Ako rozoznáte online podvod? Čo robiť, ak ste niekomu prezradili údaje k vašej karte či do internet bankingu?

Autor: redakčne uprevené
21.06.2021 (12:40)

Podvodníci už zistili, že je jednoduchšie vylákať údaje o platobnej karte od ľudí, ako prelomiť bezpečnostné systémy banky. Preto sa s útokmi podvodníkov stretávame čoraz častejšie a v rôznych formách. Ich jediným cieľom je získať vaše peniaze.

Aké podvody na vás striehnu?

Dnes sa stretávame s rôznymi podvodnými útokmi realizovanými cez e-mail alebo telefonicky. Podvodníci sa snažia pod vymyslenou zámienkou vylákať od ľudí údaje o platobnej karte alebo prístupové heslá do internet bankingu.

Najčastejšie sa objavujú podvodné e-mailové útoky tzv. phishing. Podvodný e-mail sa môže na prvý pohľad javiť, že vám ho zasiela banka, či doručovateľská služba.

Rozpoznať podvodný e-mail môžete pomerne jednoducho. Zamerajte sa na kontrolu adresy odosielateľa. Tá zvyčajne obsahuje neobvyklé meno a priezvisko alebo skomoleninu názvu spoločnosti, za ktorú sa útočníci skrývajú. V názve odosielateľa môže byť vynechané či zamenené písmenko alebo zmenená prípona, napríklad namiesto .sk je uvedené .com.

• Banky varujú: Toto sú najčastejšie triky internetových podvodníkov!
• Vždy dodržiavajte zásady bezpečného platenia
• Päť najčastejších spôsobov phisingu, ktorými sa podvodníci snažia ukradnúť vaše bankové údaje

Podvodný e-mail je tiež typický svojou urgentnosťou. Vyzýva vás, aby ste do určeného času klikli na odkaz v ňom uvedený. Obvykle je zasielaný v nezvyčajnú hodinu, napríklad včasne ráno. Zvykne obsahovať štylistické či gramatické chyby, neštandardné slovné zvraty a miestami tiež chýbajú interpunkčné znamienka či diakritika. Avšak už boli zaznamenané aj podvodné e-maily, ktoré boli napísané gramaticky správne.

Ďalšou formou sú telefonické útoky tzv. vishing, kedy podvodníci telefonujú ľuďom napríklad za účelom predaja neexistujúcej počítačovej služby alebo tiež pod zámienkou vymysleného príbehu o zneužití počítača obete. Podvodník môže komunikovať v anglickom jazyku alebo aj po slovensky a vydáva sa za zamestnanca technickej podpory niektorej zo známych IT spoločností. Za účelom vzbudenia dôvery nadiktuje obeti svoju e-mailovú adresu, či akýsi identifikačný kód a taktiež svoje kontaktné údaje, ako meno a priezvisko, ktoré dokonca môžu byť zhodné s údajmi skutočného pracovníka pôsobiaceho v danej IT spoločnosti.

Hneď ako obeť povolí vzdialený prístup k svojmu počítaču, neznámy útočník nad počítačom preberá kontrolu a ovláda ho. Obeť môže vidieť ako neznámy útočník pohybuje kurzorom myši po obrazovke, na ktorej sa môžu zobrazovať rôzne falošné chybové hlásenia s cieľom udržať obeť v rovine dôvery.

Následne útočník požiada obeť, aby sa prihlásila do internet bankingu alebo aby mu poskytla prístupové heslá do IB či údaje k platobnej karte. Podvodník zadá platbu cez elektronické bankovníctvo alebo prostredníctvom platobnej karty obete, od ktorej si zároveň vyžiada poskytnutie autorizačného SMS kódu na dokončenie platby. Podvodník následne vyzve obeť, aby nepoužívala nejaký čas internet banking. Dôvodom je, aby nezistila, že došlo k realizácii podvodnej platby.

Ďalšia forma telefonického útoku je tzv. spoofing. Ide o telefonický hovor z podvrhnutých telefónnych čísel, ktoré zdanlivo vyzerajú ako čísla klientskeho centra banky. Volajúci sa obvykle predstaví ako pracovník banky a pod zámienkou preverenia podozrivej platby, poskytnutia úveru alebo inej skutočnosti sa snaží od obete vylákať citlivé údaje o platobnej karte, prihlasovacie údaje do elektronického bankovníctva či kódy z SMS správ. Cieľom podvodníkov je s využitím týchto údajov previesť peniaze z účtu obete na svoj účet, prípadne zrealizovať nákup na internete.

• Kreditná karta má svoje výhody aj nevýhody. Poznáte ich?
• Ako spoznať rizikový eshop
• BLOG: Platobné karty

V poslednom čase sa rozmohli podvody so zameraním na inzerentov inzertných portálov. Podvodník prejaví falošný záujem o inzerovanú vec a obeť kontaktuje zvyčajne cez apku WhatsApp alebo Viber. Následne obeť požiada o možnosť doručenia tovaru prostredníctvom doručovateľských služieb a súčasne predstiera záujem o náhradu nákladov s tým spojených. Za týmto účelom pošle obeti odkaz do SMS správy a požiada ju aby naň klikla. Ak obeť na odkaz klikne, je vyzvaná vyplniť číslo platobnej karty a všetky citlivé údaje o karte.

POZOR! Inzertné portály zabezpečujú výlučne sprostredkovanie kontaktu medzi predávajúcim a kupujúcim a neponúkajú možnosti prepravy.

Podvodnú SMS komunikáciu spoznáte veľmi ľahko, predovšetkým podľa jej obsahu. Text je písaný strojovou slovenčinou, štylisticky a gramaticky nesprávne. Badateľný je značný nátlak vyvíjaný na obeť, aby klikla na odkaz uvedený v SMS správe k čomu ju podvodník opakovane nabáda. Obeť je kontaktovaná zo zahraničného telefónneho čísla, pričom podvodník vystupuje pod netypickým menom.

Čo robiť v prípade, ak vás kontaktuje podvodník?

Na podvodné aktivity nijako nereagujte. Banka údaje o platobnej karte či prístupové kódy do internet bankingu nikdy nežiada od svojich klientov, a to ani e-mailom ani telefonicky, či prostredníctvom SMS správ.

Ak obdržíte podvodný telefonát, hovor okamžite ukončite, neposkytujte žiadne údaje a telefónne číslo zablokujte. Informácie o podvodnej aktivite, oznámte vašej banke a súčasne tiež polícii.

Čo ak podvodníkovi prezradíte údaje?

Ak ste údaje o platobnej karte alebo do elektronického bankovníctva prezradili tretej osobe, ide o porušenie povinností na vašej strane. V takom prípade nemáte nárok na kompenzáciu zo strany banky.

Je potrebné si uvedomiť, že banka ako poskytovateľ platobných služieb nezodpovedá za škodu, ktorá vám vznikla v dôsledku porušenia povinností pri používaní platobnej karty alebo elektronického bankovníctva na vašej strane.

Čo robiť ak sa stanete obeťou podvodu?

Ak ste sa už stali obeťou podvodu, je potrebné bezodkladne kontaktovať vašu banku cez call centrum a požiadať o blokáciu účtu alebo platobnej karty. Zároveň je nevyhnutné podať trestné oznámenie na polícii. Rovnako tak je dôležité znemožniť akýkoľvek ďalší prístup podvodníkom do vášho počítača. Tým najúčinnejším spôsobom je reinštalácia celého systému a nastavenie jeho zabezpečenia nanovo.

Tipy ako predísť podvodným útokom

• Napriek tomu, že sú podvodníci z roka na rok sofistikovanejší, je možné sa proti podvodným útokom účinne brániť, a to dôsledným dodržiavaním bezpečnostných pravidiel:


• Neprihlasujte sa do internet bankingu cez odkaz v e-maili alebo prostredníctvom iných web stránok (iba cez oficiálnu stránku banky)


• Chráňte svoje prihlasovacie údaje do internet bankingu ako aj citlivé údaje o platobnej karte


• Na prihlasovanie do internet bankingu využívajte počítač, ktorý má pravidelne aktualizovaný antivírusový softvér.


• Nesťahujte ani neinštalujte do svojho počítača podozrivé programy či prílohy.


• Nezapájate sa do rôznych reťazových e-mailov.


• Údaje o platobnej karte neuchovávajte v kontách obchodníkov a nakupujte iba cez overené internetové obchody.

Zanedbanie týchto povinností môže mať za následok vznik finančnej škody. A keďže hackerské útoky sú vo väčšine prípadov organizované zo zahraničia, útočníka môže byť problém vypátrať, čo v konečnom dôsledku môže znamenať, že náhradu vzniknutej škody nebude voči komu vymáhať.
 


Tweet