Chráňte svoje údaje na internete

Súťaž, ktorú nechcete vyhrať

Kto by nechcel 1 000 € na nákup v populárnom e-shope iba za to, že sa stane jedným z prvých 100 followerov nového profilu na sociálnej sieti? Kto by nechcel vyhrať auto iba preto, že bude zdieľať alebo komentovať príspevok na sociálnej sieti? Pozrime sa na to, ako vyzerajú podvodné súťaže na sociálnych sieťach a čo sa môže stať, ak sa do nich zapojíte alebo, nanešťastie, aj vyhráte.

Ako to vyzerá

Falošná súťaž sa vyznačuje až príliš lákavou výhrou za minimálnu námahu, zneužíva meno známej značky, veľkej firmy alebo populárnej osobnosti (taktiež to môže byť pod značkou banky).

Samotný názov profilu nemusí vyzerať podozrivo, ale ak si naň kliknete, zistíte, že tento profil vznikol iba nedávno a nemá žiadnu históriu komunikácie.

Ak sa však stanete účastníkom podvodnej súťaže, bude to prebiehať zhruba takto. Podvodník si vyberie „náhodných výhercov“, ktorých osloví v rámci komunikácie na sociálnej sieti a vyžiada si kompletné údaje z vašej platobnej karty (číslo karty, dátum exspirácie, CVV kód), a to pod zámienkou potreby identifikácie. Často môže ísť o finančnú výhru vo falošnej súťaži. Alebo účasť či výhru v súťaži podvodník podmieni zadaním údajov z karty.

Čo bude nasledovať

Jediný, kto v takejto súťaži vyhráva, je podvodník. Ten má následne tri možnosti, ako ďalej pokračovať.

  • Podvodník použije údaje z platobnej karty u obchodníka mimo EHP (Európskeho hospodárskeho priestoru), kde nie je vyžadovaná dodatočná autorizácia platby (3D Secure, Google Pay, Apple Pay). 
  • Podvodník použije údaje z platobnej karty u obchodníka, ktorý podporuje 3D Secure a na potvrdenie platby si od vás vyžiada bezpečnostný kód. Podvodník sa spolieha na to, že si v autorizačnej SMS/mobilnej aplikácii/Internet bankingu neskontrolujete, že potvrdzujete platbu v inej výške a inému obchodníkovi.
  • Podvodník použije údaje z platobnej karty a pridá si ju do svojej Google alebo Apple peňaženky (Wallet-u). Dokončenie aktivácie služby je podmienené zadaním bezpečnostného kódu, ktorý si podvodník rovnako ako v prípade 3D Secure platby vyžiada od vás (aj príčina je stále rovnaká, podmienka na prevzatie výhry). Spolieha sa na to, že si neprečítate celú správu v bezpečnostnej schránke, kde je uvedený bezpečnostný kód, ktorý tak vlastne odovzdáte podvodníkovi.

Ako odhaliť falošné súťaže

  • Falošná stránka: Obete vypĺňajú údaje zväčša na presmerovanej stránke, ktorej URL adresa už na prvý pohľad nezhoduje s pôvodnou.
  • Pocit naliehavosti. Útočníci radi využívajú naliehavosť. Snažia sa vyvolať tlak, že ak nepožiadate o výhru hneď, premrháte príležitosť.
  • Potreba vyplniť kompletné platobné údaje (číslo karty, dátum exspirácie, CVV kód). Už len to, že máte vyplniť platobné údaje za výhru, je podozrivé.
  • Často ide o veľmi výhodnú ponuku, resp. veľmi výhodnú výhru (nové auto, nový smartfón,…) za minimálnu námahu – stačí vyplniť údaje z platobnej karty.
  • Podozrivým elementom je tiež podmienka na zdieľanie príspevku na sociálnych sieťach, aby sa podvod dostal k väčšiemu počtu používateľov.

Dobré rady na záver

  • Overte si správnosť URL adresy. Predtým, ako budete kdekoľvek vypĺňať údaje, skontrolujte si, či naozaj ide o reálnu webovú stránku značky alebo firmy. Napríklad, či sa daná doména xyz.sk nezmenila na inú. Ak sa adresa nezhoduje, s najväčšou pravdepodobnosťou ide o podvod.
  • Na doručenie výhry vyhlasovateľ nepotrebuje žiadne údaje o vašej karte (napr. ak máte podľa správy vyhrať 100 000 eur, nie je dôvod posielať druhej strane predtým akúkoľvek platbu, na doručenie výhry nie sú potrebné údaje z vašej platobnej karty).
  • Bezpečnostný kód na aktiváciu služby Apple Pay alebo Google Pay nikdy nezadávajte na žiadnej webovej stránke, telefonicky ani do žiadnej aplikácie podobnej platobnej bráne. 
  • Ak ste už vaše kompletné platobné údaje (číslo karty, dátum exspirácie, CVV kód) podvodníkovi zadali, urýchlene si zablokujte kartu priamo v mobilnej aplikácii Tatra banka, cez Chatbota AdamaTB alebo cez DIALOG Live na bezplatnom čísle *1100. 
  • Preventívne používajte pri platbách na internete jednorazové číslo karty, ktoré si vygenerujete v mobilnej aplikácii Tatra banka. Ak by ste sa aj stali obeťou podvodu, môžete prísť len o túto jedinú platbu, no ochránite sa však pred ďalšími neželanými pohybmi a únikmi peňazí zo svojej karty. 
  • Ak ste oslovení takouto podvodnou súťažou, nahláste danú stránku ako podvodnú na sociálnej sieti.
  • Zvyknite si používať denné limity na kartách a push notifikácie v aplikácii – znížite tak finančnú stratu pri nechcenom úniku údajov z karty. 

Robíme všetko pre vašu digitálnu bezpečnosť.

Poznáte správnu odpoveď?

Kedy si od vás môže pýtať banka prihlasovacie údaje do Internet bankingu cez e-mail?

A
Keď mali systémový výpadok.
B
Nikdy.
Správne! Banka si od vás takéto údaje nikdy nepýta.
Neprávne! Banka si od vás takéto údaje nikdy nepýta.

Overte si, či ste na internete v bezpečí. Spravte si test #predigitalnubezpecnost

Spustiť test digitálnej bezpečnosti

Stali ste sa obeťou digitálneho útoku?