Podvodné telefonáty v reálnych situáciách

Máte skúsenosť s telefonátom, pri ktorom sa z vás niekto snažil získať citlivé údaje alebo prístup k vášmu počítaču? S telefonátom, pri ktorom ste si neboli úplne istí, čo sa deje, a nerozumeli ste okolnostiam? Ak áno, pravdepodobne máte skúsenosť s podvodnou taktikou, ktorá sa nazýva vishing. Ide o podvodný telefonát a taktiku zločincov, ako sa dostať napríklad k číslu vašej platobnej karty či k vašim heslám do internet bankingu.

To, že vám niekto volá z konkrétneho čísla a na displeji vidíte aj jeho meno, neznamená nič! Útočníci dokážu falšovať identitu volajúceho. (Autor: pixabay.com)

Ako rozoznať podvodný telefonát

Osoba sa vás pýta na citlivé alebo súkromné údaje. Typicky vaše číslo účtu, PIN ku karte alebo informácie o platobnej karte. Pýtať sa môže aj na bežné a na prvý pohľad nevinné informácie ako e-mail, adresu či dátum narodenia. Niektorí podvodníci môžu prostredníctvom vás útočiť na vášho zamestnávateľa a získať práve jeho údaje.

Osoba si vymýšľa dramatické scenáre o rôznych hrozbách. Telefonujúci vám hrozí napadnutím bankového účtu, väzením alebo vám, naopak, vysvetľuje, že vašimi údajmi pomôžete vyriešiť zločin.

Na displeji sa zobrazí neznámy volajúci: V takomto prípade si dajte obzvlášť pozor, môže ísť o falošný telefonát.

Na telefóne sa vám zobrazí známe meno: Ide o formu tzv. spoofingu, keď sa volajúci maskuje za niekoho iného. Na displeji uvidíte napríklad názov banky, dodávateľa plynu, elektriny a podobne. Aj tu je potrebné zbystriť pozornosť, ak od vás volajúci bude požadovať citlivé údaje.

V prípade falošných telefonátov sa vám volajúci môže predstaviť napríklad ako osoba z bezpečnostných zložiek, technická podpora nejakej inštitúcie, pracovník banky, pracovník telemarketingu.

Najčastejšie prípady vishingu na Slovensku opísal odborník Jozef Úroda, ktorý je v Tatra banke zodpovedný za metodickú informačnú bezpečnosť: „Ide najmä o dve formy. Prvou je, že útočník zavolá klientovi banky a tvári sa ako nejaká autorita. Napríklad sa môže vydávať za políciu a začne vyvolávať naliehavú situáciu. Často je to príbeh o tom, že klientov bankový účet je v ohrození a snaží sa vylákať od neho buď prihlasovacie údaje do internet bankingu, alebo priamo poslať peniaze na iný účet (útočníkov účet), ktorý podvodník označí ako zabezpečený.

Na zvýšenie dôveryhodnosti útočník zakrýva svoju identitu inou. To v praxi znamená, že mi môže ako obeti volať známe číslo, ale bude to tak len vyzerať, útočník ho podhodil a svoje reálne maskuje. V prípade pochybností klientovi povie, že ho prepojí na call centrum banky, aby mu to potvrdili. Lenže prepojenie urobí on a klienta prepojí na svojich komplicov.

Druhou formou je, že potenciálnej obeti volá podvodník, ktorý sa tvári ako podpora nejakého softvéru (najčastejšie známeho operačného systému) a vyvolá naliehavú situáciu. Povie vám, že váš počítač je napadnutý, máte v ňom bezpečnostnú dieru alebo dokonca, že váš počítač je zdrojom útoku na citlivú štátnu zložku. Cieľom je, aby sa dostal do počítača obete. Môže to byť napríklad tak, že sa snaží obeť nasmerovať, aby si stiahla softvér, ktorý útočníkovi umožní, aby sa vzdialene pripojil. Ak sa dostane do počítača, môže ho využiť na ďalšie útoky (budú vyzerať, že idú od vás) alebo môže čítať citlivé dáta, ktoré v počítači máte (napríklad heslá).“

Ako sa chrániť

Buďte obozretný. Nikomu nič nediktujte ani neposkytujte citlivé informácie. Banka ani polícia od vás nikdy nebude po telefóne žiadať vaše konkrétne prihlasovacie údaje (heslo do internet bankingu alebo mobilnej aplikácie) a zároveň viacnásobné vygenerovanie autorizačných kódov (napr. na potvrdenie platby). Ak sa tak stane, telefonát ihneď ukončite.

Majte na pamäti scenáre, keď ste niečo riešili napríklad so svojou bankou. Možno vám už v minulosti niekto zavolal, aby vám predstavil nový produkt a následne si s vami dohodol schôdzku. Reprezentanti banky či iných inštitúcií vám určite z času na čas môžu zavolať. Majte sa však na pozore, aké informácie od vás žiadajú.

Pýtajte sa. V telefonáte sa vždy pýtajte, odkiaľ má volajúci vaše číslo, prečo vám volá a ako konkrétne mu pomôžete práve tým, že mu požadované informácie poskytnete.

Ak si nie ste istý, radšej rýchlo zložte telefón. V niektorých prípadoch je lepšie byť paranoidný než podvedený. Overiť situáciu môžete aj tak, že sami zavoláte napríklad do banky a preveríte si danú skutočnosť.

Overte si, komu voláte. Ak potrebujete kontaktovať banku alebo technickú podporu, čerpajte údaje z oficiálnej stránky inštitúcie. Nikdy nenavštevujte stránku cez odkazy, ktoré vám prišli do e-mailu alebo cez SMS.

Medzi ďalšie podvodné formy v digitálnej dobe patrí aj phishing (podvodné e-maily) a smishing (podvodné sms správy). V oboch prípadoch ide najčastejšie o to, že vám útočník pošle e-mailom alebo sms správou odkaz na nejakú stránku, kde vy potom zadáte svoje citlivé či osobné údaje.

S veľkou pravdepodobnosťou ste sa už so smishingom a phishingom stretli. Rovnako vysoké je riziko, že budete čeliť vishingu, preto pri telefonovaní buďte vždy obozretný.

Čo robiť, ak ste sa stali obeťou

Hlavne žiadnu paniku. Ak ste predsa len niekomu poskytli svoje osobné údaje či prístup k počítaču, ale následne ste si to uvedomili, je potrebné kontaktovať príslušné inštitúcie.

V najčastejších prípadoch, teda pri poskytnutí údajov týkajúcich sa vašej platobnej karty či internet bankingu, sa ihneď obráťte na vašu banku.

Ak ste niekomu poskytli prístup k počítaču, navštívte autorizovanú bezpečnostnú firmu alebo autorizovanú zákaznícku podporu pre svoj počítač, ktorá vás navedie, ako postupovať ďalej.

Prípady vishingu odporúčame nahlásiť aj polícii.

zdroj: tatrabanka.sk

Share
Tweet
0 Shares

Najnovšie správy

piatok, 12. septembra 2025
Meniny má Mária, zajtra Ctibor