Nechcená zásielka od kuriéra

Poznáte to, nakúpite online a netrpezlivo čakáte na kuriéra. Nie je to nič neobvyklé, keď takto čakáte na niekoľko balíkov a kuriérov naraz. A to je situácia, na ktorú čakajú aj podvodníci.

Ako to prebieha

Podvodník počíta s tým, že ste zabudli, koľko balíčkov máte na ceste, prípadne, že za poštovné sa platí hneď pri objednávke (ak nie je zadarmo). Zašle vám e-mail alebo SMS správu pod menom známej doručovateľskej spoločnosti s požiadavkou na dodatočnú úhradu poštovného alebo cla, ktorá obsahuje link/tlačidlo na formulár na zadanie kompletných platobných údajov (číslo karty, dátum exspirácie, CVV kód).

Takto získané údaje podvodník dokáže použiť u akéhokoľvek obchodníka mimo EHP (Európskeho hospodárskeho priestoru), kde nie je vyžadovaná dodatočná autorizácia platby (3D Secure, Google Pay, Apple Pay).

Môže sa tiež stať, že podvodník použije údaje z platobnej karty u obchodníka, ktorý podporuje 3D Secure a na potvrdenie platby si od vás vyžiada bezpečnostný kód. Vy si stále myslíte, že platíte za poštovné, takže akciu chcete vykonať čo najrýchlejšie. Podvodník sa spolieha na to, že si v autorizačnej SMS/mobilnej aplikácii/Internet bankingu neskontrolujete, že potvrdzujete platbu v inej výške a inému obchodníkovi (nie kuriérskej spoločnosti).

Podvodník vie taktiež použiť/zneužiť údaje na pridanie platobnej karty a pridá si ich do svojej Google alebo Apple peňaženky. Dokončenie aktivácie služby je podmienené zadaním bezpečnostného kódu, ktorý si útočník rovnako ako v prípade 3D Secure platby vyžiada od vás. Spolieha sa na to, že si neprečítate celú správu v bezpečnostnej schránke a kód mu odovzdáte.

V prípade plnej spolupráce vás podvodník pripraví o finančné prostriedky, pričom ho limitujú len nastavené denné limity a zostatok na účte. Podvodník použije platobnú kartu na vykonanie vlastných platieb.

Čo v takomto prípade robiť?

• Ak vám pri nákupe v rámci inzertných spoločností niekto pošle link na úhradu platby za daný tovar, ukončite komunikáciu.
• Preventívne používajte pri platbách na internete jednorazové číslo karty, ktoré si vygenerujete v mobilnej aplikácii Tatra banka. Ak by ste sa aj stali obeťou podvodu, môžete prísť len o túto jedinú platbu, no ochránite sa však pred ďalšími neželanými pohybmi a únikmi peňazí zo svojej karty.
• Zvyknite si používať denné limity na kartách a push notifikácie v aplikácii – znížite tak finančnú stratu pri nechcenom úniku údajov z karty.
• Bezpečnostný kód na aktiváciu služby Apple Pay alebo Google Pay nikdy nezadávajte na žiadnej webovej stránke, telefonicky ani do žiadnej aplikácie podobnej platobnej bráne.
• Ak ste už svoje kompletné platobné údaje (číslo karty, dátum exspirácie, CVV kód) podvodníkovi zadali, urýchlene si zablokujte kartu priamo v mobilnej aplikácii Tatra banka, cez chatbota Adama^TB alebo cez DIALOG Live na bezplatnom čísle *1100.

Robíme všetko pre vašu digitálnu bezpečnosť.