Chráňte svoje údaje na internete

Súťaž, ktorú nechcete vyhrať

Kto by nechcel 1 000 € na nákup v populárnom e-shope iba za to, že sa stane jedným z prvých 100 followerov nového profilu na sociálnej sieti? Kto by nechcel vyhrať auto iba preto, že bude zdieľať alebo komentovať príspevok na sociálnej sieti? Pozrime sa na to, ako vyzerajú podvodné súťaže na sociálnych sieťach a čo sa môže stať, ak sa do nich zapojíte alebo, nanešťastie, aj vyhráte.

Ako to vyzerá

Falošná súťaž sa vyznačuje až príliš lákavou výhrou za minimálnu námahu, zneužíva meno známej značky, veľkej firmy alebo populárnej osobnosti (taktiež to môže byť pod značkou banky).

Samotný názov profilu nemusí vyzerať podozrivo, ale ak si naň kliknete, zistíte, že tento profil vznikol iba nedávno a nemá žiadnu históriu komunikácie.

Ak sa však stanete účastníkom podvodnej súťaže, bude to prebiehať zhruba takto. Podvodník si vyberie „náhodných výhercov“, ktorých osloví v rámci komunikácie na sociálnej sieti a vyžiada si vaše údaje z platobnej karty, a to pod zámienkou potreby identifikácie. Často môže ísť o finančnú výhru vo fiktívnej falošnej súťaži. Alebo účasť či výhru v súťaži podvodník podmieni zadaním údajov z karty.

Čo bude nasledovať

Jediný, kto v takejto súťaži vyhráva, je podvodník. Ten má následne tri možnosti, ako ďalej pokračovať.

Podvodník použije údaje z platobnej karty u obchodníka mimo EHP (Európskeho hospodárskeho priestoru), kde nie je vyžadovaná dodatočná autorizácia platby (3D Secure, Google Pay, Apple Pay). 

Podvodník použije údaje z platobnej karty u obchodníka, ktorý podporuje 3D Secure a na potvrdenie platby si od vás vyžiada bezpečnostný kód. Podvodník sa spolieha na to, že si v autorizačnej SMS/mobilnej aplikácii/Internet bankingu neskontrolujete, že potvrdzujete platbu v inej výške a inému obchodníkovi.

Podvodník použije údaje z platobnej karty a pridá si ju do svojej Google alebo Apple peňaženky (Wallet-u). Dokončenie aktivácie služby je podmienené zadaním bezpečnostného kódu, ktorý si podvodník rovnako ako v prípade 3D Secure platby vyžiada od vás (aj príčina je stále rovnaká, podmienka na prevzatie výhry). Spolieha sa na to, že si neprečítate celú správu v bezpečnostnej schránke, kde je uvedený bezpečnostný kód, ktorý tak vlastne odovzdáte podvodníkovi.

Ako odhaliť falošné súťaže

  • Falošná stránka: Obete údaje vypĺňajú zväčša na presmerovanej stránke, ktorej URL adresa už na prvý pohľad nekorešponduje s pôvodnou.
  • Pocit naliehavosti. Útočníci radi využívajú naliehavosť. Snaží sa vyvolať tlak, že ak nepožiadate o výhru hneď, premrháte príležitosť.
  • Potreba vyplniť údaje z platobnej karty. Už len to, že máte vyplniť platobné údaje za výhru, je podozrivé.
  • Často ide o veľmi výhodnú ponuku, resp. veľmi výhodnú výhru (nové auto, nový smartfón,…) za minimálnu námahu – stačí vyplniť údaje z platobnej karty.
  • Podozrivým elementom je tiež podmienka na zdieľanie príspevku na sociálnych sieťach, aby sa podvod dostal k väčšiemu počtu používateľov.

Dobré rady na záver

  • Overte si správnosť URL adresy. Predtým, než budete kdekoľvek vypĺňať údaje, skontrolujte si, či naozaj ide o reálnu webovú stránku značky. Napríklad, či sa doména z.sk nezmenila na inú. Ak sa adresa nezhoduje, s najväčšou pravdepodobnosťou ide o podvod.
  • Na doručenie výhry vyhlasovateľ nepotrebuje údaje o vašej karte (napr. ak máte podľa správy vyhrať 100 000 eur, nie je dôvod posielať druhej strane predtým nejakú platbu, na doručenie výhry nie sú potrebné údaje z vašej platobnej karty).
  • Bezpečnostný kód na aktiváciu služby Apple Pay alebo Google Pay nikdy nezadávajte na žiadnej webovej stránke, telefonicky ani do žiadnej aplikácie podobnej platobnej bráne. 
  • Ak ste už vaše platobné údaje podvodníkovi zadali, urýchlene si zablokujte kartu priamo v mobilnej aplikácii Tatra banka, cez chatbota Adama alebo cez DIALOG Live na bezplatnom čísle *1100. 
  • Preventívne používajte pri platbách na internete jednorazové číslo karty, ktoré si vygenerujete v mobilnej aplikácii Tatra banka. Hoci, ak by ste sa stali obeťou podvodu, stále vám hrozí, že o túto konkrétnu platbu môžete prísť, ochránite sa však pred ďalšími neželanými pohybmi a únikmi peňazí zo svojej karty. 
  • Ak ste konfrontovaní takouto podvodnou súťažou, nahláste danú stránku ako podvodnú na sociálnej sieti.
  • Zvyknite si používať denné limity na kartách a push notifikácie v aplikácii – znížite tak finančnú stratu pri nechcenom úniku údajov z karty. 

Robíme všetko pre vašu digitálnu bezpečnosť.

Poznáte správnu odpoveď?

Dostanete telefonát od výrobcu operačného systému, že váš počítač je plný vírusov. Ako riešenie vám ponúkne stiahnutie nejakého programu.

A
Môj počítač je určite plný vírusov, potrebujem nový.
B
Telefonát okamžite ukončím.
Správne! Nikto nemôže vedieť, čo sa vo vašom počítači nachádza.
Neprávne! Nikto nemôže vedieť, čo sa vo vašom počítači nachádza.

Overte si, či ste na internete v bezpečí. Spravte si test #predigitalnubezpecnost

Spustiť test digitálnej bezpečnosti

Stali ste sa obeťou digitálneho útoku?