Predvianočné obdobie prináša nielen rekordné množstvo balíkov, ale aj vlnu podvodných SMS správ. Polícia Slovenskej republiky aktuálne upozorňuje, že Slovákom hromadne prichádzajú falošné notifikácie o balíkoch, ktoré sa tvária ako správy od Slovenskej pošty alebo kuriérskych spoločností a snažia sa od ľudí získať údaje k platobným kartám.
Najčastejším scenárom je krátka SMS, ktorá oznamuje, že je potrebné „doplatiť poštovné“ alebo že „bez malej úhrady nie je možné doručiť balík“. Podvodníci počítajú s tým, že v čase zvýšeného online nakupovania ľudia čakajú viac zásielok, sú v časovom strese a na podozrivú správu reagujú rýchlejšie, než si ju stihnú overiť.
Ako funguje podvodná SMS
Text správy pôsobí oficiálne a často obsahuje aj číslo zásielky. Kľúčovým prvkom je odkaz, ktorý používateľa presmeruje na falošnú webovú stránku. Tá napodobňuje dizajn Slovenskej pošty alebo konkrétneho kuriéra, používa podobné logá, farby aj rozloženie prvkov, pričom cieľ útočníkov je jediný. Získať údaje z platobnej karty, internetbankingu či ďalšie osobné informácie vhodné na zneužitie.
Podvodné stránky vyvolávajú dojem urgentnej situácie a ponúkajú rýchle „vyriešenie problému“ jednou platbou. Používateľa vyzývajú, aby zadal číslo karty, dátum platnosti, bezpečnostný kód CVV alebo prístupové údaje do banky. Práve požiadavka na takéto citlivé dáta je jasným signálom, že nejde o legitímnu komunikáciu. Reálni dopravcovia tieto informácie cez SMS odkazy nevyžadujú.
Čo Slovenská pošta nikdy nerobí
Slovenská pošta podľa oficiálnych informácií nežiada zákazníkov o doplatenie poštovného alebo cla cez SMS s externým odkazom. Po kliknutí z podobnej správy preto nikdy nesmiete zadávať platobné údaje. Ak si zákazník objedná tovar, hradí ho buď priamo pri nákupe kartou alebo bankovým prevodom, prípadne pri prevzatí zásielky formou dobierky, nie cez náhodne prišlú textovú správu.
Stav zásielok si môžu ľudia overiť bezpečne na oficiálnej stránke www.posta.sk alebo v aplikácii či systéme prepravcu, od ktorého balík skutočne očakávajú. Dôležité je, aby adresát vždy sám vyhľadal oficiálnu stránku či aplikáciu a nespoliehal sa na link priamo v SMS.
Ako spoznať podvodný odkaz
Pri podobných správach pomáha niekoľko jednoduchých kontrol. V prvom kroku sa oplatí pozorne skontrolovať webovú adresu. Oficiálne domény pošty a kuriérov majú stabilnú a ľahko rozpoznateľnú štruktúru, zatiaľ čo podvodné linky často obsahujú preklepy, nezvyčajné subdomény alebo úplne cudzí server. Podvodníci sa spoliehajú na to, že ľudia adresu nečítajú detailne.
Typickým varovným signálom je aj prehnaná naliehavosť a časový tlak v texte správy. Výzvy konať okamžite, pod hrozbou nedoručenia balíka, sú pre online podvody veľmi charakteristické. Rovnako treba sledovať, aké údaje od vás formulár žiada. Bežné doručovacie služby nevyžadujú zadávanie kartových alebo bankových údajov cez odkazy v SMS ani e-mailoch.
Neprehliadnite
Pomôckou pri overení pravosti môže byť aj formát sledovacieho čísla zásielky. Skutočné čísla majú presne danú štruktúru, napríklad dvojpísmenový prefix, deväť číslic a dvojpísmenový kód krajiny na konci. Ak má údaj úplne iný tvar, ide o ďalší dôvod na podozrenie. Zároveň je potrebné overiť si aj samotného odosielateľa, pretože zobrazované meno v telefóne môže byť falošné a nehovorí nič o tom, odkiaľ správa reálne prišla.
Najčastejšie chyby a čo robiť
Obete podvodov často priznávajú, že na odkaz klikli zo zvedavosti alebo zo strachu, že zásielku nestihnú prevziať. Po presmerovaní na falošnú stránku potom v strese automaticky vypĺňajú požadované údaje. Útočníci môžu následne získané informácie využiť na neoprávnené transakcie, prihlásenie do bankových účtov, ale aj na krádež identity či ďalšie cielené útoky na konkrétneho človeka.
Najbezpečnejším riešením pri akejkoľvek výzve na „doplatok“ je zachovať pokoj a na odkaz vôbec neklikať. V prípade pochybností je vhodné kontaktovať poštu alebo kuriérsku spoločnosť cez oficiálne kontakty a situáciu si overiť. Ak už niekto zadal svoje kartové alebo bankové údaje na podvodnej stránke, musí okamžite kontaktovať banku, zmeniť prístupové heslá a súčasne informovať políciu aj daného dopravcu.
Prečo sú tieto útoky úspešné
Podvodníci využívajú kombináciu viacerých faktorov. Pred sviatkami výrazne rastie objem online nákupov, ľudia sú zaneprázdnení a spoliehajú sa na rýchle vybavenie vecí cez mobil. Súčasne dôverujú známym značkám a inštitúciám, ktoré útočníci napodobňujú čoraz presvedčivejšie. Falošné stránky sú technicky prepracovanejšie a jazyk správ býva kvalitnejší, než bol v minulosti.
Rozhodujúce preto je, aby si používatelia osvojili základné pravidlá kybernetickej bezpečnosti. Teda neklikať automaticky na odkazy v SMS a e-mailoch, nedávať nikomu kartové a bankové údaje bez dôkladného overenia a pri každej nečakanej žiadosti o platbu či doplatok si informácie preveriť priamo cez oficiálne kanály pošty, kuriéra alebo banky.
