód nevložili, tak sa vám po pár desiatkach sekúnd automaticky otvorí chat s podporou, ktorý vám oznámi, že ste zadali nesprávne prihlasovacie údaje a postup treba opakovať.
„Dobrý deň Váženy výherca. Pod akým menom a priezviskom ste sa zapojili do našej súťaže? Pomôžeme vám s vyplatením vašej finančnéj výhry vo výške 30 tisic eur.“, uvádza sa v podpore chatu.
Čo sa ale udialo?
Medzičasom sa útočník pokúsil prihlásiť do vášho IB, no neúspešne. Preto sa otvoril chat s falošnou podporou a vyzval vás, aby ste postup opakovali. Zaujímavosťou tohto podvodu ale je, že samotný chat funguje len v určitom časovom intervale. Naznačuje to, že na druhej strane skutočne sedí človek, ktorý vás následne naviguje, čo máte robiť. Ak by ste útočníkovi odovzdali údaje ako požaduje, tak by to bola otázka pár minút, kým by vám vybielil účet.
Toto sú hlavné znaky toho, že ide o podvod
Nechceme vás odrádzať od toho, aby ste sa zapájali do súťaži, no majte na pamäti, že útočníci sa častokrát snažia vyvolať vo vás pocit naliehavosti, aby ste konali ihneď. Aj v tomto prípade na nás organizátor naliehal, že máme len 3 hodiny na to, aby sme si nárokovali výhru.
Ako rozoznať, že súťaž je podvod?
Následne, ako sme otvorili stránku, tak hoci vyzerala spracovaná kvalitne, tak tam bolo viacero nedostatkov. Útočník mal v textoch chyby, pri recenziách hovoril v inom rode ako bol výherca, na stránke chýbalo logo spoločnosti, a použité fotografie boli z rôznych fotobánk, hoci útočník tvrdil, že ide o reálnych výhercov.
Zároveň podmienky každej súťaže musia byť právne ošetrené. V tomto prípade absentovali úplne. Nestačí dať „len“ komentár. Ak chýbajú, tak s veľkou pravdepodobnosťou ide o podvod. Rovnako odporúčame sledovať aj históriu príspevkov na stránke, prostredníctvom ktorej ste sa zapojili do súťaže. Súťaží sa tam každý deň, prípadne viackrát do týždňa o jedno alebo viac áut? Ak áno, tak verte, že ide o podvod. Rovnako nezabúdajte na to, že väčšina väčších spoločností, má na sociálnych sieťach overený profil. Najčastejšie ide o modrú fajku.
Vyhrali ste hodnotnú cenu, no útočník od vás pýta údaje z bankovej karty? V skutočnosti aj keď vyhráte finančné prostriedky, tak nikdy organizátor nepotrebuje údaje z karty, postačí mu vaše číslo účtu.
Komentáre