Na Slovensku sa rozmohol nepriaznivý trend, v ktorom sa ľudia môžu stretnúť s SMS správami, ktoré im nechcú pomôcť, ale naopak ublížiť. Jednou z inštitúcií, ktorá s takýmto problémom aktuálne bojuje, je okrem Slovenskej pošty po novom aj Slovenská sporiteľňa.
Tá upozorňuje na podvodné e-maily a SMS-ky, ktorými sa podvodníci snažia získať prístupové heslá k elektronickému bankovníctvu klientov. Súčasne aj na falošnú webstránku, ktorá vzbudzuje dojem, že ide o skutočnú prihlasovaciu stránku do Georgea od Slovenskej sporiteľne.
Ako vyzerá útok?
- Klientovi príde podvodná SMS-ka o dočasnom zablokovaní účtu z dôvodu podozrivej aktivity s hyperlinkom na podvodnú webstránku. Následne na webstránke útočníci lákajú od klienta údaje z platobnej karty či prihlasovacie údaje do elektronického bankovníctva.
- Súčasne podvodníci rozosielajú podvodné emaily s upozornením o vypnutí SMS-kľúča a výzvou na aktiváciu nového spôsobu potvrdzovania platieb.
Ako zistíte, že ide o podvod?
- Hyperlink v SMS-ke môže obsahovať skomoleninu názvu spoločnosti (napr. SLPS a podobne)
- Meno odosielateľa podvodného e-mailu sa síce tvári, že je od Slovenskej sporiteľne, avšak po dôkladnejšom pozretí vidno, že prišiel z inej adresy.
- O tom, že ide o podvod, svedčí aj adresa podvodnej webstránky, ktorá síce vizuálne pripomína bankovú, no v adresnom riadku sa v skutočnosti zobrazuje neznáma podvodná adresa.
- Preveriť si, či daná SMS-správa alebo web link je zaslaný Slovenskou sporiteľňou je možné aj na tomto odkaze.
- Oficiálne adresy elektronického bankovníctva sú https://george.slsp.sk alebo http://b24.slsp.sk/
Ako vyzerá takýto SMS podvod „naživo“?
Maily aj SMS správy sa môžu pochopiteľne meniť, no príklad pre vás máme. O hrozbách súvisiacich s internetovým bankovníctvom a platbami všeobecne, môžete poučiť svoje deti, rodičov alebo starých rodičov. Tí sú totiž najzraniteľnejší.
Začnime podozrivou SMS správou, ktorá sa snaží od ľudí vylákať prihlasovacie údaje ku internetovému bankovníctvu George. V nej vás má „Slovenská sporiteľňa“ informovať o tom, že váš účet je dočasne zablokovaný. Dôvodom má byť podozrivá aktivita na účte, čo prekvapí nejedného. V SMS správe nechýba ani odkaz, často vo forme „skracovačov“ odkazov bit.ly alebo podobných.
Okrem SMS správy sa môžete stretnúť aj s podvodným emailom, ktorý vás informuje, že Slovenská sporiteľňa od 23. septembra 2021 vypína službu SMS kľúč. Novú službu si máte aktivovať kliknutím na odkaz, ktorý je, ako iste tušíte, falošný a navrhnutý tak, aby od vás vylákal citlivé informácie.
Ak ste na takéto emaily alebo SMS správy natrafili, vymažte ich. Predtým ich však môžete poslať priamo banke alebo svojim známym. Nie je totiž nič horšie, ako v ťažkých časoch prísť o dôležité finančné prostriedky.