Tohtoročné Vianoce sú špecifické. Objednávanie tovaru cez internet využívame viac ako po minulé roky. Kuriéri nestíhajú doručovať tovar a priznám sa, že aj ja už strácam prehľad o tom, aké darčeky som objednal, ktoré mi boli doručené a na ktoré ešte čakám. Táto situácia hrá do karát internetovým podvodníkom, ktorý využívajú tzv. phishing.
Ako vyzerá vianočný phishing?
Niekoľko dní pred Vianocami som v záplave správ a notifikácií z e-shopov našiel v doručenej pošte správu o zásielke, ktorú mi Slovenská pošta nemôže doručiť a pretože je potrebné uhradiť clo. (Musím podotknúť, že môj Outlook správu zaradil do priečinku nevyžiadaná pošta, ale občas mi ako SPAM končia aj správy, ktoré ma zaujímajú preto si ju pravidelne kontrolujem). Chvíľu som premýšľal, či som omylom nejaký z darčekov neobjednal mimo EÚ, napríklad z Číny a pritom som si správu pozorne prezrel.
Na prvý pohľad vyzerala akoby bol prišla od Slovenskej pošty, ale pri pozornom pohľade som si všimol chyby naznačujúce podvod.
- Emailová adresa odosielateľa bola podozrivo komplikovaná
- Pod ňou bolo upozornenie Outlooku, že identitu odosielateľa sa nepodarilo overiť
- Výška cla bola uvedené v SKK, pritom už 11 rokov platíme eurom
- Záverečný pozdrav „vyzerá“ nasvedčuje automatickému prekladu slova „regard“, ktorým sa ukončujú správy písané po anglicky
Bol mi jasné, že ide podvodný email (tzv. phishing) a pokus pripraviť ma o peniaze, (Slovenská pošta už v minulosti na podobné podvodné emaily verejnosť upozorňovala) ale zvedavosť mi nedala, rozhodol som sa zistiť viac o tom podvodníci postupujú.
Ako phishing prebieha?
Keďže som nechcel riskovať bezpečnosť môjho počítača a klikať na odkaz uvedený v podvodnej správe (v duchu zásady nikde neklikať na prílohy a linky nevyžiadanej pošty), využil som cloudové prostredie MS Azure v ktorom mám virtuálny testovací počítač a podozrivý odkaz z podvodnej emailov správy som otvoril v bezpečnom prostredí. Očakával som, že sa do virtuálneho prostredia začne sťahovať škodlivý softvér (napr. ransomvér), testovacie PS za zašifruje a podvodníci odo mňa budú žiadať zaplatiť výpalné, ale priebeh podvodu bol iný.
Po otvorení odkazu https://storage.googleapis.com/foundss12/slovek.html som bol presmerovaný na webovú stránku, ktorá vyzerala ako platobná brána pre uhradenie cla. Obsahovala zneužité logo Slovenskej pošty a vyzerala dôveryhodne, dokonca mala platný SSL certifikát.
Ale aj na tejto stránke boli chyby, ktoré naznačovali podvod.
- V detailoch transakcie bol preklep, web stránka mala názov „lovenská pošta“
- Dátum platnosti bol preložený ako „Dátum spotreby“
- Overovací kód CVV bol preložený ako „ Zákonníka Overenie“
- Tlačidlo Zrušiť (Anulovať), bolo strojovo nesprávne preložené ako „Výročie“
Tu som moje skúmanie skončil. Pokračovať a zadať platobné údaje z karty by bolo riskantné. Údaje o mojej platobnej karte by sa dostali do rúk podvodníkom, uvedená suma platby 1,45 Eur by ani zďaleka nemusela byť jediná, ktorá by bola odpočítaná z môjho účtu, možno predpokladať že podvodníci takú malú sumu uviedli zámerne, aby od prípadných obetí vylákali platobné údaje a následne z karty stiahli čo najviac peňazí, t.j. denný limit alebo zostatok finančných prostriedkov.
Ako sa proti phishing podvodom brániť?
Tento tip podvodov sa nazýva „phishing“ a je potrebné aby každý používateľ poznal charakteristické znaky phishingových emailov, nenechal a oklamať a „nenaletel“.
Dobrým pomocníkom je aj antivírusový program, ktoré kontrolujú doručenú poštu a podozrivé správy označujú ako SPAM, alebo ich presúvajú do zložky pre nevyžiadanú poštu.
Dôležité je aj pozorne si overovať webové stránky, ktoré slúžia na internetové platby, či neobsahujú chyby a náznaky podvodu.
Tiež je potrebné zodpovedne pracovať s údajmi na platobnej karte, predovšetkým:
- Nastaviť nízky limit pre online platby, aby vás prípadný podvod nepripravil o vysokú sumu
- Ak sa to dá nastaviť si overovanie každej platby prostredníctvom autorizačného kódu
- Nastaviť si SMS notifikáciu o každej platbe, v prípade neznámej platby kontaktovať banku
- Využívať pre platby cez internet „jednorazové“ platobné údaje, ktoré ponúkajú niektoré banky v rámci svojich aplikácií.
Nenechajte si pokaziť vianočné sviatky internetovým podvodom
PS: Tento blog som písal pred Vianocami. Uplynulo pár dní dnes som upokojením zistil, že podvodnú stránku už internetové prehliadače poznajú a označujú ako nebezpečnú. Dúfam, že počas krátkej doby kedy na podvod reagovali bezpečnostné systémy jej nenaletel žiadny užívateľov.