Slovenskí používatelia sa stávajú terčom nového typu telefonických podvodov, ktoré zneužívajú dôveru v známe platobné služby a zároveň nadväzujú na praktiky, s akými sa verejnosť už v minulosti stretla pri bankových overeniach. Bezpečnostná spoločnosť Eset upozorňuje na prípady, keď útočníci kontaktujú obete nevyžiadaným telefonátom zo zahraničného čísla, najčastejšie s nemeckou predvoľbou, a vydávajú sa za službu PayPal.
Po zdvihnutí hovoru sa príjemcovi ozve automatizovaný hlas, ktorý informuje o údajnej urgentnej potrebe overiť neobvykle vysokú platbu. Volajúci sa snaží navodiť dojem, že ide o preventívne viacfaktorové overenie transakcie, aké používatelia poznajú z bankového prostredia. Obeť je následne vyzvaná, aby platbu potvrdila stlačením čísla jeden na klávesnici telefónu.
Hlas neznie prirodzene
Práve tento moment je podľa odborníkov kľúčový. „Hlas neznie prirodzene, naopak, z prejavu je úplne zrejmé, že ide o automat. Útočníci sa takýmto spôsobom môžu snažiť odfiltrovať ostražitejšie obete, aby mohli zamerať pozornosť na ľudí náchylnejších na manipuláciu, prípadne vyvolať dojem, že ide o automatický ochranný mechanizmus spoločnosti PayPal,“ vysvetľuje špecialista na digitálnu bezpečnosť spoločnosti Eset Ondrej Kubovič.
Ak používateľ výzve vyhovie a stlačí požadované číslo, hovor je podľa Esetu pravdepodobne presmerovaný na podvodnú linku s „operátorom“. Ten sa už osobne snaží obeť zmanipulovať k ďalším krokom, ktoré môžu viesť k finančnej strate. V praxi ide najčastejšie o presviedčanie na inštaláciu škodlivého softvéru, poskytnutie prihlasovacích údajov alebo vykonanie ďalšej platby pod zámienkou zrušenia tej pôvodnej.
Nebezpečnosť tohto podvodu spočíva aj v jeho zdanlivej dôveryhodnosti. Banky v minulosti v regióne skutočne využívali telefonické overovanie transakcií, najmä pri vyšších sumách alebo pri správaní, ktoré sa vymykalo bežným zvyklostiam klienta. Útočníci tak cielene pracujú s postupmi, ktoré sú ľuďom známe a ktoré si spájajú s ochranou svojich financií. Legitímne finančné a platobné služby však podľa bezpečnostných expertov nikdy prostredníctvom nevyžiadaných telefonátov nežiadajú používateľov o inštaláciu softvéru ani o prezradenie citlivých údajov, vrátane hesiel či autorizačných kódov.
Snažia sa vo vás vyvolať obavu z finančnej straty
„Scenáre telefonických útokov sa priebežne menia, v minulosti sa útočníci pri telefonátoch vydávali za technickú podporu, políciu, ale aj náborárov, ktorí ponúkajú prácu s rýchlym alebo mimoriadne atraktívnym zárobkom,“ upozorňuje Kubovič. Spoločným menovateľom zostáva snaha vyvolať tlak, pocit naliehavosti a obavy z finančnej straty.
Eset preto apeluje na používateľov, aby boli pri nečakaných telefonátoch zo zahraničných čísel mimoriadne opatrní. Ak sa po zdvihnutí hovoru ozve automatizovaný hlas s výzvou na akúkoľvek interakciu, odporúčanie je jednoznačné. A to na výzvy nereagovať, nestláčať žiadne klávesy a hovor okamžite ukončiť. V čase, keď sa podvody čoraz častejšie presúvajú z e-mailov a SMS správ priamo do telefónnych hovorov, sa práve obozretnosť používateľov stáva najdôležitejšou ochranou.
Nahlásiť chybu v článku