Pozor na podvodné SMS správy maskujúce sa za správy od Slovenskej pošty


Podvody cielené na Slovenskú poštu sú tu s nami už dlhšiu dobu. Scenár podvodu bol vo väčšine prípadov takmer identický. Do emailovej schránky vám prišla správa, ktorá obsahovala logo Slovenskej pošty a informovala vás o tom, že pre doručenie balíka je potrebné uhradiť poplatok niekoľko eur (1-10 eur). V emailovej správe sa nachádzal aj internetový odkaz, ktorý vás presmeroval rovno na platobnú bránu, kde bolo možné poplatok uhradiť. Problém bol ale v tom, že sa jednalo o internetový podvod, phishingovú emailovú správu a podvodnú platobnú bránu. Ak ste vyplnili údaje z platobnej karty, tak tie boli rovno odoslané internetovému útočníkovi a zneužité. Vo veľa prípadoch boli odcudzené rádovo stovky eur z bankových účtov obetí.

Väčšina týchto emailových správ skončí v priečinku nevyžiadaná pošta SPAM oprávnene. Preto internetoví útočníci zmenili svoju taktiku a začali rozosielať podvodné SMS správy, ktoré sa tvária tak, ako by ich poslala Slovenská pošta.

SMS správa má ako odosielateľa uvedený text POSTA SK, ale ten sa môže líšiť. Kybernetickí útočníci čoraz častejšie využívajú techniku SMS spoofing, ktorá umožňuje maskovať telefónne čísla. V prípade SMS správy môže útočník odoslať podvodnú SMS s akýmkoľvek číslom odosielateľa, kľudne aj s oficiálnym číslo pošty, banky alebo dokonca polície. Druhá možnosť je uviesť miesto telefónneho čísla priamo text – názov odosielateľa. Práve túto možnosť internetoví podvodníci zneužívajú najčastejšie – dokážu odoslať podvodnú SMS správu tak, aby sa vám zobrazil ako odosielateľ text „Slovenska posta“, „POSTA“, „SK Posta“ a podobne.

Problémom je, že veľa ľudí o tom nevie a automaticky dôveruje svojmu telefónu a prijatým SMS správam. V podvodnej správe sa nachádza internetový odkaz, ktorý obeť presmeruje na podvodnú phishingovú webovú stránku, ktorá požaduje zadanie údajov z platobnej karty. V prípade vyplnenia údajov to pokračuje rovnako, karta je zneužitá a obeť okradnutá o stovky eur.

V dnešnej dobe sa opäť vo väčšej miere zneužívajú telefonické podvody – rovnako ako pri SMS správe, tak aj pri prichádzajúcom telefonickom hovore, je možné sfalšovať telefónne číslo volajúceho. Posledné dni sa objavujú podvodné telefonáty, ktoré používajú oficiálne telefónne číslo banky, a varujú volajúceho o zneužití jeho platobnej karty. Následne sa podvodník snaží získať osobné údaje obete a aj údaje z platobnej karty či k internetovému bankovníctvu. Viac vám o tom povieme v pripravovanom článku. Aktuálne vám odporúčame sledovať našu Facebook skupinu Internetové podvody, útoky a bezpečnosť:

https://www.facebook.com/groups/internetovabezpecnost