Ako phishing funguje

 

Phishing je typ útoku, pri ktorom sa podvodníci pokúšajú vylákať z vás peniaze alebo citlivé údaje, ako sú čísla kariet, heslá a ďalšie prihlasovacie údaje. Môže mať formu e-mailu, SMS alebo aj telefonátu. Podvodníci často nekonajú cielene, ale čakajú, kto sa chytí „na háčik“. Zároveň sú podvody stále sofistikovanejšie a komplexnejšie. Nie je nezvyčajné, že je do podvodu zapojených viac osôb, ktoré vás postupne kontaktujú, aby vyvolali pocit dôvery.

Uistite sa, že vám naozaj voláme my

 

Pokiaľ sa vám cez telefón niekto predstaví menom mBank, vyžadujte overenie
 volajúceho. Vďaka tejto funkcii máte istotu, že naozaj voláte so svojou bankou.

 

  • Je integrovaná do apky a funguje v rámci mobilnej autorizácie.
  • V detaile požiadavky uvidíte meno človeka, ktorý vám volá.
  • Aj my vieme, že voláme s vami, pretože overenie funguje obojstranne.

Viac overení volajúceho

Ako spoznať phishingový telefonát, SMS správu alebo e-mail

  • Pocit urgencie, nátlak, krátke deadliny – podvodníci na vás budú tlačiť tak, aby ste nemali ani chvíľku na zamyslenie. Vedia totiž, že najlepšou obranou je sedliacky rozum. Pretože s pokojnou mysľou by ste im na lep nesadli.

  • Otázky na citlivé informácie – len čo dôjde na otázky týkajúce sa vašich citlivých údajov, prihlasovacích údajov, čísla karty alebo podobných informácií, nič neprezraďte. Banka také informácie má a nikdy ich od vás nebude chcieť.

  • Prihlásenie sa do účtu cez správu – „prihláste sa cez zaslaný odkaz“ od inštitúcie nikdy nepríde. Často si totiž neoveríme, kam nás priložený odkaz zaviedol, a prihlásime sa. A tým pádom odovzdáme útočníkom všetky svoje prihlasovacie údaje. Nikdy sa do svojho účtu neprihlasujte cez odkaz.

  • Nainštalovanie aplikácie tretej strany – keď vás niekto láka na inštaláciu aplikácie, na ktorú vám pošle odkaz, tak je to red flag. Väčšinou sa vás pokúsia motivovať tým, že sa dostanete k lepšej investičnej ponuke a pod. Bohužiaľ, inštaláciou prakticky odovzdáte nadvládu nad svojím telefónom podvodníkom – tí potom môžu napríklad sledovať zadávanie hesiel, PIN-ov a pod.

Na čo si dávať pozor práve teraz

Podvodníci lákajú na ľahké a rýchle zhodnotenie peňazí, ponúkajú neodolateľné investičné príležitosti a sľubujú neuveriteľné výnosy. Či už ide o falšované reklamy, alebo neoprávnené telefonáty, dôležité je byť opatrný. Ak sa chcete dozvedieť viac o tom, ako rozpoznať takéto podvody a ako sa im vyhnúť, pozrite sa pre viac informácií na našu stránku venovanú investičným podvodníkom.

E-maily od nigérijského princa poznáme všetci. Podvodné e-maily však takto už dávno vyzerať nemusia. S rozšírením AI, prekladačov a ďalších nástrojov sa podvodné e-maily stále viac podobajú pravým e-mailom od banky. Už sa nemožno spoliehať iba na zlú grafiku alebo lámanú slovenčinu.

Na čo si teda dávať pozor?

  • Venujte pozornosť odkazom na web uvedeným v správe – banky ani iné inštitúcie vám nebudú posielať odkazy, cez ktoré vás budú nútiť prihlásiť sa do vášho účtu.
  • Spozornite a obsah správy si overte napr. zavolaním na infolinku.
  • Skontrolujte si, či e-mailová adresa a doména (časť za @) zodpovedá oficiálnemu kontaktu, ktorý nájdete na webe.
  • Len čo narazíte na časový nátlak alebo krátke lehoty, nenechajte sa zahnať do kúta a radšej nám zavolajte a informáciu z e-mailu si overte.

V minulosti správy často obsahovali nekompatibilné znaky (napr. ¥, , ⊗ a podobne), mohli byť napísané lámanou slovenčinou, alebo dokonca v cudzom jazyku. Už sa na to však nedá spoliehať – s rozšírením AI, prekladačov a ďalších nástrojov sa podvodné správy čoraz viac podobajú pravým správam od dôveryhodných inštitúcií.

Podvodníci dnes dokážu napodobniť (tzv. spoofovať) číslo, z ktorého je správa odoslaná. V správach sa vám teda môže naozaj zobraziť, že je správa od vašej banky alebo dopravcu.

 

Ak vám príde podozrivá SMS so žiadosťou o platbu, ktorú ste nikde nezadali, je to zrejme podvod. Na to by asi väčšina z nás neklikla. Správa však môže vyzerať tiež ako nedoplatok za balík, ktorý nebude preclený a bude vrátený späť do e-shopu. Tento typ podvodu je rozšírený najmä pred Vianocami, keď má väčšina ľudí nejaký balík na ceste. V správe je, samozrejme, priložený odkaz, ktorý vedie na „stránky dopravcu“, kam je potrebné vyplniť platobné údaje – číslo karty. Bohužiaľ ho týmto odovzdávate podvodníkom, ktorí vám tak môžu vybieliť účet.

 

Venujte pozornosť URL adrese uvedenej v správe. Bude sa snažiť čo najviac napodobniť pravú adresu danej inštitúcie. Na odkazy v SMS nikdy neklikajte – vždy si stránky inštitúcie vyhľadajte v prehliadači.

V dnešnej dobe čoraz viac ľudí hľadá riešenie, ako rýchlo zhodnotiť svoje úspory. To využívajú podvodníci, ktorí sa môžu vydávať za finančného poradcu a nasľubujú vám hory-doly len preto, aby sa dostali k vášmu účtu.

 

Ako taký podvod funguje? Falošný finančný poradca vás presvedčí, že pre vás má výhodnú ponuku. Stačí, keď mu dáte prístup k svojmu účtu, a on za vás bude vykonávať „investície“.

 

Pokiaľ sa finančný poradca nedostane k vášmu bankovníctvu, bude sa vás snažiť presvedčiť aspoň k tomu, aby ste si na svoje zariadenie nainštalovali software, ktorý vám so zhodnocovaním peňazí pomôže. Bohužiaľ, takýto program má za úlohu väčšinou jedinú vec – sledovať vaše zariadenie a nabúrať sa vám do účtu.

 

Ako sa chrániť? Nikdy nedávajte tretej osobe prístup k svojmu mobilnému bankovníctvu alebo internet bankingu či k zariadeniu, nepreposielajte autorizačné SMS kódy ani si neinštalujte žiadny program z neoficiálneho zdroja, ktorý vám len tak niekto odporučí.

Čo robiť, keď podvodníci získajú vaše údaje

Prečítajte si viac o tom, čo môžete urobiť pre svoju bezpečnosť

Heslá Przejdź do -

/bezpecnost/klient/hesla/

Sociálne siete Przejdź do -

/bezpecnost/klient/socialne-siete/

Wi-fi siete Przejdź do -

/bezpecnost/klient/wi-fi/

Nakupovanie v e-shopoch Przejdź do -

/bezpecnost/klient/nakupovanie-na-eshopoch/

Cestovanie Przejdź do -

/bezpecnost/klient/cestovanie/

Počítač Przejdź do -

/bezpecnost/klient/pocitac/

Mobil Przejdź do -

/bezpecnost/klient/telefon/