Na Slovensku sa v posledných týždňoch objavil nový typ podvodnej aktivity, ktorý cieli na dôverčivosť občanov prostredníctvom falošných SMS správ. Podvodníci sa tentokrát zamerali na používateľov elektronických služieb štátu a volia prepracované techniky s cieľom vylákať citlivé osobné údaje. Na incident upozornila Národná agentúra pre sieťové a elektronické služby (NASES), ktorá varuje pred aktuálnou phishingovou kampaňou vydávajúcou sa za oficiálnu komunikáciu portálu Slovensko.sk.
Mechanizmus podvodnej kampane
Phishingová kampaň prebieha prostredníctvom SMS správ rozosielaných z neoverených čísiel, ktoré sú prezentované, akoby pochádzali priamo od Slovensko.sk. Obsah správ vyzýva príjemcov k okamžitej aktualizácii osobných údajov, pričom hrozí obmedzenie prístupu do elektronických služieb v prípade nereagovania. Odkaz vložený v texte SMS smeruje na falošnú webovú stránku, ktorá na prvý pohľad pôsobí dôveryhodne, pretože kopíruje vizuálnu identitu portálu Slovensko.sk. V skutočnosti ide o podvodnú stránku určenú na zbieranie citlivých údajov od obetí.
Podvodníci môžu takto získané informácie následne zneužiť, pričom existuje reálne riziko finančných strát, kompromitácie elektronickej identity alebo zneužitia získaných údajov na ďalšie podvody. Cieľom kampane sú bežní občania, ale zasiahnutí môžu byť aj podnikateľské subjekty využívajúce elektronické služby štátu.
Identifikácia a odporúčané kroky
NASES zdôrazňuje, že legitímny portál Slovensko.sk nikdy nezasiela SMS výzvy na aktualizáciu údajov cez neoverené komunikačné kanály. Oficiálne notifikácie cez SMS majú výhradne informačný charakter a upozorňujú len na prijatie novej správy v e-schránke, vždy s jasnou identifikáciou odosielateľa i prijímateľa.
Za varovné znaky phishingových správ sa považuje absencia identifikácie čísla, použitie naliehavých formulácií (napríklad „okamžite“), tlak na rýchle konanie alebo snaha presmerovať užívateľa na neznámu či podozrivú webovú adresu. Správy, ktoré nie sú sprevádzané oficiálnou notifikáciou v e-schránke, sú automaticky podozrivé.
Odporúča sa neklikať na žiadne odkazy v podobných SMS správach a nikdy nezadávať osobné ani prihlasovacie údaje na stránkach, ktoré nie sú dôveryhodné. V prípade pochybností je najvhodnejšie obrátiť sa na oficiálnu podporu Slovensko.sk alebo kontaktovať správcu elektronického občianskeho preukazu.
Dôsledky a prevencia
Phishingové útoky využívajú dôveru voči známym značkám a štátnym inštitúciám, pričom vedia používateľov efektívne zmanipulovať k impulzívnej reakcii. Výsledkom môže byť strata osobných a prihlasovacích údajov, čo otvára dvere ďalším zneužitiam, vrátane finančných podvodov. Riziko predstavujú aj potenciálne finančné škody dosahujúce u niektorých obetí tisíce eur.
Odborníci upozorňujú, že najúčinnejšou ochranou pred podobnými útokmi zostáva neustála ostražitosť a poznanie štandardných postupov oficiálnych inštitúcií. Štátne orgány nikdy nevyžadujú aktualizáciu údajov cez neoverené SMS alebo e-maily. Každý prípadný pokus o phishing je potrebné nahlásiť, čím sa znižuje riziko ďalšieho šírenia podvodných kampaní.
