Podvodníci opäť inovujú svoj arzenál. V obehu je nový, sofistikovaný podvod, pri ktorom sa páchatelia maskujú za internet banking, aby od ľudí vylákali citlivé údaje a obrali ich o peniaze. Tentoraz sa vydávajú priamo za 365 banku a premyslenými SMS správami lákajú na podvodný „internet banking“. Buďte ostražití, stačí chvíľka nepozornosti a môžete prísť o všetky úspory.

Ako vyzerá nový podvod v praxi

Útok sa začína nenápadnou správou v mobilnom telefóne. „Aktualizujte si platobnú kartu, inak vám zablokujeme účet,“ hlási SMS s podvrhnutým odosielateľom. Kliknutím na priložený odkaz sa používateľ ocitne na stránke, ktorá sa tvári ako oficiálny internet banking, no v skutočnosti ide o dokonalú kópiu – vrátane loga či farieb 365 banky.

Cieľ je jediný: získať prihlasovacie údaje do internet bankingu alebo k platobnej karte. Podvodníci okrem podvodných odkazov v SMS a e-mailoch dokážu na falošnú stránku odkazovať aj z webových vyhľadávačov.

Aj takto vyzerá podvodná SMS-ka.
Zdroj: Medialne.sk
Aj takto vyzerá podvodná SMS-ka.

Podvodníci však nekončia len pri jednorazovej krádeži dát. Ak sa im podarí vylákať telefónne číslo, celé meno či zostatok na účte, nasleduje „druhé kolo“ – telefonát, v ktorom sa útočník predstaví ako zamestnanec banky a žiada potvrdenie platby alebo „poplatku za zabezpečenie účtu“. V najhoršom prípade vyžaduje bezpečnostný kód zo SMS.

Čoraz realistickejšie podvody

Slovenské banky sa s phishingom stretávajú dlhodobo, no analytici tvrdia, že útoky sú čoraz realistickejšie. Kým kedysi prezradil podvod gramatický preklep, dnes podvodníci nakupujú domény, ktoré na prvý pohľad vyzerajú vierohodne, a investujú do grafiky. „Podvodné stránky sa objavujú aj vo výsledkoch bežného vyhľadávania, takže verejnosť musí byť dvojnásobne opatrná,“ upozorňuje 365 banka.

Ak ste podozrivú SMS už dostali a zadali svoje údaje, kontaktujte okamžite banku, zablokujte kartu a zmeňte prihlasovacie heslo. V závažných prípadoch neváhajte obrátiť sa aj na políciu. Nenechajte podvodníkov, aby sa obohatili na vašej nepozornosti – kybernetická bezpečnosť sa začína vždy pri jednotlivcoch.

Päť rád, ako sa nenechať nachytať

  1. ✔️ Na prihlásenie do internet bankingu využívajte vždy oficiálnu stránku a kliknite na „Internet banking“.
  2. 💻 Nikdy sa neprihlasujte cez odkaz v SMS, v e-maile alebo vyhľadávaním cez webový prehliadač.
  3. 🔒 Vždy si skontrolujte, či je stránka zabezpečená. Znakom zabezpečeného spojenia je webová adresa začínajúca https:// a symbol visiaceho zámku.
  4. 📱 Pozorne si prečítajte každú SMS s bezpečnostným kódom. Skontrolujte, či sedí výška a účel platby. Ak niečo nesedí, nič nepotvrdzujte.
  5. 📞 Ak máte akékoľvek pochybnosti, informujte sa telefonicky priamo vo vašej banke.

Banka vyzýva klientov, aby na riziko upozornili nielen priateľov, ale najmä rodičov či starých rodičov. Seniori sa totiž často stávajú najzraniteľnejšou skupinou: bezhlavo uveria každému, kto sa predstaví ako „pracovník banky“ a naletia trikom podvodníkov.

Čo banka nikdy nerobí

  • ✉️ Nikdy nežiada o odblokovanie či aktualizáciu údajov v internet bankingu cez rôzne odkazy zaslané emailom alebo SMS-kou.
  • 💳 Nikdy si nepýta údaje na prihlásenie, overovací kód z SMS či údaje z vašej platobnej karty.
  • Nikdy telefonicky nežiada o súhlas s výberom financií z vášho účtu z dôvodu poplatku.

Podľa dát Národného centra kybernetickej bezpečnosti sa vlani hodnota ukradnutých prostriedkov prostredníctvom phishingu vyšplhala na viac než 4 milióny eur, čo je medziročný nárast o takmer 40 percent. Experti odhadujú, že skutočné škody sú ešte vyššie, pretože časť obetí incident nenahlási vôbec.