Enormný nárast internetových podvodov nevie riešiť ani polícia
V uplynulých rokoch významne narástol počet podvodných správ, ktorých cieľom je získať od obetí peniaze. Ľuďom prichádzajú ako správy na Facebooku, WhatsAppe, v tvare SMS alebo na e-mail. Zneužívajú značky bánk, poisťovní, ale aj doručovacích spoločností či samotných sociálnych sietí, aby motivovali používateľa k prvému kroku. Ten spravidla vedie k zisku cenných prihlasovacích údajov alebo zaslaniu hotovosti na bankový účet podvodníka.
Na tieto podvody dnes upozorňujú azda všetky banky či firmy poskytujúce služby. Spomeňme napríklad Tatra banku, FIO Banku, Prima banku, Packetu, Slovenskú poštu, mBank (2), Poštovú banku či Allianz, ale aj také Ministerstvo dopravy SR. Mohli by sme pokračovať.
Najnovšie SMS:
Ako fungujú podvodné SMS?
Phishingové podvody sú v posledných rokoch stále častejším problémom v oblasti kybernetickej bezpečnosti. A tá sa nás týka všetkých, pretože digitalizácia prenikla do každej oblasti našich životov. V týchto útokoch sa podvodníci snažia získať dôverné osobné údaje obetí, ako sú prihlasovacie údaje do internetového bankovníctva alebo čísla platobných kariet.
Využívajú na to falošné správy. Tieto správy často vyzerajú legitímne, napríklad ako oznámenia od banky či inej dôveryhodnej inštitúcie, a vyzývajú užívateľov, aby klikli na odkazovú stránku a zadali požadované informácie.
Vishingové podvody fungujú na podobnom princípe, avšak namiesto SMS správ využívajú podvodníci telefonické hovory. Volajúci sa vydávajú za zamestnancov banky či iných inštitúcií a snažia sa od obetí vylákať citlivé údaje pod zámienkou riešenia nejakého problému. Tieto podvody sú o to nebezpečnejšie, že hlas volajúceho môže znieť dôveryhodne a dá sa ľahko vydávať za legitímnu autoritu.
Okrem phishingových a vishingových podvodov sa v poslednom období rozšírili aj smishingové útoky, ktoré kombinujú prvky z oboch predchádzajúcich druhov. V tomto prípade sa podvodníci snažia obete zlákať na falošnú webovú stránku prostredníctvom SMS správy, a následne ich kontaktujú telefonicky, aby od nich získali potrebné údaje.
Tieto komplexnejšie útoky sú iba ťažko odhaliteľné a predstavujú riziko dokonca aj pre obozretných ľudí.
Čo tým podvodník cieli?
Zámerom podvodníkov je vždy finančný prospech. Ak sa pýtate, že ako môže mať zisk z toho, že vy kliknete na internetový odkaz, vedzte, že to je iba prvý krok. Nie je pravda, keď niekde čítate, že jedna podvodná SMS pripraví ľudí o peniaze. V skutočnosti vás o peniaze pripraví nasledujúci postup, ak na odkaz v SMS správe kliknete a budete pokračovať.
Môžete svoje zariadenie infikovať nebezpečným kódom alebo sa stať obeťou sofistikovaného podvodu, v ktorom bude vystupovať slovensky hovoriaci operátor a pôsobiť dôveryhodne. Spravidla postup dospeje do štádia, kedy vás útočník požiada o poskytnutie svojich prihlasovacích údajov do niektorého internetové účtu, o údaje z vašej platobnej karty či prípadne priamo o uskutočnenie prevodu peňazí na iný účet. Zámienkou môže byť registrácia v službe Packeta, presun peňazí na bezpečnejší účet či úhrada poplatkov za doručenie balíka.
Obeť môže mať dokonca pocit, že sa vďaka absolvovaniu celého úkonu vyhla väčšiemu útoku alebo vyriešil vážny problém, a tak operátorovi dokonca poďakuje.
Prečo obete podvody nenahlásia?
Aj keď sa to na prvý pohľad môže zdať neuveriteľné, väčšina obetí kybernetických útokov nič nehlási na polícii. V skutočnosti na to majú niekoľko dôvodov.
Základom je, že obete sa boja priznať, že naleteli. Pociťujú hanbu a strach, že ich bude okolie vnímať ako neopatrné alebo naivné osoby. Tento pocit je pochopiteľný, ale nahlásenie je dôležité pre ochranu ostatných.
Potom je tu nevedomosť a ignorancia. Obete si neuvedomujú alebo nechcú uvedomiť dôsledky toho, že niekomu poskytli osobné údaje, a nechajú situáciu jednoducho vychladnúť. Lenže osobné údaje ďalej kolujú a môžu byť zneužité napríklad na uzatvorenie nového úveru či konanie iných nelegálnych aktivít.
Napokon, obeť podvodu môže mať obavy, že proces nahlásenia bude zdĺhavý a bude si vyžadovať ďalšie úkony, ako napríklad poskytnutie výpovedí či inú byrokraciu. Tieto obavy napokon môžu prevážiť nad ochotou nahlásiť incident.
Podvodné SMS a polícia
A na poslednom mieste je tu silná nedôvera v slovenskú políciu a súdnictvo. Nemáme sa dôvod čudovať, pretože obete sa na policajnej stanici stretávajú s kritikou, že ako mohli naletieť. Policajti vinu prenášajú na obeť a konanie páchateľa bagatelizujú s tým, že bolo predsa očividné. V konečnom dôsledku nemajú ani prostriedky na to, aby vec riadne vyšetrili, a tak prípad ostáva navždy neuzatvorený.
Jedinou účinnou obranou pred takýmto útokom teda naďalej zostáva veľká miera obozretnosti a nedôvery.
Príbeh o bizarnom fenoméne Lazo. Špeciálna služba s apkou testuje vernosť frajerov na internete