Bezpečnosť na internete (3. časť) – typy podvodov

V sérií článkov o bezpečnosti na internete sme sa už venovali bezpečnosti zariadení, účtov a detí. Záverečná časť je venovaná najbežnejším typom podvodov na internete. Ukážeme vám, ako podvody prebiehajú, ako ich môžete najrýchlejšie identifikovať a ako sa môžete pred nimi brániť.

 

Dedičstvo nigérijského princa

 

Najbežnejším typom online podvodov je podvod s nigérijským princom. Označuje sa tiež ako podvod 419 alebo podvod s preddavkovým poplatkom.

Základom podvodu je e-mail, ktorý podvodník odošle obeti. Tvrdí v ňom, že je princom alebo vysokým úradníkom z Nigérie a že potrebuje pomoc s prevodom veľkej sumy peňazí (ktoré pochádzajú z dedičstva alebo inej činnosti) do zahraničia. 

Obeti sľúbi, že ak pomôže s prevodom, získa veľkú finančnú odmenu. Aby zvýšil dôveryhodnosť podvodu, pošle aj falošnú zmluvu alebo iné dokumenty, ktoré tvrdia, že obeť musí zaplatiť poplatky za prevod peňazí. Aby bol podvod úspešný, obeť musí súhlasiť so zaplatením poplatku. 

Sľubovaná veľká odmena samozrejme nikdy neexistovala a obeť príde o peniaze, ktoré v dobrej viere poslala podvodníkovi.

 

Aj takto môže vyzerať podvodný e-mail s fiktívnym dedičstvom

 

Ako sa vyhnúť podvodu s nigérijským princom?

Je dôležité uvedomiť si, že žiadny skutočný nigérijský princ vás nebude oslovovať s prosbou o pomoc s prevodom peňazí. Ak dostanete podozrivý e-mail alebo správu od niekoho, kto tvrdí, že je nigérijským princom, ignorujte ho.

 

Zaujímavosti

-  v názve „podvod 419“ sa číslo 419 vzťahuje na časť nigérijského trestného zákonníka, ktorá sa zaoberá podvodmi

- podvod s nigérijským princom sa prvýkrát objavil v 80. rokoch 20. storočia, avšak podobné podvody sa páchali už v 18. storočí vo forme „podvodu so španielskymi väzňami“ alebo „listu z Jeruzalema“

- okrem Nigérie zaznamenali vysoký výskyt podvodov so zálohovými poplatkami aj v krajinách ako Togo, Pobrežie Slonoviny, Južná Afrika, Jamajka, Holandsko, Španielsko alebo Poľsko.
- podvodníci okradnú obete priemerne o 2 000 €

 

Phishing („fišing“)

 

Nebezpečné e-maily nerozosielajú iba nigérijský princovia. Phishingové útoky sú také staré ako samotný internet, takže mnohí z vás si už pravdepodobne otvorili e-mail od neznámeho človeka so žiadosťou o citlivé informácie.

Phishing je druh kybernetického útoku, pri ktorom útočník pošle podvodný e-mail alebo správu, v ktorej zvyčajne vystupuje ako dôveryhodná entita. Účelom e-mailu je oklamanie príjemcu a získanie citlivých informácií alebo kliknutí na škodlivý odkaz. Hlavným cieľom útočníka je získať osobné informácie, ako sú prihlasovacie údaje, čísla kreditných kariet alebo iné citlivé údaje.

 

Phishingový e-mail zaslaný v mene spoločnosti Websupport

 

Phishingové útoky môžu byť veľmi účinné najmä kvôli tomu, že sa tvária ako správy od dôveryhodných inštitúcií (banky, poisťovne, webhostingové spoločnosti, e-shopy...). Môžu používať aj taktiky sociálneho inžinierstva, aby príjemca pocítil urgentnosť alebo obavy (napríklad hrozbu pozastavenia bankového účtu).

 

Ako sa brániť pred phishingovým útokom?

Aby ste sa ochránili pred phishingovými útokmi, buďte opatrní pri každom e-maily alebo správe, ktorá od vás žiada osobné informácie. Vždy overujte pravosť odosielateľa a hľadajte akékoľvek náznaky podvodu, ako sú chyby v pravopise alebo podozrivé odkazy. Okrem toho vám odporúčame používať dvojstupňové overenie a udržiavať počítač a bezpečnostný softvér vždy aktuálny.

 

Štatistiky o phishingu

- Podľa správy spoločnosti Verizon „2021 Data Breach Investigations Report“ tvorí phishing 36% všetkých útokov zameraných na získanie prístupových údajov.

 

- Podľa správy „Anti-Phishing Working Group (APWG)“ sa počet phishingových webových stránok v roku 2020 zvýšil o 22,3% oproti roku 2019.

- Podľa správy spoločnosti KnowBe4 tvorili phishingové útoky 94% úspešných kybernetických útokov v roku 2020.

 

Tieto štatistiky ukazujú, že phishing je stále veľkým problémom pre organizácie aj jednotlivcov. Je dôležité, aby ste boli opatrní pri otváraní e-mailov a správ. Overujte si ich zdroj a vyhnite sa klikaniu na podozrivé odkazy.

 

Romantické podvody

 

Videli ste už film „Podvodník z Tinderu“ od Netflixu? Ak áno, tak už presne viete o tom, ako prebiehajú romantické podvody. 

K romantickým podvodom dochádza, keď si zločinec osvojí falošnú online identitu, aby si získal náklonnosť a dôveru obete. Využíva ilúziu romantického alebo blízkeho vzťahu na manipuláciu a/alebo okrádanie obete.

Zločinci, ktorí vykonávajú milostné podvody, sú experti v tom, čo robia. Budú sa vám zdať úprimní, starostliví a dôveryhodní. Sú prítomní na väčšine zoznamovacích aplikácií a sociálnych sietí.

Zámerom podvodníka je čo najrýchlejšie nadviazať vzťah a získať si dôveru obete. Môžu navrhnúť manželstvo a plánovať osobné stretnutie, ale to sa nikdy nestane. Nakoniec budú pýtať peniaze.

 

Podvodníkov nájdete na každej internetovej zoznamke

 

Ako sa vyhnúť romantickým podvodom?

- Dávajte si pozor, aké informácie o sebe uverejňujete na internete. Podvodníci môžu použiť podrobnosti zdieľané na sociálnych sieťach a zoznamkách, aby vás lepšie pochopili a zacielili na vás.

- Preskúmajte fotografiu a profil osoby pomocou online vyhľadávania, aby ste zistili, či obrázok, meno alebo podrobnosti neboli použité niekde inde.

- Počas komunikácie sa pýtajte veľa otázok.

- Dajte si pozor, ak sa vám jednotlivec zdá príliš dokonalý alebo vás rýchlo požiada, aby ste opustili zoznamovaciu službu alebo stránku sociálnych médií, aby ste mohli priamo komunikovať.

 -Dávajte si pozor, ak sa vás jednotlivec pokúsi izolovať od priateľov a rodiny alebo požaduje nevhodné fotografie či finančné informácie, ktoré by sa mohli neskôr použiť na vydieranie.
- Dajte si pozor, ak jednotlivec sľúbi, že sa stretne osobne, ale potom vždy príde s ospravedlnením, prečo nemôže. Ak ste danú osobu z akéhokoľvek dôvodu nestretli ani po niekoľkých mesiacoch, máte dobrý dôvod na podozrenie.

- Nikdy neposielajte peniaze nikomu, s kým ste komunikovali iba online alebo telefonicky.
 

Podvodné platobné brány

 

Predávali ste už niekedy niečo na inzertných portáloch? Potom ste sa mohli stretnúť s podvodom, ktorého základom je falošná platobná brána. Jedná sa o celkom nový druh podvodu, ktorý sa objavuje čoraz častejšie.

Podvodníci získajú z inzerátu váš e-mail alebo telefónne číslo. Potom vás kontaktujú prostredníctvom aplikácie WhasApp alebo Messenger a predstierajú záujem o tovar, ktorý predávate. 

Počas konverzácie vás podvodníci nabádajú k tomu, aby ste zadali citlivé informácie cez platobnú bránu nimi dohodnutého dopravcu. V odkaze na falošnú platobnú bránu, ktorý vám v správe zašlú, od vás žiadajú vyplnenie údajov o platobnej karte (vrátane PIN), prípadne prístupové údaje do online bankovníctva vrátane hesla a bezpečnostného kódu z autorizačnej SMS. Ak podvodníkom odovzdáte všetky požadované informácie, môžete očakávať veľké problémy. Z vášho budú začnú miznúť peniaze až do chvíle, kým nezablokujete svoju platobnú kartu alebo nezmeníte svoje prihlasovacie údaje do internetového bankovníctva.

 

Ako podvodné platobné brány spoznať a ako sa im brániť?

Najčastejšie znaky podvodu prostredníctvom falošnej platobnej brány:

- na váš inzerát zareaguje cudzinec

- požaduje neštandardný spôsob dopravy alebo spôsob platby (napríklad zabezpečenie platby „prepravnou spoločnosťou“, ktorá peniaze uvoľní až keď bude tovar na ceste)

Ako sa môžete brániť?

- Nereagujte na požiadavky kupujúceho, že zaplatia cez neznáme služby nebankových platobných spoločností alebo v kryptomene.

- Nikam nezadávajte svoje údaje platobnej karty – kupujúci má platiť vám, nie vy jemu.
 

Podvodné e-shopy a webové stránky

 

Pravdepodobne už máte skúsenosť s nakupovaním v niektorom z osvedčených e-shopov. Výhodou takýchto nákupov je jednoduchosť, pohodlnosť, prehľadnosť a najčastejšie aj ceny nižšie ako v kamenných predajniach. 

Žiaľ aj v prípade e-shopov môžete naraziť na podvodníkov. Stačí, ak na sociálnych sieťach, online reklamách alebo nevyžiadaných e-mailoch narazíte na „výhodný“ nákup, kliknete na e-shop a nakúpite. Ak si internetových obchod dopredu nepreveríte, môžete prísť o peniaze alebo citlivé údaje. Buď žiadny tovar nedostanete, alebo dostanete taký, ktorý bude mať veľmi pochybnú kvalitu.

 

SOI rieši desiatky podaní na podvodný e-shop kociky-leja.sk. Zákazníci zaplatili za tovar, ktorý im nebol nikdy doručený.

Podvodníci okrem falošných e-shopov stále častejšie napodobňujú aj oficiálne webové stránky bánk a iných inštitúcií. Snažia sa vás nalákať na výhodné ponuky, nutnosť aktualizácie údajov alebo fantastickú výhru.

Pri návšteve falošnej web stránky ste vystavení viacerým rizikám:

- podvodníci môžu získať vaše prístupové údaje (napríklad do internetového bankovníctva)

- do vášho počítača môže byť nainštalovaný škodlivý softvér, ktorý ukradne, vymaže alebo zašifruje dáta

 

Ako falošné e-shopy a web stránky spoznať a ako sa im brániť?

- Používajte antivírusovú ochranu so spamovým filtrom.

- Než vyplníte prístupové údaje a heslá, vždy skontrolujte webovú adresu stránky – webová adresa musí byť zhodná s tou, ktorú inštitúcia uvádza vo všetkých kontaktných informáciách.

- Skontrolujte si, či e-shop alebo webová stránka uvádza informácie o prevádzkovateľovi a kontaktné údaje – ak nájdete iba kontaktný formulár, e-shop radšej opustite.

- Zbystrite, ak je stránka písaná zlou slovenčinou a obsahuje pravopisné chyby.

- Podľa zákona musí mať každý e-shop zverejnené svoje obchodné podmienky – ak ich nenájdete, jedná sa pravdepodobne o podvod.

- Dávajte si pozor na podozrivo nízke ceny, pretože sa s najväčšou pravdepodobnosťou jedná o podvod.

- Slovenská obchodná inšpekcia zverejňuje zoznam rizikových e-shopov (https://www.soi.sk/sk/informacie-pre-verejnost/internetove-obchody/rizikove-internetove-obchody.soi) – zoznam nemusí obsahovať všetky rizikové e-shopy, preto buďte vždy obozretní.

 

Podvodné mobilné aplikácie

 

Jedným z veľmi aktuálnych trikov podvodníkov je infikovanie mobilných zariadení pomocou aplikácií, ktoré obsahujú škodlivý kód (malware). Tieto aplikácie na vás najčastejšie číhajú v neoficiálnych obchodoch s aplikáciami alebo na web stránkach, ktoré umožňujú stiahnuť a bezplatne používať platené aplikácie. Žiaľ 100% ochranu pred podvodnými aplikáciami vám neposkytnú ani oficiálne obchody.

 

Ak nemáte nainštalovaný bezpečnostný softvér na svojom telefóne, ktorý by vás varoval, a aplikácií udelíte vysoké oprávnenia (napríklad na nahrávanie hovorov, prístup k fotoaparátu či SMS), môže odcudziť vaše prihlasovacie údaje do bankovníctva, obísť dvojfázové overenie alebo získať potvrdzovaciu SMS.

 

Ako podvodné aplikácie spoznať a ako sa im brániť?

- Aplikácie sťahujte iba z dôveryhodných zdrojov – napríklad Google Play alebo App Store.

- Venujte pozornosť recenziám a hodnoteniu aplikácií.

- Overte si vývojárov – pozrite sa, či vyvinuli aj iné aplikácie a aké sú ich hodnotenia.

- Dobre zvážte, či aplikácia skutočne potrebuje všetky oprávnenia, ktoré od vás vyžaduje – napríklad prístup k fotoaparátu, správam, kontaktom, úložisku.

 

Záver

 

Internet je nevyhnutnou súčasťou nášho každodenného života, no bohužiaľ je aj miestom, kde môžeme naraziť na rôzne nebezpečenstvá - od malware a phishingových útokov až po útoky na súkromie a identitu.

Je však dôležité si uvedomiť, že existujú rôzne spôsoby, ako sa týmto rizikám vyhnúť. Od zabezpečenia svojich zariadení a hesiel, cez opatrné klikanie na odkazy a starostlivé preverovanie stránok až po používanie antivírusov a firewallov.

Veríme, že vám naše články zamerané na bezpečnosť na internete pomôžu včas identifikovať hrozby a vyhnúť sa im. 
 

Prečítajte si aj

Bezpečnosť na internete (1. časť) – Zariadenia a účty
Bezpečnosť na internete (2. časť) – Bezpečnosť detí