Slováci sa stále nechávajú nachytať na ten istý podvod. Metódy sú ale čoraz rafinovanejšie

Ak dnes nenakupuješ cez internet, si skôr výnimkou. Obrovské množstvo ľudí uprednostňuje online nákupy, sú pohodlnejšie, rýchlejšie a nebudeme si klamať, práve na internete sa skrýva budúcnosť.

Aký je bežný postup? Nájdeme si web, z ktorého chceme nakúpiť, vyberieme si produkt a ak sa rozhodneme pre kúpu, vložíme ho do košíka. To, čo máme v košíku si skontrolujeme, zadáme miesto dodania a vyberieme si spôsob platby, ideálne bankomatovou kartou.

Tento postup pozná asi každý. Internetové platby sú čoraz frekventovanejším spôsobom nakupovania a práve to vytvára priestor aj podvodníkom a ich vynaliezavosti.

Najmä v predvianočnom období, kedy je na e-shopoch väčší počet nakupujúcich, vyšší dopyt po produktoch, sa vytvára priestor aj pre podvodníkov, ktorí chcú zneužiť nepozorných zákazníkov. Práve preto by si aj ty mal byť čo najobozretnejší. Počas posledných týždňov sa objavilo niekoľko nových podvodov, ktoré zneužívajú mená známych firiem. Startitup sa pýtal dotknutých inštitúcií, čo s podvodmi robia. 

Častou metódou útoku s cieľom získať citlivé údaje od dotyčnej osoby je phishing, podvod cez e-mail. Podľa toho, aký komunikačný kanál je na to využitý ešte poznáme vishing, čo predstavuje podvod cez telefonický hovor a smishing, podvod prostredníctvom SMS správy. Nevylučuje sa, že môže ísť aj o príspevok na sociálnej sieti alebo súkromnú správu od osoby, ktorú si myslíte, že poznáte, no v skutočnosti za tým stojí podvodník.

Tento podvod je už pomerne starý, no podvodníci využívajú nové metódy a dokážu sa tváriť naozaj vierohodne. Obeť do poslednej chvíle nemusí tušiť, do čoho sa zaplietla. 

Pozor na odosielateľa

Slovenská pošta, kuriérska spoločnosť DPD, ale aj Tatra banka sú mená spoločností, ktoré boli zneužité na podvody. Metódy, ktoré podvodníci využili aj skrz tieto tri veľké spoločnosti sú čoraz prepracovanejšie a môže byť problém odhaliť ich. Potenciálne obete oslovujú prvotne prostredníctvom e-mailov, SMS správ alebo súkromných správ.

V tomto prípade podvodníci zneužili meno banky, vizuál a meno Slovenskej pošty a rovnako to bolo aj v prípade DPD kuriérskej spoločnosti.

Ako vyzerá tento podvod? Odosielateľ, ktorý sa za Slovenskú poštu vydáva používa zdeformované logo Slovenskej pošty a od svojich adresátov žiada poplatky za doručenie zásielky. Keďže poplatok vo väčšine prípadov nepresiahne ani 5 eur a dotyčný naozaj čaká na balík, ktorý mu má doručiť Slovenská pošta, stane sa, že ho bez rozmyslu uhradí.

zdroj: Startitup/Vanessa Teluchová, Ukážka podvodného e-mailu, ktorý sa skrýva za Slovenskú poštu

Ako uviedla pre redakciu Startitup hovorkyňa Slovenskej pošty Iveta Dorčáková, akciová spoločnosť Slovenská pošta sa už obrátila na orgány činné v trestnom konaní.

Taktiež povedala, že podvodníci vyzývajú adresáta na úhradu rozličných poplatkov, napríklad colných poplatkov, poplatkov za doručenie zásielky, za zmenu doručenia alebo za skladovanie zásielky. V podvodných e-mailoch sa taktiež uvádza, že pošta likviduje zásielky, a tak si ich záujemcovia môžu za symbolickú cenu kúpiť.

Len Slovenská pošta zaznamenala niečo cez 50 rôznych podvodných správ prostredníctvom SMS, MMS, e-mailov, telefonátov, ale aj cez sociálne siete.

To, čo je potrebné všimnúť si pri podvodných e-mailoch sú odosielacie adresy a informáciu si radšej overiť.

Slovenská pošta si nikdy nepýta prostredníctvom e-mailov peniaze. Zákazník zaplatí buď pri objednávaní tovaru alebo až pri prevzatí zásielky. Slovenská pošta v e-mailoch, ktoré posiela, uvádza trackovacie číslo, podacie číslo zásielky, ktoré pozostáva z prvých dvoch písmen (prefix) deviatich čísel a dvoch písmen na konci (sufix), ktoré označujú kód krajiny, napríklad, EB 101809415 SK, uvádza na svojej stránke Slovenská pošta.

V neposlednom rade je dobré skontrolovať aj odosielaciu adresu e-mailu. Spočiatku sa môže zdať, že odosielateľom je Slovenská pošta, no po pozretí e-mailovej schránky môže adresa vyzerať nedôveryhodne.

Vo všetkých prípadoch je to podvod, ktorého účelom je získať údaje o platobných kartách či bankových účtoch.

Smishing v Tatra banke

Tatra banka na svojej stránke zákazníkov informovala a upozornila, že zaznamenali podvodné konanie, smishing, čo je spôsob získavania citlivých bankových informácií prostredníctvom sms správy. Útočník využije u svojej potenciálnej obete pocit dôvery, využije naň technické riešenia, a to mu umožní použiť pri kontaktovaní meno banky.

Aj Tatra banka uvádza, že nikdy nežiada od klientov citlivé, osobné a bankové informácie prostredníctvom SMS a priloženého linku. „Ak nechcete prísť o údaje, nezdieľajte informácie s treťou stranou, ktorá sa môže schovávať za meno banky. Číslo platobnej karty, CVV kód a tretí údaj z karty, teda jej platnosť, sú informácie, ktoré tretím stranám neposkytujeme.“

DPD hovorí o odkazoch v správe

„Pokusy o podvody sú niekedy ťažko rozoznateľné od oficiálnej komunikácie napríklad kuriérskych firiem. Vizuál, ktorý sa snaží ľudí oklamať je častokrát verná kópia originálu. Veľmi dôležitý rozdiel je však v tom, kam človeka nasmerujú odkazy v správe,“ povedal Peter Pavuk, generálny riaditeľ spoločnosti DPD na Slovensku.

E-mail môže pôsobiť dôveryhodne, avšak link v správe presmeruje zákazníka automaticky na stránku, ktorá chce od neho získať platobné údaje.

zdroj: Startitup/Vanessa Teluchová, Podvodný e-mail, ktorý bol doručený zákazníkovi, tváriac sa ako kuriérska spoločnosť DPD.

DPD vyzvalo ľudí na zvýšenú opatrnosť. Najmä v predvianočnom období, kedy majú zákazníci na ceste hneď viacero zásielok.

„Je pravdepodobné, že podvodníci sa budú snažiť zneužiť nepozornosť ľudí práve v tomto období. Počet objednávok z internetových obchodov pred Vianocami výrazne rastie. Rovnako bude rásť aj množstvo podvodných správ,“ povedal Peter Pavuk.

Spoločnosť DPD taktiež zosumarizovala, ako odhaliť podvodný e-mail.

Je potrebné mať vo svojich objednávkach prehľad, čo je už zaplatené a čo má byť vôbec doručené. Ak dotyčný zásielku nečaká, na správy netreba reagovať. Treba byť veľmi ostražitý pri úhradách neočakávaných zásielkách, ktoré sú neidentifikovateľné.

DPD nežiada o úhradu na účet uvedený v maili, ani o o vyplnenie bankových údajov v zaslaných odkazoch.

Podvodníci na sociálnej sieti

Pavol Náther, ktorý pracuje v Slovenskom rozhlase na sociálnej sieti Facebook informoval o viacerých podvodoch a medzi ne patril aj podvod cez sociálnu sieť WhatsApp. Uviedol, že predáva detskú autosedačku a ozvala sa mu cez WhatsApp istá Anna, ktorá mala o ňu záujem. 

Celkom sa „o to zaujímala, v akom je stave či sa dá prať poťah (toto bol krok, ktorým ma trochu zmiatla, lebo to nebolo iba pár robotických správ, ale normálne sme sa o tej sedačke porozprávali). Potom mi povedala, že je z Prešova, a že či mi môže po ňu poslať kuriéra z Packety, a on ju zoberie. Peniaze pošle do tej Packety, z kadiaľ mi ich vyplatia,“ uviedol v príspevku.

Keď Pavol súhlasil, dostal e-mail, ktorý spočiatku vyzeral veľmi vierohodne a bol tam aj link na prijatie objednávky.

„To ma prepojilo na stránku ,Packety‘, ktorá bola v ich dizajne a vyzerala celkom v poriadku, a bolo tam tlačidlo, aby som si prevzal peniaze. To ma presmerovalo na stránku ,banky‘, kde som mal zadať údaje mojej karty, aby mi tam mohli poslať peniaze,“ píše Pavol.

Ako uviedol, keďže je o podobných typoch podvodov informovaný, vedel teda, že to nie je skutočná Packeta.

„Pre istotu som aj zavolal do Packeta Slovakia, či nejakú takúto službu ponúkajú. Kde mi teta povedala, že nie, že to je podvod, že o ňom vedia, aj ho riešia s políciou, ale podvodníci stále menia čísla a stránky, a tak ich nevedia stopnúť,“ dodáva Pavol Náther vo svojom príspevku.