Online podvody ako sa im brániť?

31/05/2021

Útoky podvodníkov sú stále sofistikovanejšie a čoraz častejšie. O to viac treba byť ostražitý nakoľko to je jediná možnosť ako sa nestať obeťou a neprísť o peniaze. Útočníci majú totiž jediný cieľ a tým sú práve vaše peniaze. JUDr. Sylvia Ďatelinková, právnička Inštitútu alternatívneho riešenia sporov radí ako týmto podvodom predchádzať a čo robiť, ak ste sa stali obeťou podvodu.

Aké podvody na vás striehnu?

V súčasnosti sa môžete stretnúť s rôznymi podvodnými útokmi. Podvodníci vždy skúšajú nové spôsoby. Ide predovšetkým o podvodné aktivity realizované prostredníctvom e-mailu alebo telefonicky. Tieto nesmerujú voči poskytovateľom platobných služieb, teda bankám, ale sú zamerané priamo na používateľov platobných služieb, teda spotrebiteľov.

Avšak cieľ je pri oboch formách podvodov takmer identický. Útočníci sa snažia pod konštruovanou zámienkou naliehať na obeť, aby táto nejako konala pričom cieľom je vylákať od nej údaje o platobnom prostriedku (platobnej karte) a/alebo prístupové heslá do elektronického bankovníctva (internetového bankovníctva).

Kedy treba zvýšiť svoju pozornosť?

Najčastejšie sa objavujú podvodné útoky realizované prostredníctvom e-mailovej správy tzv. phishing. Podvodná e-mailová správa sa môže na prvý pohľad javiť, že vám ju zasiela banka, doručovateľská alebo poštová služba.

Rozpoznať podvodnú e-mailovú správu môžete pomerne jednoducho. Zamerajte sa na kontrolu adresy odosielateľa. Tá zvyčajne obsahuje neobvyklé meno a priezvisko alebo skomoleninu názvu spoločnosti, za ktorú sa útočníci skrývajú. V názve odosielateľa môžete tiež badať vynechané či zamenené písmenko alebo zmenenú príponu, napríklad namiesto .sk je uvedené .com. Podvodná e-mailová správa je tiež typická svojou urgentnosťou, vyzýva vás, aby ste do určeného času nejakým spôsobom konali napríklad klikli na odkaz v nej uvedený. Obvykle je zasielaná v nezvyčajnú hodinu, napríklad včasne ráno. Zvykne obsahovať štylistické či gramatické chyby, neštandardné slovné zvraty pričom môže budiť dojem strojového prekladu textu do slovenského jazyka a miestami tiež absentujú interpunkčné znamienka či diakritika. Avšak už boli zaznamenané aj podvodné e-mailové správy, ktoré boli napísané gramaticky správne.

Ďalšou formou sú telefonické útoky tzv. vishing, kedy podvodníci kontaktujú svoje obete telefonicky napríklad za účelom predaja neexistujúcej počítačovej služby alebo tiež pod zámienkou vymysleného príbehu o zneužití počítačového zariadenia obete. Podvodník môže komunikovať v anglickom jazyku alebo aj po slovensky a vydáva sa za zamestnanca technickej podpory niektorej zo známych IT spoločností. Za účelom vzbudenia dôvery a legitimity nadiktuje obeti svoju e-mailovú adresu, či akýsi identifikačný kód a taktiež svoje kontaktné údaje, ako meno a priezvisko, ktoré dokonca môžu byť zhodné s údajmi skutočného pracovníka pôsobiaceho v danej IT spoločnosti.

Hneď ako obeť povolí vzdialený prístup k svojmu počítaču, neznámy útočník nad počítačom preberá kontrolu a ovláda ho. Obeť môže vidieť ako neznámy útočník pohybuje kurzorom myši po obrazovke, na ktorej sa môžu zobrazovať rôzne falošné chybové hlásenia či zväčšené aplikácie, a to všetko s cieľom udržať obeť v rovine dôvery.

Samotný útok potom prebieha tak, že útočník požiada obeť, aby sa prihlásila do elektronického bankovníctva alebo aby mu poskytla prístupové práva do elektronického bankovníctva či údaje k platobnej karte.

Podvodník následne zadá platbu cez elektronické bankovníctvo alebo prostredníctvom platobnej karty obete, od ktorej si zároveň vyžiada poskytnutie autorizačného SMS kódu na dokončenie platby.

Podvodník následne vyzve obeť, aby nepoužívala nejaký čas elektronické bankovníctvo. Dôvodom je, aby nezistila, že došlo k realizácii platby resp. podvodu.

Medzi ďalšiu formu telefonického útoku zaraďujeme tzv. spoofing. Ide o prípady telefonických hovorov z podvrhnutých telefónnych čísel, ktoré zdanlivo vyzerajú ako čísla klientskeho centra banky.

Volajúci obvykle komunikujúci v slovenskom jazyku alebo cudzím prízvukom napríklad rusínskym sa predstaví ako pracovník banky a pod zámienkou preverenia podozrivej platby, poskytnutia úveru alebo inej skutočnosti sa snaží od obete vylákať napríklad citlivé údaje o platobnej karte, prihlasovacie údaje do elektronického bankovníctva či kódy z SMS správ. Cieľom podvodníkov je s využitím týchto údajov previesť peniaze z účtu obete na svoj účet, prípadne pomocou údajov k účtu obete či platobnej karte zrealizovať nákup na internete.

V poslednom čase sú taktiež aktuálne podvody so zameraním na inzerentov inzertných portálov. Prebiehajú tak, že podvodník prejaví falošný záujem o inzerovanú vec a obeť kontaktuje zvyčajne pomocou aplikácie WhatsApp alebo Viber. Následne obeť požiada o možnosť doručenia tovaru prostredníctvom doručovateľských služieb a súčasne predstiera záujem o náhradu nákladov s tým spojených. Za týmto účelom pošle obeti odkaz do SMS správy a požiada ju aby naň klikla. Ak obeť na odkaz klikne, je vyzvaná vyplniť číslo platobnej karty a všetky citlivé údaje o karte.

Tu treba byť mimoriadne ostražitý, je potrebné si uvedomiť, že inzertné portály zabezpečujú výlučne sprostredkovanie kontaktu medzi predávajúcim a kupujúcim a neponúkajú možnosti prepravy.

Podvodnú SMS komunikáciu navyše spoznáte veľmi ľahko, predovšetkým podľa jej obsahu. Text je písaný strojovou slovenčinou, štylisticky a gramaticky nesprávne. Badateľný je značný nátlak vyvíjaný na obeť, aby klikla na odkaz uvedený v SMS správe k čomu ju podvodník opakovane nabáda. Obeť je kontaktovaná zo zahraničného telefónneho čísla, pričom podvodník vystupuje pod netypickým menom.

Čo robiť v prípade, ak vás kontaktuje podvodník?

Predovšetkým je nevyhnutné byť ostražitý a na podvodné aktivity nijako nereagovať. Majte stále na pamäti, že banka citlivé údaje o platobnej karte či prístupové kódy do elektronického bankovníctva nikdy od svojich klientov, a to ani e-mailom ani telefonicky, či prostredníctvom SMS správ, nežiada.

V prípade, ak očakávate doručenie zásielky preverte si oznámenie o doručovaní u svojho obchodníka. Rovnako tak neumožnite prístup neznámym osobám do vášho počítača. Uvedomte si, že IT spoločnosti nekontaktujú svojich klientov s cieľom vykonania priameho servisného zásahu vo vašom počítači. Na neznáme oznámenia v tomto smere preto nereflektujte. Ak ponúkate tovar na predaj prostredníctvom inzercie vedzte, že inzertný portál nezabezpečuje doručovateľské služby, pričom platí základné pravidlo, predávam, čiže peňažné prostriedky očakávam, a tak mi majú byť pripísané na účet. Pre tieto prípady, preto poskytnite výlučne číslo vášho bankového účtu pre účely platby, v žiadnom prípade nie údaje o vašej platobnej karte. Na žiadne výzvy na kliknutie na odkaz uvedený v podvodnej e-mailovej správe či v SMS správe, nereagujte. Ak obdržíte podvodný telefonát, odporúčam hovor okamžite ukončiť, neposkytovať žiadne údaje a telefónne číslo zablokovať. Informácie o podvodnej aktivite, oznámte vašej banke a súčasne tiež polícii.

Čo ak dôjde k sprístupneniu údajov podvodníkovi?

Ak ste údaje o platobnej karte a/alebo do elektronického bankovníctva sprístupnili tretej osobe ide o porušenie povinností na vašej strane.

V takom prípade nemáte nárok na kompenzáciu zo strany poskytovateľa platobných služieb tzn. banky.

Je potrebné si uvedomiť, že banka ako poskytovateľ platobných služieb nezodpovedá za škodu, ktorá vám vznikla v dôsledku porušenia povinností pri používaní platobného prostriedku a/alebo elektronického bankovníctva na vašej strane.

Je možné podvodným útokom predchádzať?

Napriek tomu, že sú podvodníci z roka na rok sofistikovanejší, je možné sa proti podvodným útokom účinne brániť, a to dôsledným dodržiavaním bezpečnostných pravidiel pri používaní platobného prostriedku a elektronického bankovníctva.

Najmä, neprihlasujte sa do elektronického bankovníctva prostredníctvom odkazu cez e-mail alebo prostredníctvom iných webových stránok (iba cez oficiálnu stránku banky), chráňte svoje prihlasovacie údaje do elektronického bankovníctva ako aj citlivé údaje o platobnej karte, pretože inak sa vystavujete riziku ich zneužitia. Na prihlasovanie do elektronického bankovníctva využívajte počítačové zariadenie, ktoré je chránené proti zneužitiu. Pravidelne si aktualizujte antivírusový softvér. Nesťahujte ani neinštalujte do zariadenia, ktoré používate pre účely elektronického bankovníctva podozrivé programy či prílohy. Nezapájate sa do rôznych reťazových  e-mailov. Údaje o platobnej karte neuchovávajte v kontách obchodníkov. Nakupujte iba cez autorizované a overené internetové obchody.

Každá banka má detailne spracované pravidlá bezpečného používania elektronického bankovníctva a platobných kariet.

Zanedbanie týchto povinností môže mať za následok vznik finančnej škody. A keďže hackerské útoky sú vo väčšine prípadov organizované zo zahraničia, útočníka môže byť problém vypátrať, čo v konečnom dôsledku môže znamenať, že náhradu vzniknutej škody nebude voči komu vymáhať.

Čo robiť ak sa stanete obeťou podvodu?

Ak ste sa už stali obeťou podvodu, je potrebné bezodkladne o tom upovedomiť vašu banku prostredníctvom kontaktného centra a požiadať o blokáciu účtu alebo platobnej karty. Zároveň je nevyhnutné podať trestné oznámenie na polícii. Rovnako tak je dôležité znemožniť akýkoľvek ďalší prístup podvodníkom do vášho počítača. Tým najúčinnejším spôsobom je reinštalácia celého systému a nastavenie jeho zabezpečenia nanovo.