#Bliži sa vianočné obdobie, keď trávime na internete oveľa viac času ako obvykle. Objednávame darčeky, zájazdy, hľadáme nápady… jednoducho internet je pred Vianocami náš dobrý kamarát. Okrem teba ho však vo veľkom využívajú aj podvodníci a tvoja peňaženka je pre nich cieľom.
V článku sa dočítaš:
- Čo je phishing a kam sa posunul
- Akú sme s ním mali skúsenosť na Bazoš.sk
- Čo radia kuriérske spoločnosti
Phinishig – ako z teba vytiahnuť peniaze
Predstav si, že dostaneš mail alebo správu na sociálnej sieti či dokonca SMS, ktorá vyzerá, že pochádza od spoľahlivej firmy, banky alebo dokonca od priateľa. Obsah tejto správy ťa môže prekvapiť tým, že ťa varuje o nejakej naliehavej situácii, alebo ponúka niečo veľmi lákavé, napríklad výhru, zľavu alebo príležitosť obdržať veľký zisk.
No a teraz prichádza to dôležité – táto správa je často falošná a jej cieľom je získať od teba osobné údaje. Často sú nimi informácie, ako heslá, čísla kreditných kariet alebo iné citlivé informácie.
Phishing sa stáva stále sofistikovanejším. Útočníci sa snažia napodobniť reálne spoločnosti a ľudí, aby sa zdalo, že správa je dôveryhodná. Môžu dokonca použiť logotyp firiem alebo spisovný jazyk, aby pôsobili autenticky. Viac o konkrétnych praktikách sa dočítaš v našom článku.
Sledujú tvoj pohyb na internete
Už to však dávno nie je len o náhodným správach z fiktívnej banky či gramaticky nesprávne správy o tom, že si musíš kliknúť na odkaz, lebo si miliónty výherca. Tieto praktiky sú dnes ďaleko vyspelejšie.
Internet je jedno veľké jazero… Čo jazero, oceán informácií. Podvodníci ich chytajú a obchodujú s nimi. Svoju digitálnu stopu nedokážeš zmazať, môžeš ju len eliminovať a nedať sa nachytať tými, ktorú na ňu natrafia a vydajú sa v tvojich šľapajach.
Aktuálnym problémom, najmä počas pred Vianocami, nie sú len fiktívne banky, ale prepravné spoločnosti. Keďže údaje o tvojich internetových objednávkach môžu podvodníci vystopovať, dokážu zistiť, čo a akým spôsobom si objednávaš. To platí aj pri donáške zo zahraničia.
Časté správy o zaplatení cla, aj keď si si objednal tovar z Európskej únie, už nie sú novinkou. Na podvodníkov, konkrétne zo susedného Poľska, sme natrafili na internetovom portáli Bazoš.sk. Ukážeme ti, ako sa snažia od teba dostať peniaze. Sám uvidíš, že systém majú veľmi prepracovaný.
Naša skúsenosť s phishingom na Bazoš.sk
Začalo to jednoduchým inzerátom, ktorý sme pridali na portál Bazoš.sk. Ten využívajú desiatky tisíc ľudí na Slovensku a stále je u nás jednotkou na trhu vo svojej oblasti.
Do pol hodiny od pridania inzerátu sme dostali mail, v ktorom sa zatiaľ nepredstavený podvodník pýta, či je inzerát aktuálny. Bazoš.sk pritom už týmto úvodným mailom upozorňuje na podvodníkov (mailové adresy na svojej adrese nezverejňuje, podvodník musí reagovať priamo cez portál). Mail, z ktorého nám píšu, je na prvý pohľad poľský.
Na inzerát reagujeme – je aktuálny. Čakáme na ďalší mail. Predstavuje sa nám Z. G. (meno pre citlivosť neuvedieme), stále z čudnej mailovej adresy. Prikladá screenshot svojho údajného mobilu s tým, že pošle kuriéra po tovar a o výdavky na doručenie sa postará. Prepravnou spoločnosťou má byť Packeta.
Skúšame v našej komunikácii pokračovať. Mail je na prvý pohľad skutočne vierohodný. Dostávame mail s ďalším screenshotom z mobilu, ktorý sa už poľským pôvodom netají. Tvrdí nám, že dostaneme mail, na základe ktorého vyplníme formulár na doručenie. Screenshot mobilu má dokonca aj správny čas, aj keď neprávny IBAN (je príliš krátky).
Mail nám dlhé minúty nechodil. Napokon sme ho našli v spame. Ide o mail, v ktorom je znova zneužitá Packeta. Už na základe textu je však zrejmé, že nejde o prepravnú spoločnosť. Taktiež, odosielateľom je adresa iCloudu, a nie samotná doména prepravnej spoločnosti.
Skúšame teda kliknúť na Prístup, čo nás ihneď prenesie do výberu banky, v ktorej máme založený účet. Vyberáme a čakáme. Následne prichádzame k platobnej bráne, kde máme zadať informácie – PID, IBAN a heslo (údajne pre prvé prihlásenie v prehliadači).
Ak by sme tak urobili, údaje sa pošlú na iCloud adresu a k nášmu účtu by sa tak dostali podvodníci.
Opätovne sme kontaktovali mailom podvodníkov a pýtali sa, prečo by sme mali zadať platobné údaje. Dostali sme odpoveď, ktorá psychologicky útočí na potenciálnu obeť (v tomto prípade na nás) a udáva aj časovú lehotu, čo je pre ľudský mozog nepríjemný nátlak (obmedzenie).
Na naše ďalšie výzvy už podvodníci nereagujú, zrejme zistili, že to u nás nemá zmysel a idú skúšať niekoho iného.
Nejde len o problém Packety
O podvodníkoch sme informovali aj priamo spoločnosť Packeta a predstavili im našu skúsenosť. „Odporúčame spozornieť vždy, ak dostanete odkaz na akékoľvek webové stránky pýtajúce osobné údaje alebo číslo platobnej karty. Podvodníci väčšinou predstierajú záujem o inzerovaný tovar a vyhliadnutým obetiam ponúkajú, že sami objednajú kuriéra. Platba má potom prebiehať pomocou dobierky, prípadne platbou vopred priamo na bankový účet alebo platobnú kartu. Podvodníci následne zvyknú posielať odkaz na podvodnú webovú stránku, ktorá kopíruje vzhľad známych služieb a firiem, ako to bolo aj vo vašom prípade,“ informovala nás Packeta.
Spoločnosť nám vysvetlila, že finančná komunikácia prebieha výhradne cez ich aplikáciu. Ak teda niekam zadávaš svoje platobné údaje, tak jedine do apky Packeta, ktorá taktiež ako jediná komunikuje vďaka technológiám bluetooth a lokalizácii s výdajnými miestami, teda Z-BOXami.
O phishingu v období predvianočného obdobia sme oslovili aj dopravcu DHL, ktorý nás prepojil na svojho chatbota, no aj ten mal o podvodníkoch dostatok informácií. „Aj naša spoločnosť je obeťou podvodného činu, ktorý je založený na nezákonnom použití názvu a značky DHL na rôznych webových stránkach.“
GLS a podvodná žiadosť na zaplatenie cla
Pod stromček si Slováci často objednávajú tovar aj z cudziny, no aj v tomto prípade si daj pozor. „Aj spoločnosť GLS bola, rovnako ako mnohé iné prepravné spoločnosti na slovenskom trhu, už niekoľkokrát zasiahnutá phishingom. V prípade podozrivých správ odporúčame zamerať sa najmä na kontrolu ich odosielateľa – overenie zdroja, odkiaľ správy prichádzajú,“ informovali nás. Ich oficiálnou doménou je @gls-slovakia.
„Aktuálne upozorňujeme zákazníkov na podvodné správy vyzývajúce na úhradu cla potrebného k doručeniu GLS balíka. Odosielateľ v nich vystupuje ako kuriérska spoločnosť. V žiadnom prípade však nejde o aktivitu General Logistics Systems Slovakia s.r.o. Naša spoločnosť nevymáha clo prostredníctvom SMS správy. Prosíme preto zákazníkov, aby neuhrádzali žiadne colné poplatky žiadané formou takýchto výziev, rovnako ako nereagovali na výzvy, kde je požadované zadávanie čísla platobnej karty alebo citlivých údajov,“ dodáva GLS.
V screenshote nižšie si môžeš pozrieť, ako vierohodne už dnes títo podvodníci vystupujú. GLS o nich pravidelne informuje a ak si v budúcnosti nebudeš istý, radšej spoločnosť kontaktuj. To platí prakticky pre akúkoľvek kuriérsku spoločnosť (ale napríklad aj banky), ktoré pôsobia na územní Slovenska.
Ako nenaletieť?
Brániť sa phishingu nemusí byť vždy jednoduché. Každým dňom je táto metóda kradnutia platobných údajov čoraz lepšia. Hranica vizuálneho spracovania a jazyka komunikácie sa deň čo deň stiera, no domény webstránok či mailových adries sú unikátne, preto sa zameraj najmä na to.
„Na našom webe informujeme o najčastejšie zaznamenaných typoch útokov v súvislosti so zneužívaním mena, loga alebo napodobňovaním služieb Packety, ktoré sme boli schopní zaznamenať aj vďaka spätnej väzbe od zákazníkov. Každý pokus o podvod dôsledne riešime v spolupráci s políciou a odporúčame jeho nahlásenie, prípadne aspoň zablokovanie odosielateľa,“ prezradila nám Packeta.
Aktivitu vytvára aj nami oslovená spoločnosť GLS. Svojim zákazníkom odporúča: „Neuhrádzať žiadne colné alebo iné poplatky, žiadané formou takýchto výziev, rovnako nereagovať na výzvy, kde je od zákazníka požadované zadávanie čísla platobnej karty alebo akýchkoľvek citlivých údajov.“ Z našej skúsenosti žiadajú podvodníci platiť aj clo na dobierku z krajiny EÚ, čo samé o sebe nedáva zmysel.
Ak nie si technologicky zdatný a netrúfaš si odhaľovať podvodníkov na základe domén či iných ukazovateľov, Packeta má pre teba ešte jednu radu: „Väčšinou ich prezrádza zlá gramatika či nezmyselné e-mailové adresy, z ktorých správa prišla.“
Zdieľať na