Na Slovensku sa opäť objavila nová vlna podvodov. Tentokrát sa zameriava na obavy ľudí z úradov a pokút pri čoraz častejšie sa meniacej legislatíve. Konkrétne ide o falošné SMS správy, ktoré sa tvária ako oficiálne upozornenie od štátneho portálu slovensko.sk. Správa vyzerá na prvý pohľad dôveryhodne. Snaží sa pôsobiť úradne a oficiálne. V SMS správe, ktorú obdržíte dostanete linku na zaplatenie pokuty. Následne sa dostanete na web, ktorý obsahuje logo a obsah, presne tak, ako štátny web. Cieľom je však len získanie vašich osobných údajov a prístupu ku kreditnej karte.

SMS podvod s naliehavosťou

Ako upozorňuje Vládna jednotka CSIRT (Computer Security Incident Response Team), podvodníci sa spoliehajú na psychológiu strachu a naliehavosti. Tón správy je formálny, no zároveň vás núti konať okamžite. Pripomína, že ak pokutu nezaplatíte, čaká vás „súdny príkaz“ alebo iné právne dôsledky. Správa môže niektorých ľudí prinútiť k okamžitej reakcii a k vyplneniu údajov.

Ako to funguje

Po kliknutí na odkaz z SMS sa otvorí webová stránka, ktorá vyzerá ako portál slovensko.sk. Názov, farby aj rozloženie webu sú takmer totožné s originálom. Stránka vás vyzve na zadanie osobných údajov a informácií z platobnej karty. Po ich vyplnení sa zobrazí výzva na zaplatenie pokuty. Ak tak neurobíte, majú vám hroziť právne následky. Žiadne pokuty však v skutočnosti neexistujú. Celý systém slúži iba na získanie prístupu k vašim platobným kartám a následné neoprávnené použitie peňazí z účtu.

Tento typ útoku patrí medzi klasické cielené podvody, ktoré napodobňujú dôveryhodné zdroje. Podvodníci sa neustále zdokonaľujú a ich stránky dnes vyzerajú profesionálne a vierohodne. Bežný neskúsený používateľ ich má často problém rozoznať od originálu. Problém však môže byť aj v momente, keď ste údaje síce vyplnili, no reálne ste neklikli na odoslanie. Niektoré podvodné weby totiž dokážu monitorovať vašu aktivitu a získať údaje aj z formuláru, ktorý ste vyplnili no neodoslali.

Ako zistiť, že ide o podvod

Kľúčom je pozrieť sa na samotnú adresu stránky. Originálny portál slovensko.sk má vždy národnú doménu a potrebné zabezpečenie certifikátom. Ak vidíte niečo iné, napríklad „slovensko-pokuta.info“ alebo „slovensko.sk-pay.eu“ či ako v tomto prípade „skautos.cfd“ okamžite okno zatvorte. Ide o falošný web. Varovným znakom je aj spôsob, akým s vami stránka komunikuje. Používa výhražné vety, tlačí vás do okamžitej akcie alebo odpočítava čas do údajných „súdnych krokov“. Takto štátne inštitúcie nikdy nepostupujú. Slovensko.sk neposiela SMS podobné naliehavé výzvy, nežiada platby cez odkazy a nikdy nepožaduje zadanie čísla platobnej karty.

Čo robiť, ak ste sa nechali oklamať

Ak ste už klikli na podvodný odkaz, netreba panikáriť, ale treba konať rýchlo. Najskôr kontaktujte svoju banku. Požiadajte o okamžité zablokovanie platobnej karty a overte, či z účtu neodišli vami nevykonané platby. Banky majú pri takýchto prípadoch postupy, ktoré môžu straty minimalizovať.

Následne si zmeňte všetky heslá, ktoré ste zadali na podozrivej stránke alebo ktoré sa mohli zhodovať s inými účtami. Útočníci často používajú rovnaké údaje aj na prístup k e-mailom či sociálnym sieťam.