Uprostred pracovnej doby zazvonil našej kolegyni Monike telefón. Neznáme číslo so slovenskou predvoľbou operátora Orange. Po zdvihnutí sa na opačnej strane ozval anglický automat, ktorý sa predstavil ako Úrad vlády Slovenskej republiky a po zaznení signálu žiadal o zanechanie údajov o bankovom účte. V tomto momente Monika hovor vypla a číslo si zablokovala. V scenári totiž spoznala pravidelne sa opakujúci podvod, ktorý už pripravil o peniaze niekoľko Slovákov. S akými ďalšími sme sa v poslednej dobe ešte stretli a ako sme spoznali, že ide o falošné správy?
Podvodné emaily s predmetom: Vaše konto bolo napadnuté. Vaše údaje boli odcudzené. Zistite, ako získať opäť prístup.
V takejto správe je podozrivých hneď niekoľko prvkov. Email prišiel z českej domény, no predmet je po poľsky a text správy sú neznáme znaky. Ďalší text navyše obsahuje link, na ktorý má údajný napadnutý kliknúť, aby zistil, o aké údaje vlastne prišiel a ako ich získať späť.
V prípade, že by naozaj išlo o odcudzenie údajov, by malo v správe jasne figurovať, o aké informácie ide, kde boli uložené, ako sa vie, že k útoku došlo, kto na to prišiel a podobne. Napríklad, pri podozrení na odcudzenie hesla od vás služby najčastejšie žiadajú akciu v podobe okamžitej zmeny bezpečnostných prvkov a zasielajú vám len oficiálny link na vykonanie zmeny. Čokoľvek iné zaváňa podvodom a nie je vhodné na to klikať.
Osobne znejúce správy s prosbou o peniaze
Kto by si neprial polovičku, ktorá odíde na 10 dní na služobku a pošle vám na účet viac ako 25 000 eur, aby ste sa o seba pohodlne postarali? Veru, je to také krásne, až je ťažké tomu uveriť. A preto veriť rozhodne netreba. Podivný odosielateľ aj webová adresa, suma v kryptomene Tether a navyše meno a heslo priamo v správe. To všetko sú výkričníky, ktoré vravia Nahlásiť, zablokovať, nereagovať!
Falošný Netflix
Ak máte nastavenú automatickú mesačnú fakturáciu priamo z karty, môže sa stať, že niektorý mesiac vám platba neprejde. Buď ide o nedostatok prostriedkov na účte alebo ste kartu menili a zabudli ste zmenu v službe nahlásiť.
V takomto prípade vám služba naozaj zašle správu o tom, že nastal nejaký problém a je potrebné ho vyriešiť. Mal by v nej však namiesto podozrivého linku figurovať návod, čo robiť, napríklad v znení: Prihláste sa do svojho konta a aktualizujte svoje bankové údaje. Vy následne na svojom bežnom zariadení prihlásite na oficiálnej stránke služby, kde nájdete presný popis problému aj rýchle riešenie. Takto dáte všetko do poriadku bezpečne a môžete svoj Netflix veselo pozerať ďalej.
Kuriéri z Haiti
Dnes komunikujú kuriérske služby rôznymi kanálmi – od SMS správ, cez emaily až po Viber. Každá ich správa však musí obsahovať konkrétne číslo balíčka, ideálne aj s odosielateľom, a informáciu o možnosti platby za prípadnú dobierku, obyčajne v hotovosti alebo kartou u kuriéra. Práve to posledné je kľúčové, pretože za svoju platbu by ste mali vždy dostať nejakú formu príjmového dokladu.
Okrem chýbajúceho identifikačného údaju o zásielke je na tejto správe samozrejme podozrivý aj link s koncovkou .ht, ktorá prislúcha Haiti. Je naozaj veľmi nepravdepodobné, že by kuriérska spoločnosť s pobočkou na Slovensku využívala haitský web… A samozrejme, ak ste si nič neobjednali a neočakávate žiadnu zásielku, nemáte vlastne ani čo platiť.
Priateľská správa z polície, aj s “oficiálnym” predvolaním
Čo všetko je na tejto správe podozrivé spísal priamo jej príjemca, náš kolega a správca barťanských serverov, Jano:
- Svoj email uvádza pán Hamran pozdravom „Ahoj“, asi ma považuje za kamaráta.
- Má ku mne úctu, ale vyhráža sa silou (polícia).
- Podpisuje sa ako „doktor Štefan Hamran“.
- V texte uvádza „Ja som plk. …“ a tak by sa asi v oficiálnej žiadosti naozaj nepredstavoval.
- Môj počítač môžu ovládnuť infiltráciou, ak ide o veci detskej pornografie, zrejme aj bez dôkazov.
- Budú ma vypočúvať e-mailom.
- Maroš Žilinka je špecialista na počítačovú kriminalitu.
- Budem zaregistrovaný ako sexuálny delikvent a moje foto bude zverejnené v médiách.
- Tešia sa na moje dôvody, asi kvôli tomu, aby sa na nich tiež zabavili.
- Gramatické a štylistické chyby sú samostatnou kapitolou na zamyslenie.
- A bodkou je osobná pečiatka „Štefan Hamran“, nie pečiatka polície.
Na tento, a ďalšie podvody, s ktorými sa v poslednej dobe stretávame, upozorňuje aj oficiálna Facebook stránka Polície SR.
Podvodníci s ľudskou tvárou
Ako posledný by sme radi upozornili na opakujúci sa, no veľmi ťažko odhaliteľný podvod, s ktorým sa môžete stretnúť na sociálnych sieťach. O svojej osobnej skúsenosti píše náš kolega, ktorý by rád zostal v anonymite:
S týmto druhom podvodu som sa stretol prvýkrát, keď som si minulý rok vytvoril Instagram, kde ma kontaktovala nejaká žena z USA. Dala mi follow, začala mi písať a po pár správach mi poslala fotku z kúpeľne a požiadala o fotku mňa. V tomto momente som začal na internete zisťovať, o čo ide…
Druhý prípad sa tiež odohral na Instagrame, keď mi dalo follow ženské konto, ktoré vyzeralo úplne normálne. Slečna chodila na strelnicu, tak sme o tom spolu písali, a potom mi poslala svoje číslo a začala žiadať o to moje a k tomu aj o nejaké ďalšie osobné údaje.
A tretím príbehom, ktorý sa mi stal je, že ma kontaktovala pani, ktorá tvrdila, že síce nie je zo Slovenska, ale je na Slovensku, pretože otvára reštauráciu v rámci siete reštaurácií, a potrebuje bezpečne previesť určité sumy peňazí skrz môj účet na ďalší…
Čo majú tí ľudia v pláne som sa dozvedel až z internetu, keď som si o tom hľadal informácie:
- Vylákať fotky a následne žiadať výkupné za ich nezverejnenie.
- Vytvoriť citový vzťah (aj keď na diaľku) a začať vylákať peniaze (niekto blízky je v nemocnici, potrebujem pomoc atď.).
- Získať osobné údaje, telefónne číslo, email, čokoľvek, čo sa dá zneužiť.
- Presvedčiť niekoho, aby investoval do kryptomien a podobne.
V takýchto prípadoch je ťažké zistiť, že ide o podvod. Na druhej strane počítača sedí normálna osoba, žiadna umelá inteligencia ani chatovací robot. Je trénovaná v komunikácii, má dobrú gramatiku a prejav. Ale píše len v angličtine a štruktúra, akou vedie rozhovor, je v podstate pri každom druhu podvodu identická. Preto stačí vytrvať, nič neposielať a čas už pravý charakter podvodníka určite odhalí. Ja som si, našťastie, dal pozor a dokázal som všetko včas zablokovať. Odvtedy som ale na internete veľmi opatrný.
A to isté radíme aj vám. Radšej si každú správu či link overte na Googli, kým vykonáte akúkoľvek akciu. A nenechajte sa zastrašiť. Keď od vás niekto niečo vyžaduje, máte právo sa pýtať prečo. A ak nemá dostatočnú odpoveď, potom na vaše údaje určite nemá nárok.
P.S. Nebuďte ako Nick.
