Portál slovensko.sk, ktorý je oficiálnou bránou k službám verejnej správy, varuje občanov Slovenska pred aktuálnou phishingovou kampaňou. Podvodníci zneužili meno portálu, aby sa dostali k citlivým údajom obyvateľov. Ich cieľom je vylákať peniaze prostredníctvom šírenia nepravdivých informácií o údajných pokutách.
Falošné SMS správy s odkazom na pokutu
Podvodná kampaň spočíva v rozposielaní SMS správ v mene Národnej agentúry pre sieťové a elektronické služby (NASES). Útočníci sa tvária ako oficiálna autorita a využívajú dizajn a meno portálu slovensko.sk. V správe tvrdia, že občan dostal pokutu, ktorú je potrebné okamžite uhradiť. SMS obsahuje odkaz na podozrivú webovú stránku, kde sa obeť má „prihlásiť“ alebo zadať svoje platobné údaje.
Tento typ podvodu známy ako phishing sa snaží obete presvedčiť, že ide o skutočnú komunikáciu so štátom. Cieľom je vytvoriť tlak na rýchlu reakciu, čo často vedie k neopatrnému zdieľaniu citlivých informácií. Podvodníci sa spoliehajú na to, že menej skúsení používatelia im naletia, čo môže mať závažné následky – od zneužitia údajov až po finančné straty.
Opatrenia a odporúčania od NASES
Národná agentúra pre sieťové a elektronické služby dôrazne upozorňuje, že tieto SMS správy nie sú autentické a portál slovensko.sk nezasiela správy s odkazmi ani informáciami o pokutách. Občanom odporúčajú, aby na takéto správy nereagovali, neklikali na priložené odkazy a nezasielali žiadne citlivé údaje.
NASES taktiež zdôrazňuje, že Ústredný portál verejnej správy posiela iba notifikácie týkajúce sa e-schránok a v nich vždy jasne uvádza odosielateľa aj prijímateľa. Akékoľvek iné SMS správy, najmä z podozrivých čísel, ktoré portál oficiálne nepoužíva, sú falošné. Dôrazne sa neodporúča vykonávať platby prostredníctvom odkazov uvedených v takýchto správach.
Postup, ak ste sa stali obeťou podvodu
V prípade, že niekto uhradil požadovanú sumu na podvodnej webovej stránke, NASES odporúča okamžite kontaktovať orgány činné v trestnom konaní. Občania by mali tiež zablokovať svoju platobnú kartu a zmeniť prístupové heslá k účtom, ak boli tieto zadané na podozrivých stránkach.
Pre jednoduchšiu identifikáciu falošných správ NASES poskytuje niekoľko hlavných indikátorov. Medzi ne patrí neznáme číslo odosielateľa, požiadavka na okamžitú platbu a odkazy na webové stránky pripomínajúce oficiálne stránky, avšak s jemne pozmenenými adresami. Ak majú občania pochybnosti, môžu kontaktovať Ústredné kontaktné centrum na čísle +421 2 35 803 083.
Phishingové útoky tohto typu sú čoraz sofistikovanejšie a zameriavajú sa na dôverčivých používateľov. Preto je dôležité byť ostražitý a každú podozrivú správu starostlivo preveriť ešte pred akoukoľvek reakciou.
