Hoci je Slovensko relatívne malá krajina, kybernetickými hrozbami sa to u nás priam hemží. Takmer neustále sa dozvedáme o nových, extrémne zákerných podvodoch, ktoré sa od príliš dôverčivých obetí snažia vymámiť citlivé údaje alebo peniaze, prípadne oboje. A žiaľ, aktuálne sa ku nám dostali informácie o ďalšom veľkom útoku, konkrétne prostredníctvom tlačovej správy Slovenskej sporiteľne, najväčšej banky na slovenskom trhu.
Ako uvádza banka, podvodníci v rámci novej kampane oslovujú ľudí s tým, že sa vydávajú za ich známych. Aby sme boli presnejší, dokonca im posielajú správy cez WhatsApp, ktoré skutočne vyzerajú tak, ako keby pochádzali od ich priateľov. V skutočnosti však ide len o dôkladne prešpekulované sociálne inžnierstvo, ktoré vsádza na dôveryhodnosť danej osoby (obete).
Hovorí sa o ňom, no napriek tomu stále vyčíňa
Od prvého zazanemaného výskytu nového útoku prešli už dva týždne, počas ktorých o ňom náležite informovali viaceré médiá, vrátane nás. Napriek tomu však počty podvedených stále stúpajú, a to aj o viac ako stovky percent. A niet sa čo čudovať. Podvod je totiž extrémne sofistikovaný, čo znamená, že ho mnoho ľudí neodkáže odhaliť. Aj preto odborníci odhadujú, že počet obetí bude naďalej stúpať.
Ako útok prebieha?
Ján Adamovský, šéf bezpečnosti v Slovenskej sporiteľni, ozrejmil, že v rámci novej kampane podvodníci oslovujú ľudí s tým, že sa vydávajú za ich známych a žiadajú od nich napríklad podporu mladého talentovaného dievčata v ankete s hlavnou cenou – štipendiom na bezplatné vzdelávanie na celý budúci rok. Na prvý pohľad to vyzerá nevinne, ba až dobrosrdečne, no opak je pravdou.
Podvodníkom podľa Adamovského ide hlavne o to, aby dostali WhatsApp obete pod svoju kontrolu. Ako presne? Najskôr ju nasmerujú na celkom dôveryhodne pôsobiacu webovú stránku, kde sa od nej žiada autorizácia nového zariadenia. Akonáhle tejto žiadosti vyhovie, je viac-menej dobojované. Útočníci cez webové rozhranie získajú potrebnú kontrolu nad četovacou aplikáciou.
„Takto – ako pavúk – tkajú obrovskú sieť kontaktov, do ktorej môže spadnúť a zamotať sa v podstate každý z nás,“ vysvetľuje Adamovský. „Pavúčia sieť takto vzniká naozaj veľmi rýchlo.“
To však ešte nie je kompletný proces. V tomto bode nastupuje druhá kľúčová časť podvodu – útočníci prostredníctvom odcudzených účtov zasielajú príslušným kontaktom, teda blízkym či známym danej osoby, žiadosť o pôžičku. A keďže prichádza formou správy od skutočných účtov, mnohí sú ochotní jej vyhovieť.
Pokiaľ ide o výšku odcudzenej sumy, zvyčajne sa má pohybovať v rozmedzí stoviek eur (maximálne do tisíc eur) na jedného podvedeného.
Ale to stále nie je koniec. Podvodníci sú pripravení aj na to, že im ich obete nepošlú peniaze len-tak, teda bez akýchkoľvek otázok. Aby náhodou na konverzáciu nenarazil skutočný priateľ obete, sedia pred počítačom a odpovedajú na otázky skôr, ako to stihne reálny známy.
Vedia, ako majú reagovať aj v prípade, že sa obeť pokúša o WhatsAppový hovor. Jednoducho napíšu, že teraz nemôžu hovoriť. „Odporúčame preto určite si preverovať žiadosti o podporu v súťaži, pôžičku či čokoľvek ďalšie cez mobil a nie zavolaním cez aplikáciu,“ upozorňuje Adamovský.
Pavučina, ktorá sa neustále rozrastá
Ďalším problémom môže byť aj fakt, že mnoho ľudí nemusí mať ani len tušenie, že sa zamotali do pavúčej siete a stali sa obeťami podvodu. Ak majú napríklad vypnuté notifikácie na prichádzajúce správy, vôbec nemusia zistiť, že sa im niekto nabúral do whatsappového účtu.
„Predpokladáme, že na podvod nabehlo oveľa viac ľudí, ako bolo nahlásených podvodov,“ hovorí Adamovský. Pritom každým dňom, kedy WhatsApp spárovaný s podvodníkmi, sa pavučina zväčšuje. „Nezabudnite si skontrolovať v nastaveniach WhatsAppu prepojenia a zrušiť ich, ak máte akékoľvek podozrenie, že ste sa stali obeťou podvodu,“ odporúča šéf bezpečnosti Slovenskej sporiteľne. Až takto sa odrežú podvodníci od kontaktov.
Samozrejme, ak daná osoba zistí, že poslala peniaze na podvodný účet, mala by okamžite konať – kontaktovať políciu a tiež svoju banku.
