BRATISLAVA – Rozmohol sa nový podvod s cieľom obrať vás o peniaze. Slováci sú posledné týždne zaplavovaní nevyžiadanými podvodnými SMS správami. Útočníci sa prostredníctvom nich snažia zmanipulovať obete, aby klikli na linky vedúce na phishingové stránky. Tam sa z nich následne pokúsia vylákať osobné, prístupové či inak citlivé údaje.
Na prípad upozornila polícia s tým že dostali desiatky správ, v ktorých ich sami ľudia informovali, že im prišla SMS, ktorá sa tvári, že ju poslali z banky a v texte ich žiadajú, aby klikli na priložený link za účelom zabránenia zablokovania účtu.
Takéto správy však banky neposielajú. Po presmerovaní na falošnú stránku, ktorá imituje vzhľad skutočného Internet bankingu alebo inej stránky od vás bude požadované, aby ste zadali svoje prihlasovacie údaje a heslo, prípadne údaje o svojej platobnej karte. Takto sa potom podvodníci dostanú k prístupovým či iným súkromným údajom a to bez toho, aby to poškodený klient vedel a môžu ho obrať o peniaze.
Spoločnosť ESET upozornila, že kampane, ktoré zachytili ich výskumníci, sú namierené na zákazníkov Fio banky a Prima Banky, nakoľko na ne správy priamo odkazujú. Útočníci ich však rozosielajú plošne, takže správy do mobilu dostávajú aj používatelia, ktorí v daných finančných inštitúciách nikdy účty nemali. „Stránka, na ktorú sa obeť dostane pritom vyzerá takmer na nerozoznanie od originálu, líši sa však v URL adrese, kde sú bodky nahradené pomlčkami, prípadne adresa obsahuje slová ako overenie, suspendovany alebo zabezpeceni. Okrem toho tieto phishingové stránky nemajú šifrovací certifikát, takže sa k údajom okrem toho môžu dostať aj ďalší útočníci,” vysvetlil špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič.
Dôveryhodnosť týchto správ môže v niektorých ľudoch umocňovať aj fakt, že sú posielané z telefónneho čísla, ktoré niektoré telefóny automaticky zaradia pod značku „Info“ alebo „InfoSMS“. Do rovnakej skupiny môžu napríklad aj správy po nákupe diaľničnej známky, či informácie od niektorých štátnych úradov. Sú však aj telefóny, ktoré vedia tieto odvodné správy správne identifikovať a zaradiť do kategórie spam.
"Ľudia by mali zvýšiť pozornosť pri prichádzajúcich sms správach, pretože na rozdiel napríklad od emailu máme tendenciu otvárať každú jednu. Ich bezpečnostný štandard je pritom v porovnaní s najrozšírenejšími chatovacími službami výrazne nižší," uviedol Kubovič.
Klientov varujú aj samotné banky
Pred podvodnou kampaňou varuje aj samotná Fio Banka. "V posledných dňoch sa objavilo niekoľko rôznych phishingových útokov, ktoré sa snažia získať vaše citlivé údaje alebo s vašou pomocou aktivovať mobilnú aplikáciu Smartbanking, z ktorej by vám podvodník následne odcudzil peniaze," upozornili. Svojich klientov vystríhali pred sms, e-mailami ale aj odvodnými telefonátmi.
Rovnako tak Prima Banka vydala upozornenie, že od svojich klientov nikdy nežiada prostredníctvom e-mailu, SMS správ ani žiadnym iným spôsobom zadanie prihlasovacích údajov, ani iných osobných údajov, respektíve ich overenie. "Do elektronického bankovníctva sa, prosím, vždy prihlasujte výhradne prostredníctvom zabezpečenej webovej adresy www.primabanka.sk a svoje prihlasovacie údaje k elektronickému bankovníctvu nikomu neposkytujte," odkázali.
Obeť prišla o 3-tisíc eur
Polícia upozornila aj na prípad muža, ktorý, žiaľ, podvodníkom naletel a tí ho obrali o tisícky eur. "Do e-mailovej schránky mu bola doručená správa od banky, v ktorej bol informovaný o možnosti ukončenia používania SMS kľúča na potvrdzovanie platieb. Po potvrdení tlačidla na aktiváciu služby, bol presmerovaný do internetbankingu banky, ktorej je klientom. Následne po prihlásení zadal potrebné údaje o platobnej karte," uviedli.
Po tomto kroku mužovi postupne prišli 3 SMS správy. Keď si skontroloval svoj účet zistil, že mu odišlo 3 000 eur.
