V posledných týždňoch sa na Slovensku objavil zvýšený počet podvodných telefonátov vydávajúcich sa za technickú podporu Microsoftu. Bezpečnostní experti zachytili aj phishingovú kampaň zameranú na klientov Slovenskej sporiteľne. Ešte v marci upozorňovala na podobný prípad Tatra banka. O čo tu ide?
Podvodné telefonáty nie sú ničím novým. Doposiaľ však boli rozšírenejšie najmä v krajinách, ktoré hovoria svetovými jazykmi ako angličtina či španielčina. V súvislosti s pandémiou a čoraz častejšou prácou z domu sa však rozšírili aj u nás. „Pod zámienkou, že s vašim zariadením nie je niečo poriadku, sa z vás podvodníci snažia vylákať citlivé údaje ako prístupové heslá či údaje o kreditnej karte. V horších prípadoch sa môžu pokúsiť zriadiť si aj vzdialený prístup. Telefonát pritom môže prichádzať zo zahraničného aj zo slovenského telefónneho čísla, pričom rozhovor prebieha väčšinou v angličtine“, vysvetľuje Ondrej Kubovič. Najlepšou prevenciou je ostražitosť. Microsoft, ani žiadny iný poskytovateľ softvéru či služieb totiž týmto spôsobom nekomunikuje a pokiaľ zákazník nevolá sám na linku podpory, nič podobné žiadať nebude. „Stačí vám teda na tento trik nenaletieť a telefonát či rady volajúceho jednoducho odmietnuť. Ak ste si svoju chybu uvedomili neskôr a útočníkom ste odovzdali svoje prístupové údaje, určite odporúčame zmeniť si heslo a zvýšiť jeho bezpečnosť aj ďalším faktorom. V prípade, že ide o finančné údaje, určite na to upozornite vašu banku či poskytovateľa služby a všímajte si, či sa na vašom konte neobjavia podozrivé aktivity. Zariadenie si tiež preskenujte bezpečnostným softvérom, ktorý dokáže odhaliť prípadný škodlivý kód“, dopĺňa Kubovič. Inštrukcie ako postupovať v prípade, že podvodníci získali aj vzdialený prístup, sú dostupné na stránke NBÚ.
Experti zachytili aj phishingovú kampaň zameranú na klientov Slovenskej sporiteľne. Zákazníci môžu dostať podvodný e-mail, ktorý ich upozorňuje na zablokovanie platobnej karty. „Tento e-mail nepôsobí veľmi presvedčivo, najmä kontaktné údaje v pätičke mailu a pozmenené logo Slovenskej sporiteľne vzbudzuje podozrenie. To sa však zmení po kliknutí na odkaz, ktorý vedie na uveriteľnejší prihlasovací formulár do internet bankingu“, vysvetľuje Ondrej Kubovič. Aj v tomto prípade platí, že by používatelia mali zostať ostražití. Banky nežiadajú o prihlasovacie ani osobné údaje prostredníctvom emailu. „V prípade, ak si nie ste istý, či ide o skutočnú alebo podvodnú komunikáciu, radšej do vašej banky priamo zavolajte a overte si, či sú informácie v maile pravdivé“, radí Kubovič. Nejde pritom o ojedinelý prípad phishingovej kampane z posledného obdobia. Len pred mesiacom upozorňovala svojich klientov na phishingové útoky Tatra banka, kedy sa útočníci usilovali vylákať prístupové údaje cez falošný prihlasovací formulár.