Podvody na internete: Ako ochrániť svoje peniaze v online priestore

Podvody na internete sú v súčasnosti veľmi rozšírené. Preto sa ochrana peňazí v online priestore stáva horúcou témou aj pre bežného človeka. Vysvetlíme vám, čo je phishing, vishing či smishing, poradíme, ako zabrániť zneužitiu platobnej karty a ako sa  celkovo chrániť pred internetovými podvodmi.

Ako sa chrániť pred podvodmi na internete 

Digitálne technológie tvoria stále väčšiu súčasť nášho života. Obzvlášť od roku 2020, keď tento trend urýchlili opatrenia týkajúce sa pandémie koronavírusu. Ako ukázal prieskum realizovaný Heurékou, najväčším porovnávačom produktov na Slovensku, odvtedy u nás pribudlo viac ako 1800 online obchodov a zmenilo sa aj správanie zákazníka. Pohodlnému online nakupovaniu prichádza na chuť stále viac ľudí.

Platby na dobierku boli počas prvej vlny pozastavené, preto sa v online predajniach dalo platiť iba platobnou kartou. Jej použitie je z hygienických a praktických dôvodov vhodné aj v priamom platobnom styku. Nákup dnes jednoducho zaplatíte online a neskôr si ho vyzdvihnete v predajni alebo v odkladacích boxoch. Spolu s vyšším množstvom digitálnych platieb sa však zvýšilo riziko podvodov na internete.

Phishing: Nedajte sa nachytať

Veľmi častou metódou útoku s cieľom získať vaše citlivé údaje je phishing. V závislosti od typu komunikačného kanálu poznáme ešte vishing (telefonické hovory) a smishing (SMS správy). Môže však ísť aj o súkromnú správu alebo príspevok na sociálnej sieti. Podstata je všade rovnaká.

Útočník sa v tomto prípade vydáva za dôveryhodnú inštitúciu, napríklad banku alebo kohokoľvek, kto bežne pracuje s vašimi osobnými údajmi. Pojem „phishing“ pochádza z anglického výrazu s rovnakou výslovnosťou – fishing, teda rybolov. Návnadou môže byť napríklad e-mail, ktorý vyzerá ako oficiálna výzva od danej inštitúcie alebo osoby. Či budete rybou, ktorá sa chytí, je na vás.

„Útočníci sa pri phishingu snažia vytvoriť pocit naliehavosti, kedy v návale emócií kliknete na odkaz a zadáte svoje osobné údaje,“ vysvetľuje Jozef Úroda. „Nevšimnete si pritom, že ide o podvodnú stránku.“ Takáto návnada môže na prvý pohľad vyzerať uveriteľne, banky a ďalšie spoločnosti sa však podobným výzvam zámerne vyhýbajú. Svoje citlivé údaje preto v takýchto prípadoch nikdy nezadávajte. Prípadne si žiadosť môžete overiť priamo v banke či so zákazníckou podporou.

Niekedy si o svojej obeti spravia útočníci podrobný prieskum, na základe ktorého pripravia ešte dôveryhodnejšiu správu. Ide o takzvaný „spearphishing“ – lov harpúnou (zameraný špecificky na vás). Niekedy sú tieto útoky zamerané na profesijne vysokopostavených ľudí, vtedy ide o tzv. „whaling“ – lov veľrýb (pre výšku potenciálneho zisku).

Zabezpečenie webovej stránky nemusí stačiť

Overovanie zabezpečenia webovej stránky je dobrým zvykom, ale príliš sa naň nespoliehajte. Podvodné stránky už tiež bežne používajú „https://“ protokol alebo ikonu bezpečnostného zámku, a teda stránka je zabezpečená, ale stále môže ísť o podvod. Rovnako pozorne sledujte, či doména (adresa) webovej stránky neobsahuje zvláštne znaky a slová.

Najlepšie však je uložiť si oficiálnu webovú adresu medzi záložky prehliadača a navštevovať internet banking iba cez ňu.

Internetové podvody s bankovým účtom

Ako uviedla Polícia SR vo svojom príspevku na Facebooku, útočníci môžu váš bankový účet zneužiť aj na kriminálnu činnosť. Obeťami týchto podvodov sú zvyčajne vytipované obete, napríklad z Centrálneho registra dlžníkov SR. Pod zámienkou rýchlej pôžičky im dokonca pošlú aj úverovú zmluvu vytvorenú v zahraničí. Podmienkou však je založený nový účet v banke a poskytnutie prístupových údajov. Tie následne zmenia a účet použijú na legalizáciu príjmu z kriminálnej činnosti alebo na páchanie podvodov.

Podvody s doručením zásielky

Časté využívanie služieb kuriérov vytvára ďalšiu príležitosť pre podvodníkov. V tomto prípade sa z vás snažia vylákať peniaze za doručenie zásielky.  Príde vám e-mail alebo SMS správa s výzvou na zaplatenie poštovného alebo cla a odkaz, ktorý vás presmeruje na platobnú bránu. Po vyplnení všetkých údajov platobnej karty získava útočník prístup k vašim peniazom. Množstvo reálnych príkladov falošných správ so zásielkami nájdete na stránke Slovenskej pošty.

Na prvotné získanie si dôvery obete využívajú útočníci aj tzv. SMS spoofing, a teda falšovanie údajov pri odosielaní SMS správy. Útočníci tieto SMS správy zasielajú z adresy, ktorá napríklad spadne do SMS schránky "Info", kde sa štandardne nachádzajú aj relevantné správy. Je preto dôležité byť ostražitý a nezačať správe plne dôverovať, ak sa na prvý pohľad javí, že pochádza od dôveryhodného zdroja.

 Rovnaký scenár býva aj v prípade správy o vašom „nezastihnutí“ kuriérom a poplatku za opätovné doručenie. „Keď si objednáte tovar, poštovné platíte väčšinou hneď alebo na dobierku, nikdy nie niekde uprostred,“ upresňuje Jozef Úroda. Stav svojej zásielky si radšej vždy skontrolujte priamo u obchodníka alebo kuriérskej služby.

Online nakupovanie a predaj

Nielen počas obdobia pandémie vzniklo množstvo falošných internetových obchodov. Vo veľkom sa predávali napríklad ochranné rúška a pomôcky, ktorých bol nedostatok. Podvodníci vtedy dostali peniaze za produkty, ktoré nikdy neodoslali. Falošné e-shopy majú často aj zaplatenú reklamu. Ak po registrácii zistíte, že ide o podvod, účet zmažte, a ak ste použili rovnaké heslo, aké máte aj na iných stránkach, okamžite ho tam zmeňte.

Ako odporúča Jozef Úroda: „Dôležité je zostať racionálny, a ak nepoznám predajcu, v rýchlosti si ho overím aspoň cez Google. Už tak môžem podľa referencií na stránku zistiť, že ide o podvod a Slovenská obchodná inšpekcia naň už upozorňovala. Pri objednávaní z internetu je najlepšie používať jednorazovú platobnú kartu.“ 

Takisto si pri potvrdení platby vždy skontrolujte sumu. Podvodníci často využívajú ľudskú nepozornosť a svoje obete oberajú o nemalé sumy len vďaka posunutej desatinnej čiarke. 

Niektoré podvodné e-maily sľubujú napríklad prístup k dedičstvu po vzdialenom príbuznom alebo finančnú odmenu za pomoc pri získaní prístupu k väčšej sume peňazí. V tomto prípade od vás bude útočník v niektorom bode celej komunikácie požadovať zaplatenie určitej čiastky. Má ísť o administratívny poplatok potrebný na vykonanie celej transakcie.

Podvody s kryptomenami

Svet kryptomien zažíva stále väčší rozmach a s ním aj online podvody v tejto oblasti. Kryptomeny dokážu za tých správnych okolností priniesť zaujímavé zhodnotenie, čo láka množstvo investorov, ale aj falošných brokerov. Populárny je kontakt po telefóne, e-mailom alebo prostredníctvom četovacích aplikácií. Podvodník prichádza s ponukou pomoci a dobrej investície. Pomôže vám s vytvorením krypto peňaženky, čím do nej získa prístup. Následne po vašej investícii zmení prístupové údaje.

Telefonické podvody

Telefonické podvody sú dnes časté a úspešné. Využíva sa pri nich najmä metóda spoofingu, teda maskovanie čísla volajúceho alebo odosielateľa správy za niekoho iného. Počuť na druhom konci niekoho, kto sa vydáva za nejakú autoritu, pôsobí dôveryhodnejšie. 

Zavolá vám napríklad osoba, ktorá predstiera, že je z technickej podpory Microsoftu. Následne vám dá inštrukcie, ako na diaľku odovzdať kontrolu nad svojím počítačom pod zámienkou odstránenia nebezpečného vírusu. Počas toho vám však do počítača vírus nainštaluje, a tak môže zachytiť heslá a platobné údaje. Prípadne zablokuje súbory a sľubuje ich odblokovanie za finančnú odmenu.

Vishing

Vishingom sa nazýva forma telefonického podvodu, ktorým útočník získava bankové informácie cez telefón. Predstaví sa ako nejaká autorita, napríklad pracovník banky alebo polícia, ktorá vás na pracovníka banky prepojí. 

„Väčšinou tvrdí, že váš účet bol napadnutý a prepojí vás na zamestnancov banky, ktorí vám pomôžu,“ opisuje Jozef Úroda. „Prepojí vás však na svojich spolupracovníkov, ktorí si vyžiadajú prístup k účtu, aby mohli ,akože‘ ohrozené peniaze presunúť na zabezpečený účet, ktorý ale vlastní útočník, respektíve biely kôň. Toto by banka nikdy nerobila. Dôležité je v tejto situácii zachovať pokoj a kontaktovať banku priamo.“

Smishing

Smishing je prakticky SMS phishing, a teda pokus o získanie citlivých údajov prostredníctvom SMS správ. Cieľ a podstata smishingových podvodov sú rovnaké ako pri ďalších formách phishingu. Nebezpečenstvo predstavuje vírus, ktorý by ste mohli prostredníctvom odkazu v SMS správe nechtiac nainštalovať, alebo odkaz na podvodnú webovú stránku. Preto nezabúdajte na zásady bezpečného správania sa na internete a nikdy nikam nezadávajte svoje citlivé údaje, keď vás o to niekto týmto spôsobom požiada.

Po zadaní údajov o karte si ju pridajú do niektorej platobnej služby. „Lenže aby si ju aktivovali napríklad v Google Pay, potrebujú aktivačný kód. Stretli sme sa už aj s tým, že ho klienti, ktorí si neuvedomia, na čo kód slúži, podvodníkom bez problémov pošlú.“

Skimming

Na platobnú kartu si však treba dať pozor aj keď práve nesedíte pri počítači. Skimming je metóda krádeže údajov vašej karty priamo pri jej používaní v bankomate. Zlodeji na bankomat pripevnia zariadenie, ktoré vyzerá ako jeho bežná súčasť. Nasadzuje sa na otvor pre kartu a na klávesnicu. Obeť si pri výbere peňazí z bankomatu nič nevšimne a po vložení karty zlodeji jednoducho získajú všetky potrebné údaje ku karte.

Tomuto riziku sa môžete jednoducho a účinne vyhnúť používaním mobilnej aplikácie, ktorá vám umožňuje výber hotovosti z bankomatu. Platobnú kartu tak nemusíte vôbec použiť. Aplikácia vám vygeneruje dočasný kód, ktorý zadáte do bankomatu po stlačení ľubovoľného tlačidla vedľa jeho obrazovky.

Čo robiť v prípade zneužitia platobnej karty?

Okamžite zablokovať kartu môžete kedykoľvek prostredníctvom internet bankingu alebo mobilnej aplikácie Tatra banky. Každá banka a finančná inštitúcia má číslo, na ktoré môžete v prípade potreby kedykoľvek zavolať. Do Tatra banky môžete zavolať cez DIALOG Live.

V rámci prevencie odporúčame ako prvé nastaviť si limity na karte. Ak napríklad nenakupujete na internete, nastavte si internetový limit na 0 € a zvýšte ho v čase nákupu. To isté platí aj pre výber hotovosti. Keď nie ste v zahraničí, môžete tiež zablokovať používanie karty na kontinentoch, na ktorých sa nenachádzate.

Ako ďalší krok je vhodné nastaviť si notifikácie o pohyboch na účte. „Vďaka push-up notifikáciám sa dozviete aj o tých najmenších pohyboch ihneď a nie až vtedy, keď vám zmizne 2000 eur. Dokážete tak zneužitie čo najskôr objaviť a eliminovať,“ odporúča Jozef Úroda. V prípade, že natrafíte na podozrivé transakcie, konajte rýchlo. Zavolajte do banky alebo si kartu zablokujte prostredníctvom internet bankingu či mobilnej aplikácie.

Dôležité je tiež používanie zložitých hesiel a vyhýbanie sa verejnej Wi-Fi sieti pri platbách na internete. Vtedy sa radšej pripojte na vlastné mobilné dáta. Akékoľvek aj najmenšie podozrenie si preverte so svojou bankou alebo internetovým obchodom. 

„Dôležité je ale nezabúdať na to, že podvody tu v nejakej forme vždy boli a budú. Aj pri internetových podvodoch platí, že najväčší význam má prevencia. Z praxe už spoľahlivo vieme, že najúčinnejšou formou prevencie proti takýmto typom útokov je informovanosť a povedomie. Ak sa teda nechcete stať obeťou útočníkov na internete, základný prehľad o tejto problematike  a jeho priebežné udržiavanie sú tie správne zbrane, ako proti nim bojovať,“ uzatvára Jozef Úroda.