Technológie napredujú míľovými krokmi, no ruka v ruke s nimi kráčajú aj vynaliezaví podvodníci. V poslednom období Slovensko zaplavila vlna sofistikovaných útokov, ktoré využívajú tzv. spoofing. Táto metóda umožňuje útočníkom nasadiť si „digitálnu masku“ – na displeji tvojho telefónu sa zobrazí reálne slovenské číslo, ktoré môže patriť napríklad nič netušiacej realitnej kancelárii, kvetinárstvu alebo súkromnej osobe. Skutočný majiteľ čísla pritom vôbec netuší, že jeho identita slúži ako návnada na okrádanie ľudí. Na túto formu podvodu aj jeden konkrétny prípad upozornili tvnoviny.sk. O svoju skúsenosť sa podelil aj známy slovenský novinár.
Cieľom týchto telefonátov nie je nič iné ako vyvolanie stresu a paniky. Podvodníci sa najčastejšie predstavujú ako pracovníci kriminálnej polície. Ich príbeh býva pomerne prepracovaný: tvrdia, že v banke (často v inom meste, než kde bývaš) sa práve niekto pokúsil vziať si na tvoje meno vysoký úver pomocou sfalšovaného splnomocnenia.
S podobnou skúsenosťou sa na sociálnej sieti podelila žena, ktorej údajný policajt oznámil, že istá pani sa snažila na jej meno získať pôžičku. „Keď sa jej pýtali, prečo nepríde osobne, vytrhla pracovníčke papier a odišla,“ tvrdil hlas v telefóne. Keď žena navrhla, že mu zavolá späť, dostala odpoveď, že to nie je možné. Práve toto je dôležitý varovný signál – skutočnej polícii sa vždy dovoláš späť na oficiálne číslo.
Skúsenosť novinára
O tom, že podvodníci používajú pokročilú psychológiu, svedčí aj skúsenosť reportéra Denníka N Dušana Mikušoviča, o ktorú sa podelil nedávno so sledovateľmi na sociálnej sieti. Hoci sa vo svojej profesii stretáva s rôznymi respondentmi a má skúsenosti s prácou polície, s podvodníkom hovoril celých 15 minút.
„Smiali ste sa niekedy seniorom, čo podvodníkom vyhodili tisíce v igelitke? Ja som dnes s jedným volal štvrť hodiny,“ priznáva na začiatok otvorene Mikušovič. Podvodník naňho vyrukoval s detailmi o fiktívnom páchateľovi, ktorý si mal v Bardejove žiadať na novinárovo meno úver vo výške 10-tisíc eur. Scenár bol takmer dokonalý – útočník nedoloval heslá hneď, ale najskôr hral rolu ochranára, radil mu, ako si zabezpečiť platobnú kartu, a poslal mu „oficiálne“ vyzerajúci e-mail s pátracou šablónou.
Cesta k „bezpečnému účtu“ je dláždená klamstvom
Zlom nastáva v momente, keď sa do hry zapojí „bezpečnostný pracovník Národnej banky Slovenska“ a komunikácia sa presunie na aplikáciu WhatsApp. Cieľom je dotlačiť obeť k tzv. anulovaniu plnej moci a poisteniu účtu. V skutočnosti však chcú jediné – aby si svoje peniaze dobrovoľne poslal na ich účet.
Keď reportér odmietol uviesť zostatok na účte, milý „policajt“ zmenil tón. „Prišli už full crazy nezmysly, vrátane slušne povedanej vyhrážky, že keď nebudem spolupracovať, z postavenia poškodeného sa stanem spolupáchateľom,“ opisuje Mikušovič záver hovoru a dodáva: „Keď som vzápätí volal na 158, operačný mi povedal, že som dnes asi 30., čo tento typ telefonátu oznamuje. Ale keď som vydržal s tým človekom 15 minút rozprávať ja, kam vedia dostať iných? Na toto mi inak odpovedal operačný zo 158 – nedávno mali prípad pomerne mladej baby, ktorá poslala na ,bezpečný účet‘ vyše 20-tisíc.“
Ako sa brániť spoofingu?
Spoofing sa netýka len telefónnych čísel, ale aj e-mailov či IP adries. Je dôležitou súčasťou kybernetických útokov ako phishing (podvodné správy) a vishing (podvodné hovory), upozorňuje spoločnosť ESET na svojej stránke.
Pamätaj si tieto zásady:
- Polícia a banky nikdy nežiadajú peniaze cez telefón ani ťa nenútia prevádzať úspory na iné účty.
- Never vždy číslu na displeji. Ak máš pochybnosti, radšej zlož a zavolaj na oficiálnu infolinku inštitúcie, ktorá ti údajne volá.
„Napríklad pri podvrhnutí e-mailu útočník predstiera odosielateľa e-mailu, aby sa zdalo, že pochádza z dôveryhodného zdroja, a tým príjemcu podvedie, aby zdieľal citlivé informácie. Pri podvrhnutí mobilného telefónu sa útočník vydáva za banku alebo inú renomovanú inštitúciu; v telefóne sa napríklad zobrazí skutočné číslo banky, hoci ide o podvodný hovor,“ uvádza ESET na webe.
