Phishingových podvodov na inzertných portáloch pribúda. Klienti Packety tento rok hlásili už 2 500 pokusov o podvod

Autor: redakčne upravené
11.08.2023 (15:00)

Pozrite si užitočné tipy, ako sa chrániť pred podvodníkmi pri predaji cez inzertné portály a Facebook Marketplace.

Počet prípadov tzv. phishingu, teda podvodov, kedy sa útočníci snažia získať peniaze, čísla platobných kariet alebo heslá k internetbankingu, neustále narastá. Cieľom sú najmä ľudia inzerujúci na portáloch ako sú Bazoš.sk alebo Facebook Marketplace. Podvodník predstiera záujem o produkt a následne ponúkne platbu vopred formou dobierky. Zaslaný odkaz však smeruje na falošné phishingové webové stránky s formulárom, ktorý kradne heslá alebo údaje o platobných kartách. Útočníci pravidelne zneužívajú aj weby a mená dopravných spoločností.

Od začiatku roka Packeta na Slovensku riešila už viac než 1660 telefonických hovorov a 835 e-mailov, v ktorých zákazníci žiadali pomoc alebo chceli nahlásiť phishingové správy. V ČR sa tento podiel oproti minulým rokom zvýšil o 71 %.

Najlepšia ochrana? Nezadávať číslo platobnej karty na web

Prvou líniou ochrany je maximálne spozornieť vždy, ak niekde treba zadávať číslo platobnej karty alebo prístupové heslá. Podvodníci na inzertných portáloch predstierajú záujem o tovar a vyhliadnutým obetiam ponúkajú, že sami objednajú kuriéra. Platba má potom prebiehať pomocou dobierky, prípadne platbou priamo na bankový účet alebo platobnú kartu. Podvodníci následne zvyknú posielať odkaz na podvodnú webovú stránku, ktorá kopíruje vzhľad známych služieb a firiem. Pod zámienkou odoslania peňazí tu obete žiadajú o vyplnenie citlivých osobných údajov.

• Banky posilňujú boj proti vishingu. Zavádazjú overovanie hovoru
• Nástrahy platieb mobilom
• Pozor na podvodníkov úradujúcich na inzertných portáloch
• Investujte len s overenými obchodníkmi. Banky upozorňujú na množiace sa prípady kryto a investičných podvodov

Ak na dopravu využívate službu Packeta, všetko potrebné, vrátane zadávania adresy a nastavenia výšky dobierky, ktorú chce zákazník od príjemcu vybrať, zadáva výhradne sám priamo v mobilnej aplikácii Packeta. Má teda všetko pod kontrolou na displeji svojho mobilu a akékoľvek podozrivé odkazy či webstránky od potenciálnych záujemcov môže ignorovať. Balíček následne stačí vložiť do Z-BOXu alebo odniesť na výdajné miesto a počkať na vyplatenie dobierky na svoj účet.

Takto vyzerá odoslanie zásielky na dobierku cez oficiálnu mobilnú aplikáciu Packeta

Plaťte len spôsobom, ktorý nemožno zneužiť

Dru hým tipom útokov sú podvodné e-maily alebo SMS, ktoré môžu vyzývať na kliknutie pod zámienkou kontroly alebo úhrady poplatkov. Packeta na svojom webe zverejnila reálne screenshy z komunikácie, ktoré podvodníci rozposielali. Phishingové textové správy lákali na prijatie finančných prostriedkov za fiktívnu dobierku, prípadne upozorňovali na neexistujúci problém so zásielkou, ktorú príjemca správy vôbec neočakával. Aj v týchto prípadoch odkaz smeroval na falošné platobné brány. Phishing bol však ľahko identifikovateľný vďaka komplikovanej a nezmyselnej URL alebo adrese odosielateľa.



Takýmto pokusom o podvod sa dá vyhnúť výberom vhodnej doručovacej metódy pri online nákupe. Packeta pri doručovaní umožňuje za dobierku zaplatiť priamo v oficiálnej mobilnej aplikácii. Žiadosti o platbu prostredníctvom SMS, e-mailu alebo webových stránok tak môžete ignorovať. “Všetky naše procesy sme nastavili tak, aby sa zákazníci nikdy nevystavovali situáciám, ktoré podvodníci najčastejšie zneužívali. Pokiaľ si ako spôsob doručenia vyberiete Packetu, môžete za dobierku zaplatiť priamo v našej bezpečnej mobilnej aplikácii, prípadne v hotovosti alebo kartou na partnerskom výdajnom mieste. Podvodníkom tým chceme doslova zobrať jeden z ich najčastejšie využívaných trikov,” dodáva výkonný riaditeľ Packeta Slovakia Alexander Jančo.

• Phishing, pharming, vishing, spoofing, trashing, quishing - vysvetlenie a príklady
• Podvodné eshopy lákajú na rýchle dodacie lehoty. Ako ich spoznáte?

Namiesto webu použite aplikáciu v mobile

Žiadnou výnimkou dnes nie sú ani kompletné kópie internetbankingu, sociálnych sietí alebo iných webových stránok. Bezpečnostný a analytický tím Packety v minulosti narazil na takmer identickú kópiu svojho webu, ktorý bol plne v slovenčine a obsahoval rovnaké grafické prvky, ako reálny portál. Práve na takéto webové stránky zvyčajne smerujú odkazy v rozposielaných e-mailoch a SMS-kách. Akýkoľvek phishingový web však vždy prezrádza falošná URL adresa, ktorú je možné kedykoľvek skontrolovať v hornom riadku internetového prehliadača – namiesto adresy Packeta.sk napríklad podvodný portál smeroval na adresu pageinfo.site/packeta/sk/info, čo je neklamným znakom, že nejde o oficiálne stránky.

“Obsah phishingových webov a vzhľad falošných platobných brán zostáva rovnaký, vytvárajú si však stále nové a nové podvodné domény s nezmyselnými názvami. Tieto adresy vždy po ich objavení nahlasujeme českému Národnému úradu pre kybernetickú bezpečnosť a slovenskému NBÚ so žiadosťou o ich zablokovanie,” hovorí Jan Krejčí, riaditeľ kybernetickej bezpečnosti Packeta.

Takejto forme útoku sa možno vyhnúť, ak nebudete klikať na žiadne odkazy v prijatých správach, ale názov webovej stránky ručne napíšte do internetového prehliadača. Podobnú istotu získate, aj ak namiesto webu použijete oficiálnu aplikáciu. “Dá sa predpokladať, že phishingové weby budú v budúcnosti ďalej pribúdať a tento typ útokov len tak nezmizne. V obchodoch Google Play a App Store však falošné aplikácie známych služieb nemajú šancu. Oficiálnu aplikáciu si stiahnete len raz a v mobile vám zostane, pričom jej aktualizácie priebežne prinesú nové funkcie a ešte vyššiu bezpečnosť,” uzatvára A. Jančo.
 


Tweet