Bezpečnosť - Phishing a podvodné maily

Ako phishing funguje

Phishing je typ útoku, pri ktorom sa podvodníci pokúšajú vylákať z vás peniaze alebo citlivé údaje, ako sú čísla kariet, heslá a ďalšie prihlasovacie údaje. Môže mať formu e-mailu, SMS alebo aj telefonátu. Podvodníci často nekonajú cielene, ale čakajú, kto sa chytí „na háčik“. Zároveň sú podvody stále sofistikovanejšie a komplexnejšie. Nie je nezvyčajné, že je do podvodu zapojených viac osôb, ktoré vás postupne kontaktujú, aby vyvolali pocit dôvery.

Uistite sa, že vám naozaj voláme my

Pokiaľ sa vám cez telefón niekto predstaví menom mBank, vyžadujte overenie  volajúceho. Vďaka tejto funkcii máte istotu, že naozaj voláte so svojou bankou.

Je integrovaná do apky a funguje v rámci mobilnej autorizácie.
V detaile požiadavky uvidíte meno človeka, ktorý vám volá.
Aj my vieme, že voláme s vami, pretože overenie funguje obojstranne.

Viac overení volajúceho

Ako spoznať phishingový telefonát, SMS správu alebo e-mail

Pocit urgencie, nátlak, krátke deadliny – podvodníci na vás budú tlačiť tak, aby ste nemali ani chvíľku na zamyslenie. Vedia totiž, že najlepšou obranou je sedliacky rozum. Pretože s pokojnou mysľou by ste im na lep nesadli.
Otázky na citlivé informácie – len čo dôjde na otázky týkajúce sa vašich citlivých údajov, prihlasovacích údajov, čísla karty alebo podobných informácií, nič neprezraďte. Banka také informácie má a nikdy ich od vás nebude chcieť.
Prihlásenie sa do účtu cez správu – „prihláste sa cez zaslaný odkaz“ od inštitúcie nikdy nepríde. Často si totiž neoveríme, kam nás priložený odkaz zaviedol, a prihlásime sa. A tým pádom odovzdáme útočníkom všetky svoje prihlasovacie údaje. Nikdy sa do svojho účtu neprihlasujte cez odkaz.
Nainštalovanie aplikácie tretej strany – keď vás niekto láka na inštaláciu aplikácie, na ktorú vám pošle odkaz, tak je to red flag. Väčšinou sa vás pokúsia motivovať tým, že sa dostanete k lepšej investičnej ponuke a pod. Bohužiaľ, inštaláciou prakticky odovzdáte nadvládu nad svojím telefónom podvodníkom – tí potom môžu napríklad sledovať zadávanie hesiel, PIN-ov a pod.

Na čo si dávať pozor práve teraz

Podvody cez Whatsapp
Podvodné investície
Falošné e-maily
SMS správy
Falošní poradcovia

äSpráva od kamaráta s prosbou o hlas v súťaži? Môže ísť o pascu.

V posledných dňoch sa šíri podvod, pri ktorom útočníci získajú prístup k vášmu WhatsAppu a následne oslovujú vaše kontakty so žiadosťou o peniaze. Všetko začína nevinne – správou s odkazom od „známeho“.

Ako podvod funguje:

Príde vám správa so žiadosťou o hlasovanie a odkazom.
Po kliknutí získa útočník prístup k vášmu účtu, vrátane správ a súborov.
Z vášho čísla potom rozosiela žiadosti o peniaze vašim kontaktom, pričom napodobňuje váš štýl komunikácie.
O týchto správach nemáte žiadne povedomie – nevidíte ich.

Ako sa chrániť:

Neklikajte na odkazy z neoverených správ – aj keď vyzerajú, že sú od známych.
Overujte si nezvyčajné prosby cez iný kanál – napríklad telefonátom.
Aktivujte si dvojfázové overenie vo WhatsAppe.
Pravidelne kontrolujte pripojené zariadenia.
Zdieľajte túto informáciu ďalej – čím viac ľudí bude vedieť, tým menšia šanca, že podvod uspeje.

Podvodníci lákajú na ľahké a rýchle zhodnotenie peňazí, ponúkajú neodolateľné investičné príležitosti a sľubujú neuveriteľné výnosy. Či už ide o falšované reklamy, alebo neoprávnené telefonáty, dôležité je byť opatrný. Ak sa chcete dozvedieť viac o tom, ako rozpoznať takéto podvody a ako sa im vyhnúť, pozrite sa pre viac informácií na našu stránku venovanú investičným podvodníkom.

E-maily od nigérijského princa poznáme všetci. Podvodné e-maily však takto už dávno vyzerať nemusia. S rozšírením AI, prekladačov a ďalších nástrojov sa podvodné e-maily stále viac podobajú pravým e-mailom od banky. Už sa nemožno spoliehať iba na zlú grafiku alebo lámanú slovenčinu.

Na čo si teda dávať pozor?

Venujte pozornosť odkazom na web uvedeným v správe – banky ani iné inštitúcie vám nebudú posielať odkazy, cez ktoré vás budú nútiť prihlásiť sa do vášho účtu.
Spozornite a obsah správy si overte napr. zavolaním na infolinku.
Skontrolujte si, či e-mailová adresa a doména (časť za @) zodpovedá oficiálnemu kontaktu, ktorý nájdete na webe.
Len čo narazíte na časový nátlak alebo krátke lehoty, nenechajte sa zahnať do kúta a radšej nám zavolajte a informáciu z e-mailu si overte.

V minulosti správy často obsahovali nekompatibilné znaky (napr. ¥, , ⊗ a podobne), mohli byť napísané lámanou slovenčinou, alebo dokonca v cudzom jazyku. Už sa na to však nedá spoliehať – s rozšírením AI, prekladačov a ďalších nástrojov sa podvodné správy čoraz viac podobajú pravým správam od dôveryhodných inštitúcií.

Podvodníci dnes dokážu napodobniť (tzv. spoofovať) číslo, z ktorého je správa odoslaná. V správach sa vám teda môže naozaj zobraziť, že je správa od vašej banky alebo dopravcu.

Ak vám príde podozrivá SMS so žiadosťou o platbu, ktorú ste nikde nezadali, je to zrejme podvod. Na to by asi väčšina z nás neklikla. Správa však môže vyzerať tiež ako nedoplatok za balík, ktorý nebude preclený a bude vrátený späť do e-shopu. Tento typ podvodu je rozšírený najmä pred Vianocami, keď má väčšina ľudí nejaký balík na ceste. V správe je, samozrejme, priložený odkaz, ktorý vedie na „stránky dopravcu“, kam je potrebné vyplniť platobné údaje – číslo karty. Bohužiaľ ho týmto odovzdávate podvodníkom, ktorí vám tak môžu vybieliť účet.

Venujte pozornosť URL adrese uvedenej v správe. Bude sa snažiť čo najviac napodobniť pravú adresu danej inštitúcie. Na odkazy v SMS nikdy neklikajte – vždy si stránky inštitúcie vyhľadajte v prehliadači.

V dnešnej dobe čoraz viac ľudí hľadá riešenie, ako rýchlo zhodnotiť svoje úspory. To využívajú podvodníci, ktorí sa môžu vydávať za finančného poradcu a nasľubujú vám hory-doly len preto, aby sa dostali k vášmu účtu.

Ako taký podvod funguje? Falošný finančný poradca vás presvedčí, že pre vás má výhodnú ponuku. Stačí, keď mu dáte prístup k svojmu účtu, a on za vás bude vykonávať „investície“.

Pokiaľ sa finančný poradca nedostane k vášmu bankovníctvu, bude sa vás snažiť presvedčiť aspoň k tomu, aby ste si na svoje zariadenie nainštalovali software, ktorý vám so zhodnocovaním peňazí pomôže. Bohužiaľ, takýto program má za úlohu väčšinou jedinú vec – sledovať vaše zariadenie a nabúrať sa vám do účtu.

Ako sa chrániť? Nikdy nedávajte tretej osobe prístup k svojmu mobilnému bankovníctvu alebo internet bankingu či k zariadeniu, nepreposielajte autorizačné SMS kódy ani si neinštalujte žiadny program z neoficiálneho zdroja, ktorý vám len tak niekto odporučí.

Čo robiť, keď podvodníci získajú vaše údaje

Zablokujte platobné kartyZobraziť viac informácií

Ak máte podozrenie, že vašu kartu môže niekto zneužiť, pre istotu si ju v aplikácii trvalo zablokujte. Trvalé zablokovanie karty  je nevratné.
Skontrolujte históriu platiebZobraziť viac informácií

Prejdite si históriu svojich transakcií, aby ste mali istotu, že vašou kartou ešte nikto neplatil.
Kontaktujte kartovú spoločnosť a políciu alebo štátne zastupiteľstvoZobraziť viac informácií

Ak nájdete transakcie, ktoré nespoznávate, oznámte to kartovej spoločnosti a Polícii SR a nám dajte vedieť e-mailom na adresu kontakt@mbank.sk, že sa začalo konanie. Uveďte, že ide o trestný čin krádeže vašej karty, a doplňte podrobnosti – číslo transakcie, dátum jej vykonania a sumu.
Zmeňte hesláZobraziť viac informácií

Prioritne na všetkých dôležitých účtoch – banky (aplikácie, internet bankingu, heslo na mLinku), e-mailov a sociálnych sietí. Potom aj na ďalších účtoch. Zmenu vykonajte zo zariadenia, pri ktorom máte istotu, že je bezpečné, a až po prejdení antivírusovým programom, preformátovaní harddisku a obnovení továrenského nastavenia.
Obnovte továrenské nastaveniaZobraziť viac informácií

Resetovaním telefónu do továrenského nastavenia vymažete všetky dáta.
Používajte dvojfázové overenieZobraziť viac informácií

Kde je to len možné, tam si nastavte dvojfázové overenie.
Chráňte svoje zariadeniaZobraziť viac informácií

Prejdite všetky zariadenia, z ktorých sa prihlasujete do internet bankingu, antivírusovým programom alebo preformátujte harddisk počítača a v telefóne obnovte továrenské nastavenia. To však urobte až po tom, čo polícia potvrdí, že vaše zariadenie nebude zaisťovať ako dôkaz v konaní.

Prečítajte si viac o tom, čo môžete urobiť pre svoju bezpečnosť

Heslá

/bezpecnost/klient/hesla/

Sociálne siete

/bezpecnost/klient/socialne-siete/

Wi-fi siete

/bezpecnost/klient/wi-fi/

Nakupovanie v e-shopoch

/bezpecnost/klient/nakupovanie-na-eshopoch/

Cestovanie

/bezpecnost/klient/cestovanie/

Počítač

/bezpecnost/klient/pocitac/

Mobil

/bezpecnost/klient/telefon/

Na boj s phishingom nepotrebujem supersilu, mám mBank