Sociálne siete sú skvelý sluha, ale zlý pán. Podvodníci na sociálnych sieťach zneužívajú vašu pozornosť a prirodzenú zvedavosť na to, aby získali prístup k vášmu účtu.
Ako to prebieha
V situácii, keď bezcieľne scrollujete na sociálnej sieti a hľadáte niečo, čo vás zaujme, bol už každý. Možno ste v takej situácii práve teraz aj vy, a preto vás zaujal tento článok. Oveľa pravdepodobnejšie však je, že vás zaujme takzvaný click-bait alebo akási návnada na kliknutie vo forme nadpisu článku, pri ktorom si poviete, že to musíte vidieť. Vyzerá to napríklad takto: „Šokujúce zistenie manželky o jej mužovi. Toto nečakala!“ alebo „Neuveríte, čo sa stalo, keď sa jeho pes ocitol zoči-voči medveďovi.“
Zo zvedavosti kliknete na článok a stránka vás vyzve, aby ste sa opäť prihlásili na sociálnu sieť. Nedočkavo sa prihlásite, pretože chcete vedieť, čo zistila manželka, alebo ako sa zachoval psík zoči-voči medveďovi.
Čo sa však naozaj stane, je to, že podvodník získa prístup do vášho konta a môže poslať vašim priateľom správu s úžasnou ponukou na fiktívny e-shop, alebo označiť vašich priateľov na fotke fiktívneho e-shopu s neodolateľnou cenou populárneho produktu. Keďže to vyzerá tak, že priateľom správa alebo označenie na fotke prišla od vás, zvyšuje sa šanca, že na to kliknú.
Samozrejme, e-shopy s bombastickými ponukami sú fiktívne a slúžia len na zber dát z platobných kariet.
Čo sa môže stať
Podvodník získané údaje z platobnej karty použije u akéhokoľvek obchodníka mimo EHP (Európskeho hospodárskeho priestoru), kde nie je vyžadovaná dodatočná autorizácia platby (3D Secure, Google Pay, Apple Pay).
Môže sa tiež stať, že podvodník použije údaje z platobnej karty u obchodníka, ktorý podporuje 3D Secure a na potvrdenie platby si od vás vyžiada bezpečnostný kód. Vy si stále myslíte, že nakupujete v e-shope a akciu chcete vykonať čo najrýchlejšie. Podvodník sa spolieha na to, že si v autorizačnej SMS/mobilnej aplikácii/Internet bankingu neskontrolujete, že potvrdzuje platbu v inej výške a inému obchodníkovi (nie kuriérskej spoločnosti).
Podvodník vie taktiež použiť údaje na pridanie platobnej karty a pridá si ich do vlastnej Google alebo Apple peňaženky. Dokončenie aktivácie služby je podmienené zadaním bezpečnostného kódu, ktorý si útočník rovnako ako v prípade 3D Secure platby vyžiada od vás. Spolieha sa na to, že si neprečítate celú správu v bezpečnostnej schránke, kde je uvedený bezpečnostný kód a upozornenia a kód mu odovzdáte.
V prípade plnej spolupráce vás podvodník pripraví o finančné prostriedky, pričom ho limitujú len nastavené denné limity a zostatok na účte.
Ako spoznáte fiktívny e-shop:
Priam neuveriteľne výhodný nákup
Pocit naliehavosti. Akcia platí len do……
Amatérsky upravený e-shop s fotografiami v nižšej kvalite
Akcia je na všetok tovar
Chýbajú kontaktné údaje, reklamačné a obchodné podmienky
Rady:
Ak ste daný e-shop objavili tým, že ho váš priateľ na sociálnej sieti zdieľal na svojom profile, overte si u svojho priateľa – osobne alebo telefonicky, ako našiel taký skvelý e-shop.
Neoverujte si to prostredníctvom sociálnej siete – je šanca, že vám opäť odpíše útočník a presvedčí vás, že je všetko v poriadku.
Ak ste už svoje platobné údaje podvodníkovi zadali, urýchlene si zablokujte kartu priamo v mobilnej aplikácii Tatra banka, cez chatbota Adama alebo cez DIALOG Live na bezplatnom čísle *1100.
Preventívne používajte pri platbách na internete jednorazové číslo karty, ktoré si vygenerujete v mobilnej aplikácii Tatra banka. Hoci, ak by ste sa stali obeťou podvodu, stále vám hrozí, že o túto konkrétnu platbu môžete prísť, ochránite sa však pred ďalšími neželanými pohybmi a únikmi peňazí z vašej karty.
Zvyknite si používať denné limity na kartách a push notifikácie v aplikácii – znížite tak finančnú stratu pri nechcenom úniku údajov z karty.