Možno o tom dnes nepočujete prvýkrát. ale vravíte si, že veď mňa sa to netýka. Čoraz obľúbenejšia aktivita podvodníkov je digi phishing, ktorého cieľom je podvodne získavať od oslovených ľudí napríklad aj citlivé údaje z ich platobných kariet.
Pred podvodníkmi o krok vpred
Možností phishing komunikácií je viacero. Podvodníci sú čoraz vynaliezavejší, a preto nevieme s presnosťou identifikovať všetky prípady. Dnes to môže byť podvod v mene kuriérskej spoločnosti a zajtra vám niekto zavolá s ponukou výhodného investovania. Princípy podvodnej komunikácie sú však vždy podobné a cieľ je vždy rovnaký, získať citlivé informácie a obrať vás o peniaze.
Ako ma môže podvodník kontaktovať
- e-mailom
Doručený je pod menom spoločnosti (napr. banky, pošty, e-shopu) a vyzýva na zmenu prihlasovacích údajov alebo zaplatenie platby. Cieľom je iba získať vaše údaje, ktoré budú neskôr zneužité
- SMS-kou
Správa s ponukou lákavej výhry alebo zapojenia do súťaže. Stačí, ak zaplatíte zopár eur ako vstupný poplatok. V skutočnosti vám z účtu odíde oveľa vyššia suma.
- telefonátom
Ponuka výhodného investovania alebo iného výhodného produktu. Stačí iba uviesť číslo platobnej karty, aby ste akciu nezmeškali. Keď chcete neskôr svoje rozhodnutie zmeniť, nie je to možné.
Čo si treba všímať pri falošnej komunikácii
Falošná komunikácia pôsobí mnohokrát na prvý pocit veľmi výhodne a dôveryhodne. Dostanete e-mail, SMS-ku alebo telefonát, ktoré sa vám zdajú byť úplne normálne. Táto komunikácia môže byť pod logom akejkoľvek známej firmy – kuriérskych spoločností, telefonických operátorov, banky, známeho e-shopu, ale aj od spoločnosti, o ktorej ste nikdy nepočuli. Jednoducho pod logom služieb, ktoré ľudia bežne využívajú.
Preto nemáte dôvod pochybovať. S jedinou výnimkou – túto SMS, e-mail alebo telefonát – nečakáte. Nič ste si neobjednali a ani nič nechcete kupovať. Aj napriek tomu, že ponuka na druhej strane znie lákavo, presne v tomto bode by ste mali zbystriť svoju pozornosť.
Zvlášť vtedy, ak v komunikácii zaznieva naliehavosť a tlak, aby ste požiadavke čím skôr vyhoveli. V prípade akejkoľvek pochybnosti vám odporúčame skontrolovať si webovú stránku danej spoločnosti, prípadne kontaktovať jej zákaznícke centrum a overiť, či ide o ich aktivitu alebo podvod.
Obzvlášť buďte opatrní, ak od vás v podozrivej komunikácii niekto žiada úhradu finančného poplatku – na zapojenie do súťaže, využitie jedinečnej investície, na zaslanie balíka a podobne s dňom splatnosti ihneď.
Dávajte si tiež pozor, na akých stránkach údaje o svojej platobnej karte zadávate, a vyhnite sa zadávaniu údajov na stránkach, ktoré nepodporujú 3D Secure.
Buďte opatrní na citlivé údaje
Podvodníci sa vedia v dnešnej dobe veľmi šikovne dostať k bezpečnostnému heslu z SMS pre 3D Secure a to tak, že si ho sami vypýtajú od klienta, ktorý im ho v dobrej vôle nadiktuje alebo pošle.
Vaše bezpečnostné heslá, PIN-y či kódy preto nikdy nikomu nediktujte a neposielajte. Tieto citlivé údaje od vás nikdy cez e-mail, SMS či telefonát nežiada ani banka.
Na čo dať pozor, ak platíte kartou
Pri platbe kartou si vždy ešte predtým, ako platbu potvrdíte, skontrolujte výšku platenej sumy aj v SMS s jednorazovým kódom pre 3D Secure alebo v aplikácii Bezpečné platby. Pri podvodoch je bežné, že v e-maile, SMS či telefonáte stačí uhradiť „iba xy €“, ale skutočná výška platby môže byť oveľa vyššia.
Mnoho ľudí si neuvedomuje, že bezpečnostné kódy slúžia práve na to, aby si banka mohla overiť na základe údajov, ktoré má k dispozícii o majiteľovi účtu, či platbu skutočne zadáva on. V prípade, že majiteľ účtu zadá alebo nadiktuje údaje o platobnej karte a k tomu poskytne bezpečnostný kód podvodníkovi, ktorý platbu potvrdí cez 3D Secure, platba prebehne s plným vedomím majiteľa účtu.
To znamená, že banka nie je povinná uznať reklamáciu v prípade, že bol bezpečnostný kód správny. A podvodník tak splnil svoju misiu.
Čo robiť, ak zaznamenám podozrivú komunikáciu?
- nereagujte na podozrivo vyzerajúce maily, správy či telefonáty,
- nikomu neprezrádzajte svoje identifikačné údaje (heslá, kódy, PIN-y, 3D secure kódy),
- dajte si čas ponuku si premyslieť, nikdy nepodľahnite naliehaniu,
- overte si podozrivú ponuku na webe danej spoločnosti alebo na https://hoax.sk respektíve www.facebook.com/varovania/, či nejde o podvod,
- v prípade pochybností kontaktujte infolinky spoločností s cieľom overenia pravdivosti informácie,
- kontakty na infolinky si vždy hľadajte na oficiálnych stránkach spoločností,
- nevolajte na telefónne čísla uvedené v podvodnej komunikácii – môžu byť spoplatnené,
- akékoľvek podozrenie na zneužitie karty hláste banke – čím skôr, tým lepšie,
- nebojte sa podať trestné oznámenie na neznámeho páchateľa, kontaktujte Slovenskú obchodnú inšpekciu a, ak je to možné, pošlite varovanie na mail abuse@hoax.sk.
S phishingom sa môžete stretnúť aj pri pokuse získať vaše prihlasovacie údaje do Internet bankingu, ale aj do iných zákaznícky kont či cloudových služieb (gmail, facebook, onedrive, instagram…).
Prevzaté z blogu Poštovej banky