Ako z nás podvodníci ťahajú údaje

Obsah júlového dTestu

Aktuální číslo časopisu dTest 7/2024 Obsah júlového dTestu

Sdílejte

Publikované v časopise 2/2024

V digitálnom svete na nás striehnu riziká, ktoré sme v minulosti nepoznali. Podvodníci prichádzajú so stále rafinovanejšími postupmi a zapájajú najmodernejšie technológie, vrátane nástrojov umelej inteligencie. Odhaliť triky, ktorými sa nás snažia obrať o peniaze, je stále ťažšie. Bez sledovania najmenších detailov sa pritom nezaobídeme. Ako sa nenechať napáliť podvodnou SMS, falošným bankovým úradníkom, alebo anonymným e-shopom, to opisujeme v tomto článku.

Viete, s kým jednáte?

Vcelku banálna, lenže aj podceňovaná otázka. Podvodníci vám svoju pravú identitu, zo zrejmých dôvodov, sami neprezradia a aj o tej falošnej budú len zahmlievať. Napriek pripravenému a dobre naučenému úvodu, ktorým sa podvodník bude snažiť vyviesť vás z miery, dbajte na to, aby sa vám osoba, ktorá s vami komunikuje, vždy predstavila a oznámila názov inštitúcie, ktorú zastupuje. Nedávajú vám získané informácie dobrý zmysel? Nebojte sa požiadať o ich zopakovanie. Napríklad už tu odhalíte množstvo nedostatkov, vďaka ktorým ďalšie rokovania s pokojným srdcom ukončíte.

Časový nátlak

Obľúbeným trikom všetkých podvodníkov je vytváranie nátlaku. Cieľom je vystrašiť vás a dostať vás do stavu, keď emócie víťazia nad zdravým rozumom. Na druhej strane, až nabudúce budete počuť:  „Musíte sa rozhodnúť hneď teraz!“, „Na uvedenom odkaze musíte vyplniť svoje údaje do 10 minút, inak prídete o svoje peniaze“ alebo „Z účtu vám bola strhnutá čiastka 400 €, okamžite zavolajte na… “, už z tohto môžete poznať, že jednáte s manipulátorom, ktorý sa vás snaží pripraviť o peniaze. Slušný obchodník na vás takýmto spôsobom tlačiť nebude.

Aké informácie od vás nikdy nebude chcieť vaša banka?

Banka vás nikdy nebude žiadať, aby ste:

  1. cez telefón alebo e-mail oznamovali akékoľvek citlivé identifikačné alebo bankové údaje, napríklad rodné číslo, číslo akéhokoľvek dokladu totožnosti, číslo platobnej karty, prihlasovacie údaje alebo heslá;
  2. urobili akékoľvek zmeny v nastavení účtu, internetového bankovníctva, alebo sa prihlásili cez odkaz poslaný do SMS alebo e-mailu;
  3. previedli peniaze na iný „bezpečný“ účet z akéhokoľvek dôvodu, napríklad domnelého zneužitia prístupových údajov. Ak sa v takom prípade osoba vydávajúca za zamestnanca vašej banky dokonca zmieni o kryptomenách, bitcoinovom bankomate, alebo crypto bankomate, kryptomenovej peňaženke, môžete si byť takmer istí, že de o „kyberšmejda“;
  4. inštalovali do telefónu, počítača, alebo iného zariadenia akékoľvek aplikácie, ktoré zamestnancom  banky umožnia meniť nastavenie účtu, autorizovať platby, spravovať investície a pod. Zvyčajne vám stačí aplikácia internetového bankovníctva. Ak si nie ste istí bezpečnosťou konkrétnych aplikácií, radšej sa spýtajte priamo na pobočke. V opačnom prípade môžu podvodníci získať kontrolu nielen nad vaším zariadením, ale aj nad vašimi peniazmi;
  5. dodatočne potvrdzovali transakcie, ktoré ste neurobili, alebo o ktorých neviete, čo má byť hradené. Takisto by ste nemali nikomu preposielať potvrdzovacie kódy, ktoré ste dostali prostredníctvom SMS alebo e-mailu.

Diabol je skrytý v detaile

Pred vianočnými sviatkami sa predovšetkým na sociálnych sieťach objavila reklama na internetový obchod Alza.cz s ponukou lákavých, aj keď nijako výnimočných zliav. Po kliknutí na odkaz sa objavila očakávaná webová stránka. Šlo však o obyčajnú kópiu známeho e-shopu a treba dodať, že kópia bola veľmi vydarená, prakticky na nerozoznanie od originálu vrátane grafiky, sprievodných informácií a funkčných odkazov. Pozorný návštevník webu si však mohol všimnúť, že adresa webovej stránky v názve internetového obchodu obsahovala jedno písmenko navyše. Išlo sa o zdvojenú hlásku „l“. Ak ste sa pokúsili z tejto stránky objednať akýkoľvek tovar, mohla vás taktiež prekvapiť ponuka platobných možností. Bola totiž obmedzená iba na platbu kartou. Ten, kto údaje vyplnil, o príslušnú čiastku prišiel. Podobný scenár použili „kyberšmejdi“ aj pri internetovom obchode módnej značky Zara.

Uvedené incidenty ukazujú, že podvodníci sú vo svojich praktikách čoraz vynaliezavejší a je stále zložitejšie odhaliť ich triky. Radšej preto navštevujte známe obchody priamo zadaním konkrétnej adresy a vyhnite sa odkazom umiestneným v reklamných banneroch, alebo zverejnených na sociálnych sieťach. Pred nákupom sa tiež pozorne pozrite v internetovom prehliadači na riadok s webovou adresou, či príslušná doména zodpovedá vami požadovanému obchodu. Ako je zrejmé, aj jedno písmenko môže mať fatálne dôsledky. Internetový prehliadač vás tiež zvyčajne upozorní na nezabezpečené, alebo nebezpečné webové stránky. Bezpečné pripojenie je, okrem iného, signalizované symbolom visiaceho zámku hneď vedľa domény webovej stránky.

Nemenej dôležité je všímať si slovné obraty, gramatiku aj slovosled. Kostrbaté formulácie, alebo zvláštne znaky môžu odhaliť v textovej komunikácii nevydarený strojový preklad z cudzích jazykov, čo opäť nasvedčuje tomu, že obchod nie je tým, čím sa zdá byť. Dôležitý je aj kontext uvádzaných informácií. Nie je vylúčené, že sa obchodník do svojho hovoreného a textového prejavu „zamotá“. Zbystrite, pokiaľ vám niekto na konci rozhovoru, alebo webová stránky na konci objednávky podáva informácie o zázračnej akcii a zľavách, ktoré sú iné ako na začiatku. Napríklad o výške zľavy, alebo o podobe darčeka, ktorý máte pri nákupe získať.

Podvodník vydávajúci sa za banku

Volajúci sa predstaví ako zamestnanec banky a upozorňuje vás na možnú krádež vašich údajov, na skutočnosť, že pôžička, o ktorú ste nežiadali, bola schválená, prípade na nevyhnutnosť overenia vašej identity. Podvodníci sa spoliehajú na moment prekvapenia a snažia sa vyvolať obavu z ohrozenia finančných prostriedkov. Ako postupovať, aby ste nepodľahli a neodovzdali informácie, ktoré si v bežných situáciách starostlivo strážite? Predovšetkým postupujte s rozvahou a buďte zvedaví ako malé deti. Kto vám to vlastne volá? Z akej banky? Čo chce a prečo? Niektoré otázky neváhajte zámerne položiť opakovane. Pozorne počúvajte, či sa v odpovediach neobjavujú rozpory.

Banka by od vás nemala chcieť oznámenie citlivých osobných alebo platobných údajov. Rozhodne neoznamujte svoje rodné číslo, číslo platobnej karty ani prístupové údaje do internetového bankovníctva. Pamätajte tiež na to, že volajúci tvrdí, že došlo k zneužitiu vášho účtu, mal by teda poznať aj vašu identitu. Ak vás upozorní volajúci na nutnosť vyplnenia akýchkoľvek údajov, alebo ak žiada urobiť zmeny v nastavení internetového bankovníctva, buďte ostražití. Ak vám kvôli tomuto účelu ochotne pošle odkaz pomocou SMS, alebo do vašej e-mailovej schránky, kde máte všetky údaje vyplniť, v žiadnom prípade odkaz neotvárajte. Pokiaľ ste odkaz v roztržitosti „rozklikli“, nevypĺňajte tam žiadne údaje. Nenechajte sa pomýliť ani v takom prípade, že vám podvodník ponúkne aktualizáciu potrebných aplikácií, vyzve na nainštalovanie špeciálnej aplikácie, alebo urobí potrebnú zmenu v nastavení vášho internetového bankovníctva.

Banky vynakladajú nemalé finančné prostriedky na to, aby zaistili bezpečnosť internetového bankovníctva. Prihlásenie do týchto aplikácií prebieha vždy aspoň s dvojfázovým overením vašej identity, napríklad zadaním hesla a rozpoznaním tváre, alebo odtlačkom prsta. V takom prípade, keď od vás banka niečo žiada, urobí to práve prostredníctvom bezpečného internetového bankovníctva, alebo vás pozve na pobočku. Iste od vás nebude požadovať vypĺňanie údajov na nezabezpečenej webovej stránke. Naopak, ak má banka pochybnosti, napríklad o zneužití vašej platobnej karty, mala by ju sama zablokovať a informovať vás o tejto skutočnosti a prípadne vám poslať novú kartu.

Podvodné SMS

Podvodné textové správy často vytvárajú dojem, že ich posielajú doručovateľské spoločnosti, napríklad Česká pošta. Objavujú sa však aj správy, ktorých odosielateľ sa vydáva za našu sociálnu poisťovňu, Všeobecnú zdravotnú poisťovňu, finančný úrad aj iné inštitúcie. V prípade zásielkových služieb vás správa najskôr informuje, že spoločnosť nemohla doručiť očakávaný balíček. Nezastihla adresáta, bola uvedená neplatná adresa, alebo bola zásielka zo zahraničia pozastavená kvôli nezaplatenej dani. Ďalej vás vyzýva otvoriť vložený odkaz kvôli žiadosti o náhradné doručenie. Po otvorení odkazu vás stránka vyzýva na zadanie platobných údajov, čím sa vás snaží pripraviť o peniaze na bankovom účte. Správy vydávajúce sa za štátne alebo verejné inštitúcie, väčšinou žiadajú úhradu dlžného poistného, pričom opäť ochotne ponúkajú príslušný odkaz, kde pri troche nepozornosti prídete o svoje úspory.

Podobne podvodníci postupujú aj pri rozosielaní e-mailov. Tu sú navyše informácie doplnené o logo alebo grafiku serióznych inštitúcií, čo dodáva správe dôveryhodnosť a môže vás tak ľahko pomýliť.

Na e-shope či inom webe

Nebezpečenstvo môže číhať aj na rôznych webových stránkach. Keď už sa stránka priamo nesnaží získať citlivé alebo platobné údaje, môže vás napáliť nedodaním objednaného tovaru, alebo prekvapiť pri jeho reklamácii. Nenechajte sa preto zlákať výhodnou akčnou ponukou a predchádzajte problémom. Choďte na úvodnej stránke webu až dole nakoniec. Vidíte tam kontaktné údaje, alebo aspoň odkaz na ne? Ponúka vám internetový obchod na nahliadnutie svoje obchodné podmienky? Ak nie je možné z uvedených informácií zistiť, s kým máte tú česť, nepúšťajte sa do objednávky a nevypĺňajte na webe žiadne informácie. Pokiaľ by nastal nejaký problém (a pravdepodobne by nastal), nemali by ste sa kam obrátiť v prípade reklamácie alebo sťažnosti.

V niektorých prípadoch sa, po dôkladnej detektívnej práci, nakoniec dopátrate k identite prevádzkovateľa webu. Často zistíte, že ide o spoločnosť, ktorá nesídli v Českej republike, ba dokonca ani v Európskej únii. Aj v tejto situácii sa majte na pozore. Pri riešení následného problému sa totiž nemusia automaticky uplatniť české, prípadne európske pravidlá na ochranu spotrebiteľa. Vaše práva tak môžu byť prakticky nevymáhateľné.

Pozor si dajte aj na podnikateľov, ktorí sa tvária ako predajcovia určitého tovaru, pritom sú iba sprostredkovateľmi. Pre nich platia rovnaké riziká ako pri zahraničných e-shopoch. Ľahko sa môže stať, že si nevedomky objednáte tovar inde, ako ste zamýšľali. Pri nedodaní tovaru sa následne budete svojich práv opäť domáhať len veľmi ťažko.

Ak sa predajca chváli rôznymi certifikátmi a oceneniami za bezchybnú zákaznícku starostlivosť, zistite, či ich udelila vierohodná inštitúcia, napríklad agentúra zameriavajúca sa na prieskum trhu a skúste si ju krátkym vyhľadávaním na internete preveriť. Ak je vaše pátranie bezúspešné, ocenenie je pravdepodobne iba výtvorom tvorivosti obchodníka v grafickom editore. V takom prípade nemá zmysel sa v danom obchode zdržiavať. Pokiaľ obchodník klame už v e-maile, dá sa ľahko domyslieť, ako bude reagovať v ďalších záležitostiach.

Pred nákupom si môžete vybraný internetový obchod overiť aj v databáze rizikových e-shopov, ktorú zverejňuje Česká obchodná inšpekcia.

Ako sa vyhnúť podvodníkom pri nákupe a predaji tovaru na sociálnych sieťach

Tak ako v každej situácii, oplatí sa problému skôr predchádzať, než ho následne zložito riešiť. Preto kým začnete s niekým na sociálnej sieti jednať kvôli nákupu či predaja tovaru, tak si overte jeho používateľský profil. Zistite jeho predchádzajúcu aktivitu na Marketplace, alebo podobnej službe, prípadne skontrolujte, či máte spoločných priateľov alebo známych. Zamerajte sa na predchádzajúcu inzerciu aj hodnotenie používateľa. Zároveň sa ponúka meno používateľa zadať do internetového vyhľadávača, či sa neobjavia negatívne skúsenosti ostatných používateľov, alebo dokonca varovania polície. Ďalej – pokiaľ je to možné – preferujte osobné prevzatie tovaru. Radšej tiež neposielajte žiadne platby vopred na bankový účet. Neotvárajte žiadne odkazy, ktoré vám inzerent či záujemca o váš tovar posiela a opäť tu nevypĺňajte citlivé ani bankové údaje. Tieto údaje neoznamujte ani v bežnej konverzácii. Počas predajných „nahováračiek“ komunikujte tak, aby bola komunikácia zaznamenaná kvôli eventuálnym neskorším dôkazom. Pri konverzácii si všímajte aj použité formulácie, slovné spojenia, gramatické chyby a úroveň jazyka.

Nebezpečné aplikácie

Česi na pripojenie na internet využívajú už niekoľko rokov viac mobilné telefóny ako počítače. S tým súvisí aj vzrastajúca obľuba používania rôznych mobilných aplikácií, pomocou ktorých je možné zaistiť si všetko potrebné, od objednávky jedla, cez nákup cenných papierov, až po záznam športových výkonov. Ani sťahovanie aplikácií však nemožno brať na ľahkú váhu. Všímajte si, koľko má aplikácia celkovo stiahnutí, aké má používateľské hodnotenia a koľko ľudí aplikáciu hodnotilo. Na počet stiahnutí aj počet hodnotení platí, že čím viac, tým lepšie. Odporučiť možno aj overenie identity vývojárov aplikácie. Po stiahnutí si zvážte, ku ktorým funkciám udelíte aplikácii oprávnenia. Kalendár nepotrebuje poznať vašu polohu, aplikácia na nákup cenných papierov nepotrebuje čítať vaše kontakty alebo fotografie, a podobne.


Prihlásiť