Dostali ste e-mail od generálneho tajomníka Rozvojového programu OSN, v ktorom sa ospravedlňuje, že vám zabudli poslať platbu 850-tisíc dolárov? Prípadne vám z Packety píšu, že potrebujú dodatočné údaje k balíku, ktorý nečakáte?
Už asi viete, že netreba kontaktovať pána Ntu Utua a poslať mu údaje o vašej platobnej karte či odpovedať na e-mail z adresy rp.8YQZ8MXE@app.wamy8qk1i1.optmizeddoor.net.
Podvodov pribúda
Praktiky internetových podvodníkov sa však neustále zdokonaľujú a útočníci sú čoraz sofistikovanejší a organizovanejší.
Údaje Slovenskej sporiteľne odhalili, že medzi rokmi 2021 a 2023 sa počet nahlásených podvodov zvýšil o 530 percent.
Kliknite a prečítajte si viac zo špeciálu „24 rád na bohatší a lepší život“
„Štatisticky to vychádza, že každý druhý klient sa stretol s podvodníkom. Ak podvodu naletí, v priemere príde o 2 700 eur. Najvyššia suma presahovala 65-tisíc eur,“ konštatoval šéf bezpečnosti a CTO Slovenskej sporiteľne Ján Adamovský.
Pozor na podvody s kryptom
Štatistiky z iných krajín naznačujú, že tento fenomén je globálny. V Spojených štátoch prišli spotrebitelia v roku 2022 v dôsledku podvodov o 8,8 miliardy dolárov – o tretinu viac ako rok predtým.
Najväčšie straty sa podľa údajov Federálnej obchodnej komisie týkali investičných podvodov vrátane obchodov s kryptomenami, ktoré stáli ľudí viac ako 3,8 miliardy dolárov.
Ako sa teda brániť internetovým podvodom v roku 2024? Ak ešte nemáte cit na to, kto sa od vás snaží podvodom vymámiť peniaze či aspoň osobné údaje (a potom peniaze), tu je základná rada ako sa brániť: nebuďte chamtiví.
Zásielky, ktoré ste si neobjednali, nečakané výhry, dary a dedičstvá či možnosť predať alebo kúpiť niečo za zlomok ceny sú na 99 percent podvodom. Obed zadarmo neexistuje a podvodníci len zneužívajú naše sny o pečených holuboch, ktoré padajú z neba.
Medzi aktuálne najčastejšie internetové podvody patria najmä phishingové útoky. Tie majú pestrú paletu podôb – podvodníci sa snažia získať osobné údaje o ľuďoch napríklad cez falošné webstránky, výzvy na sociálnych sieťach či e-maily s lákavým obsahom.
Podvodné e-shopy
Eset v predvianočnom čase upozornil na 55 podvodných online obchodov, ktoré sa vydávajú za známe módne značky. Kyberzločinci imitovali online obchody značiek ako Adidas, Nike, Tommy Hilfiger či Timberland.
Všetky odhalené e-shopy boli zamerané na slovenských používateľov a ponúkali výrazné zľavy na ponúkaný tovar.
Najpravdepodobnejším zámerom útočníkov bolo získať citlivé dáta ako sú osobné údaje a údaje o platobnej karte.
„Odhalené stránky na prvý pohľad graficky aj názvom pripomínajú legitímne e-shopy. Pri súhre okolností sa preto môžu nachytať aj používatelia, ktorí sa považujú za obozretných,“ upozornil Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti Eset.
Kedy spozornieť?
Používatelia softvéru od Esetu mali tieto stránky zablokované, nie je však na škodu povedať si, ako vyzerajú spoločné znaky podvodných stránok.
Podvodné online obchody používajú veľmi podobnú grafickú šablónu aj formát URL domény. Obeť môže na tieto stránky naraziť jednoducho aj pri vyhľadávaní cez internetový prehliadač, ak zadá kľúčové slová obsahujúce názov značky a „zľavy“ či „výpredaj“.
Odkazy na podvodné e-shopy sa môžu nachádzať aj v sponzorovanej sekcii výsledkov vyhľadávania. E-shop neobsahuje kontaktné údaje na prevádzkovateľa webu, iba kontaktný formulár, tovar nie je možné kúpiť na dobierku a texty majú netypické formátovanie.
Odborníci Esetu na kybernetickú bezpečnosť tiež odporúčajú spozornieť pri stránkach, ktoré ponúkajú obrovské zľavy.
Ak ste cez e-shop zatiaľ nenakupovali, vyhľadajte si jeho hodnotenie, napríklad na portáli Heureka alebo si skontrolujte doménu cez portál whois.com. Ak chýbajú informácie o firme, ktorá si doménu registrovala, alebo bola doména založená len nedávno, môže ísť o podvod.
Phishingové e-maily a SMS-ky
Čoraz viac spoločností upozorňuje svojich zákazníkov na hrozbu phishingového útoku. Podvodníci sa ním snažia vylákať od ľudí údaje o platobnej karte, heslo do internetbankingu či prístupové kódy do firemného IT systému.
Slovenská pošta tento rok upozorňovala na falošné e-maily, ktoré pýtali poplatok za doručenie zásielky a po kliknutí na webový odkaz presmerovali obeť útoku na platobnú bránu požadujúcu údaje z platobnej karty.
Aj Packeta pred Vianocami varovala zákazníkov pred podvodníkmi, ktorí sa zamerali na ľudí očakávajúcich zásielky z e-shopov.
„Len za prvú polovicu roka sme na našej infolinke riešili viac než 1 660 telefonických hovorov a 835 e-mailov, v ktorých sa zákazníci obrátili na zákaznícke centrum so žiadosťou o pomoc alebo nahlásenie phishingových správ,“ konštatoval Alexander Jančo, šéf spoločnosti Packeta Slovakia.
Podozrivé URL adresy
Podvodníci cez e-maily alebo SMS vyzývali ľudí na platbu za dobierku zásielky alebo upozorňovali na neexistujúci problém s jej doručením. Link zväčša obeť priviedol na falošnú webstránku, ktorá žiadala vyplniť číslo platobnej karty alebo heslo k internetbankingu.
Ako sa brániť? Phishing je väčšinou ľahko identifikovateľný vďaka gramatickým chybám alebo nezmyselnej URL či e-mailovej adrese odosielateľa. Aj v tejto oblasti sa však podvodníci každým rokom zlepšujú. Odborníci z Packety odporúčajú porovnať si e-mailovú adresu odosielateľa s oficiálnou e-mailovou adresou e-shopu.
Majte vždy na pamäti, že nikto vás nikdy proaktívne nepožiada o overenie osobných údajov či potvrdenie objednávky, ktorú ste neuskutočnili.
Ak dostanete takýto e-mail, neodpovedajte a informujte internetový obchod o možnom podvode. Neotvárajte a nesťahujte prílohy z podozrivých e-mailov. Neposkytujte vaše osobné údaje cez e-mailovú komunikáciu.
Mimoriadnu pozornosť by ste mali venovať skráteným odkazom či už v správach, ale aj v statusoch na sociálnych sieťach. Za žiadnych okolností na ne neklikajte.
Pokiaľ ide o overený e-shop, vždy si preventívne skontrolujte pripojený odkaz, jeho správnosť a či URL adresa používa protokol HTTPS a bezpečnostný certifikát.
„Odporúčame mať tiež nastavené notifikácie na prevody z účtu. Ak sa náhodou niečo podozrivé stane, ste upozornení a môžete sa takmer okamžite bez čakania spojiť s vašou bankou. V určitých prípadoch a do určitého času sa dá transakcia zastaviť,” radia odborníci z Packety.
Podvody na sociálnych sieťach
Slováci využívajú na nákupy nielen e-shopy, ale aj online bazáre či trhoviská na sociálnych sieťach, populárny je napríklad Facebook Marketplace.
Najčastejším podvodom, na ktorý aj tento rok upozorňovala aj slovenská polícia, boli falošní kupujúci, ktorí žiadali poslať tovar cez kuriérsku spoločnosť, napríklad DPD alebo Packeta. Podvodníci v čete tvrdili, že si nemôžu prísť vyzdvihnúť osobne, takže pošlú kuriéra.
Následne žiadali údaje o platobnej karte, prihlasovacie údaje do internetbankingu, prípadne platbu za poistenie prepravy.
Výrobca antivírového softvéru Kaspersky a mnohí ďalší odborníci upozorňujú aj na podvodné kvízy na sociálnych sieťach, ktoré lákajú na populárne testy osobnosti alebo na vašu podobnosť s celebritou.
Zvyčajne chcú množstvo osobných údajov a obsahujú zmluvné podmienky, ktoré umožňujú predaj týchto údajov tretím stranám. Aj v tomto prípade treba odolať a neklikať na odkazy a neotvárať prílohy v nevyžiadaných správach.
Prečítajte si viac zo špeciálu „24 rád na bohatší a lepší život“