Ako rozpoznáte podvodnú komunikáciu

Buďte jeden krok pred podvodníkmi

Digi phishing. Čoraz obľúbenejšia aktivita podvodníkov, ktorej  cieľom je podvodne získavať od oslovených ľudí napríklad aj citlivé údaje z ich platobných kariet. Často až neuveriteľne dôveryhodnými spôsobmi. Možno o tom dnes počujete prvýkrát a vravíte si, že veď mňa sa to netýka.  Netreba však zabudnúť na to, že terčom podvodníka sa môže stať ktokoľvek z nás, a aj preto sme pre vás pripravili niekoľko užitočných informácií, vďaka ktorým budete pred podvodníkmi o jeden krok vpred.

  • 26.10.2020
  • Blog
  • -
  • 5 min čítania

Možností phishing komunikácií je viacero. Podvodníci sú čoraz vynaliezavejší, a preto nevieme s presnosťou identifikovať všetky prípady. Dnes to môže byť podvod v mene kuriérskej spoločnosti a zajtra vám niekto zavolá s ponukou výhodného investovania. Princípy podvodnej komunikácie sú však vždy podobné a cieľ je vždy rovnaký: získať citlivé informácie a obrať vás o peniaze.

Ako ma môže podvodník kontaktovať

e-mailom

 Doručený je pod menom známej spoločnosti (napr. banky, pošty, e-shopu) a vyzýva na zmenu prihlasovacích údajov alebo zaplatenie platby.

Cieľom je iba získať vaše údaje, ktoré budú neskôr zneužité.

SMS-kou

Správa s ponukou lákavej výhry alebo zapojenia do súťaže. Stačí, ak zaplatíte zopár eur ako vstupný poplatok.

V skutočnosti vám z účtu odíde oveľa vyššia suma.

telefonátom

 Ponuka výhodného  investovania alebo iného výhodného produktu. Stačí iba uviesť číslo platobnej karty, aby ste akciu nezmeškali.

Keď chcete neskôr svoje rozhodnutie zmeniť, nie je to možné.

Na čo si treba dávať pozor

Falošná komunikácia pôsobí mnohokrát na prvý pocit veľmi výhodne a dôveryhodne. Dostanete e-mail, SMS-ku alebo telefonát, ktoré sa vám zdajú byť úplne normálne. Táto komunikácia môže byť pod logom akejkoľvek známej firmy – kuriérskych spoločností, telefonických operátorov, banky, známeho e-shopu, ale aj od spoločnosti, o ktorej ste nikdy nepočuli. Jednoducho pod logom služieb, ktoré ľudia bežne využívajú. Preto nemáte dôvod pochybovať. S jedinou výnimkou – túto SMS, e-mail alebo telefonát – nečakáte. Nič ste si neobjednali a ani nič nechcete kupovať. Aj napriek tomu, že ponuka na druhej strane znie lákavo, presne v tomto bode by ste mali zbystriť svoju pozornosť. Zvlášť vtedy, ak v komunikácii zaznieva naliehavosť a tlak, aby ste požiadavke čím skôr vyhoveli. V prípade akejkoľvek pochybnosti vám odporúčame skontrolovať si webovú stránku danej spoločnosti, prípadne kontaktovať jej zákaznícke centrum a overiť, či ide o ich aktivitu alebo podvod.

Obzvlášť buďte opatrní, ak od vás v podozrivej komunikácii niekto žiada úhradu finančného poplatku – na zapojenie do súťaže, využitie jedinečnej investície, na zaslanie balíka a pod. s dňom splatnosti ihneď. Dávajte si tiež pozor, na akých stránkach údaje o svojej platobnej karte zadávate, a vyhnite sa zadávaniu údajov na stránkach, ktoré nepodporujú 3D Secure.

UPOZORNENIE: Podvodníci sa vedia v dnešnej dobe veľmi šikovne dostať k bezpečnostnému heslu z SMS pre 3D Secure a to tak, že si ho sami vypýtajú od klienta, ktorým im ho v dobrej vôle nadiktuje alebo pošle. Vaše bezpečnostné heslá, PIN-y či kódy preto nikdy nikomu nediktujte a neposielajte. Tieto citlivé údaje od vás nikdy cez e-mail, SMS či telefonát nežiada ani banka.

Pri platbe kartou si vždy ešte predtým, ako platbu potvrdíte, skontrolujte výšku platenej sumy aj v SMS s jednorazovým kódom pre 3D Secure alebo v aplikácii Bezpečné platby.  Pri podvodoch je bežné, že v e-maile, SMS či telefonáte stačí uhradiť „iba xy €“, ale skutočná výška platby môže byť oveľa vyššia.

Mnoho ľudí si neuvedomuje, že bezpečnostné kódy slúžia práve na to, aby si banka mohla overiť na základe údajov, ktoré má k dispozícii o majiteľovi účtu, či platbu skutočne zadáva on. V prípade, že majiteľ účtu zadá alebo nadiktuje údaje o platobnej karte a k tomu poskytne bezpečnostný kód podvodníkovi, ktorý platbu potvrdí cez 3D Secure, platba prebehne s plným vedomím majiteľa účtu. To znamená, že banka nie je povinná uznať reklamáciu v prípade, že bol bezpečnostný kód správny. A podvodník tak splnil svoju misiu.

Čo robiť, ak zaznamenám podozrivú komunikáciu?

  • nereagujte na podozrivo vyzerajúce maily, správy či telefonáty,
  • nikomu neprezrádzajte svoje identifikačné údaje (heslá, kódy, PIN-y, 3D secure kódy),
  • dajte si čas ponuku si premyslieť, nikdy nepodľahnite naliehaniu,
  • overte si podozrivú ponuku na webe danej spoločnosti alebo na https://hoax.sk resp. https://www.facebook.com/varovania/, či nejde o podvod,
  • v prípade pochybností kontaktujte infolinky spoločností s cieľom overenia pravdivosti informácie,
  • kontakty na infolinky si vždy hľadajte na oficiálnych stránkach spoločností,
  • nevolajte na telefónne čísla uvedené v podvodnej komunikácii – môžu byť spoplatnené,
  • akékoľvek podozrenie na zneužitie karty hláste banke – čím skôr, tým lepšie,
  • nebojte sa podať trestné oznámenie na neznámeho páchateľa, kontaktujte Slovenskú obchodnú inšpekciu a, ak je to možné, pošlite varovanie na mail abuse@hoax.sk.

S phishingom sa môžete stretnúť aj pri pokuse získať vaše prihlasovacie údaje do Internet bankingu, ale aj do iných zákaznícky kont či cloudových služieb (gmail, facebook, onedrive, instagram...).  Viac o tom ako vyzerá phishing, ktorý sa snaží získať vaše údaje cez e-mail a SMS, sa dočítate aj v našom staršom blogu.