Poznáte spoofing, smishing či pharming? Aj takto vás podvodníci môžu pripraviť o úspory

Vyhnúť sa podvodníkom v bežnom živote nie je až tak náročné. Napriek tomu, že sú podvodníci často prefíkaní, priemerný človek ich dokáže veľmi rýchlo odhaliť. V online priestore však majú útočníci navrch. Nevidíme ich a schovávajú sa za dôveryhodne pôsobiace webové stránky, správy či inteligentné zariadenia. Naučte sa kde na vás môžu číhať internetoví podvodníci a zostaňte aj v online priestore neohrození.

Phishing je pomerne známa podvodná metóda. Ide o taktiku, kedy podvodník kontaktuje klienta, najčastejšie formou e-mailu a vydáva sa za banku. V takomto phishingovom e-maile je klient vyzvaný, aby napríklad aktualizoval údaje v internet bankingu alebo oblokoval svoj účet, ktorý mu bol zablokovaný z dôvodu bezpečnosti, prípadne si „aktivoval“ nový spôsob autorizácie. E-mail obsahuje link na falošnú stránku banky, kde má klient zadať prihlasovacie údaje do internetbankingu oa údaje svojej karte . Ak je podvodník úspešný, získa potrebné citlivé údaje a teda rovno aj prístup k k peňažným prostriedkom.

Rovnako ako pri phishingu tak aj pri spear phishingu ide podvodníkovi o to, aby vylákal od vytypovaných ľudí citlivé údaje pomocou klamlivých e-mailov. Spear phishing je však ešte o niečo zákernejšou taktikou. Podvodníci si vopred zozbierajú o svojom cieľovom okruhu ľudí informácie z webových stránok, či sociálnych sietí a svoj podvodný materiál im vďaka tomu vedia prispôsobiť. Pri cielenom phishingu je rozpoznanie podvodného e-mailu o to ťažšie. Podvodníci si môžu napríklad zozbierať údaje o vašom zamestnaní a vo phishingovej elektronickej pošte sa tak vydávať za nového kolegu, či nadriadeného. Pomocou podvodných linkov od vás vylákajú prístupové údaje k pracovným kontám a jednoducho sa tak dostanú k citlivým údajom.

Podobnou taktikou ako spear phishing je aj whaling. Tento typ podvodného útoku je však pre podvodníkov časovo oveľa náročnejší. Cieľom útočníkov je v tomto prípade získať citlivé informácie od vyššie postavených ľudí. Môže ísť napríklad o vedúcich predstaviteľov spoločností či generálnych riaditeľov. Podvod je starostlivo naplánovaný a útočníci často využívajú viacero komunikačných kanálov, aby zaistili, že sa im podvod podarí.

Phishing pri ktorom podvodník využíva kontaktovanie pomocou telefonátu nazývame vishing. Najčastejšie sa útočník vydáva za zástupcu spoločnosti zaoberajúcu sa investovaním do kryptomien. Snaží sa svoju obeť presvedčiť, aby mu umožnila vzdialený prístup do svojho zariadenia, či užide o PC alebo mobil. Následne odpozorujú alebo vylákakú od ľudí prístupové údaje do internet bankingu a údaje o karte, aby mohli realizovať podvodné platby. Niekedy sa útočníci vydávajú aj za políciu alebo banku a vyzývajú ľudí aby si napríklad ochránili svoje finančné prostriedky pod zámienkou, že ich účet bol napadnutý. Ďalej ich žiadajú, aby si svoje peniaze previedli na “bezpečný účet” alebo opäť lákajú klientov na prezradenie svojich platobných či prístupových údajov.

Ďalšou rozšírenou formou phishingu je takzvaný smishing. Namiesto e-mailovej komunikácie však podvodníci kontaktujú cieľovú skupinu ľudí pomocou SMS správ. Najčastejšie sa podvodníci vydávajú za banku alebo poštu. Kontaktujú klienta s urgentnou žiadosťou o aktiváciu služby, odblokovanie účtu či zaplatenie cla za balík, ktorý ste si nikdy neobjednali. Ďalší postup zostáva rovnaký, SMS správa obsahuje falošný link, v ktorom od vás podvodníci žiadajú prístup k platobnej karte alebo prihlasovacie údaje do internet bankingu.

Pri spoofingu ide o formu smishingu. Podvodník opäť kontaktuje vybraných ľudí pomocou SMS správy. Rozdiel je však v tom, že falošné SMS správy sa v telefóne užívateľa zaradia medzi bankové vlákno, teda do skutočných správ od banky. Podvod sa teda stáva ťažko detekovateľným. Pri podobných druhov podvodov je dôležité kontaktovať banku cez call centrum. VÚB banku môžete kontaktovať non-stop na čísle 0850 123 000. Banka následne upozorňuje na podvodnú aktivitu všetkých svojich klientov pomocou notifikácií v aplikácii či e-mailom a snaží sa predísť podvodným transakciám.

Okrem podvodných e-mailov, telefonátov a SMS správ na vás môže číhať nebezpečenstvo aj v offline svete a to, napríklad v bankomatoch. Skimming je metóda, ktorá sa využíva pri podvodoch s platobnými kartami. Údaje od karty sú odcudzené pri výbere z bankomatu, pomocou skimmovacieho zariadenia. Toto zariadenie dokáže prečítať údaje z magnetického prúžku na karte. V spojení so skrytou kamerou, ktorou vedia podvodníci odpozorovať PIN tak zločinci získajú všetky potrebné informácie aby mohli vytvoriť duplikát karty. Na skimming si treba dávať pozor najmä mimo Európy, keďže u nás už majú platobné karty inštalovaný čip a bankomat číta namiesto magnetického prúžku práve ten.

Ďalšou zákernou podvodnou taktikou je pharming. Princípom pharmingu je tvorba webových stránok, ktoré sú takmer na nerozoznanie od stránky internet bankingu konkrétnej banky. Môže sa tak nechať nachytať aj skúsený používateľ a zadaním prihlasovacích údajov poskytnúť podvodníkom prístup k svojim finančným prostriedkom.

Spam pozná takmer každý. Je to nevyžiadaná e-mailová komunikácia, SMS správy alebo správy na sociálnych sieťach. Bežný užívateľ internetu sa so spamom stretáva pomerne často a vie ho ľahko rozoznať. Čo je však motívom takejto komunikácie? Správy tohto druhu majú často prehnane komerčný podtón a využívajú sa napríklad na predaj pochybného tovaru. Spamerom ide často aj o šírenie dezinformácií a nepravdivých tvrdení za účelom podporiť vlastné záujmy, či podporiť predaj vlastných produktov.

Predísť tomu, aby ste sa stali terčom internetového podvodu je niekedy náročnejšie ako sa na prvý pohľad zdá. Treba mať preto neustále oči na stopkách a najmä zostať informovaní o nástrahách, ktoré na vás na internete číhajú. Tieto a mnohé ďalšie tipy ako sa ubrániť online útokom vám prinášame v spolupráci s VÚB bankou lebo aj im záleží na tom, aby ste zostali v bezpečí.

Článok vznikol v spolupráci s VÚB bankou, ktorá je súčasťou skupiny Intesa Sanpaolo