Sociálne siete sú skvelý sluha, ale zlý pán. Podvodníci na sociálnych sieťach zneužívajú vašu pozornosť a prirodzenú zvedavosť na to, aby získali prístup k vášmu účtu.
Ako to prebieha
Každý už bol v situácii, že si len tak bezcieľne prezerá sociálne siete. Možno ste v takej situácii práve teraz aj vy, a preto vás zaujal tento článok. Oveľa pravdepodobnejšie však je, že vás zaujme takzvaný click-bait alebo akási návnada na kliknutie vo forme nadpisu článku, pri ktorom si poviete, že to musíte vidieť. Vyzerá to napríklad takto: „Šokujúce zistenie manželky o jej mužovi. Toto nečakala!“ alebo „Neuveríte, čo sa stalo, keď sa jeho pes ocitol zoči-voči medveďovi.“
Zo zvedavosti kliknete na článok a stránka vás vyzve, aby ste sa opäť prihlásili na sociálnu sieť. Nedočkavo sa prihlásite, pretože chcete vedieť, čo zistila manželka alebo ako sa zachoval psík zoči-voči medveďovi.
Čo sa však naozaj stane je to, že podvodník získa prístup do vášho konta a môže poslať vašim priateľom správu s úžasnou ponukou na fiktívny e-shop alebo označiť vašich priateľov na fotke fiktívneho e-shopu s neodolateľnou cenou populárneho produktu. Keďže to vyzerá tak, že priateľom správa alebo označenie na fotke prišla od vás, zvyšuje sa šanca, že na to kliknú.
Samozrejme, e-shopy s bombastickými ponukami sú fiktívne a slúžia len na zber dát z platobných kariet.
Čo sa môže stať
Podvodník získa kompletné údaje z platobnej karty (číslo karty, dátum exspirácie, CVV kód) použije ich u akéhokoľvek obchodníka mimo EHP (Európskeho hospodárskeho priestoru), kde nie je vyžadovaná dodatočná autorizácia platby (3D Secure, Google Pay, Apple Pay).
Môže sa tiež stať, že podvodník použije údaje z platobnej karty u obchodníka, ktorý podporuje 3D Secure a na potvrdenie platby si od vás vyžiada bezpečnostný kód. Vy si stále myslíte, že nakupujete v e-shope a akciu chcete vykonať čo najrýchlejšie. Podvodník sa spolieha na to, že si v autorizačnej SMS/mobilnej aplikácii/Internet bankingu neskontrolujete, že potvrdzuje platbu v inej výške a inému obchodníkovi (nie kuriérskej spoločnosti).
Podvodník vie taktiež použiť údaje na pridanie platobnej karty do vlastnej Google alebo Apple peňaženky. Dokončenie aktivácie služby je podmienené zadaním bezpečnostného kódu, ktorý si útočník rovnako ako v prípade 3D Secure platby vyžiada od vás. Spolieha sa na to, že si neprečítate celú správu a upozornenie v bezpečnostnej schránke a kód mu odovzdáte.
V prípade plnej spolupráce vás podvodník pripraví o finančné prostriedky, pričom ho limitujú len nastavené denné limity a zostatok na účte.
Ako spoznáte fiktívny e-shop:
Priam neuveriteľne výhodný nákup
Pocit naliehavosti. Akcia platí len do……
Amatérsky upravený e-shop s fotografiami v nižšej kvalite
Akcia je na všetok tovar
Chýbajú kontaktné údaje, reklamačné a obchodné podmienky
Rady:
Ak ste daný e-shop objavili tým, že ho váš priateľ na sociálnej sieti zdieľal na svojom profile, overte si u svojho priateľa – osobne alebo telefonicky, ako našiel taký skvelý e-shop.
Neoverujte si to prostredníctvom sociálnej siete – je šanca, že vám opäť odpíše útočník a presvedčí vás, že je všetko v poriadku.
Ak ste už svoje kompletné platobné údaje (číslo karty, dátum exspirácie, CVV kód) podvodníkovi zadali, urýchlene si zablokujte kartu priamo v mobilnej aplikácii Tatra banka, cez Chatbota AdamaTB alebo cez DIALOG Live na bezplatnom čísle *1100.
Preventívne používajte pri platbách na internete jednorazové číslo karty, ktoré si vygenerujete v mobilnej aplikácii Tatra banka. Ak by ste sa aj stali obeťou podvodu, môžete prísť len o túto jedinú platbu, no ochránite sa však pred ďalšími neželanými pohybmi a únikmi peňazí zo svojej karty.
Zvyknite si používať denné limity na kartách a push notifikácie v aplikácii – znížite tak finančnú stratu pri nechcenom úniku údajov z karty.