Chráňte svoje údaje na internete

Záhadná zásielka a DPH

Digitálny svet je plný prekvapení. Môže sa preto stať, že si raz nájdete v e-mailovej schránke informáciu o tom, že vás čaká zahraničná zásielka mimo Európskeho hospodárskeho priestoru (EHP) na colné prerokovanie.

Ako to prebieha

Podvodník od vás môže požadovať zaplatenie DPH a cla. To sa bude diať na webovej stránke, kam sa prekliknete. Tam si od vás vypýta kompletné údaje z platobnej karty (číslo karty, dátum exspirácie, CVV kód) alebo údaje potrebné na prihlásenie sa do Internet bankinguTB alebo mobilnej aplikácie Tatra banka.

V prípade, že poskytnete podvodníkovi kompletné údaje z platobnej karty, môže nasledovať 1 z 3 scenárov.

Čo sa môže stať

  • Podvodník použije kompletné údaje z vašej platobnej karty u obchodníka mimo EHP, kde nie je vyžadovaná dodatočná autorizácia platby (3D Secure, Google Pay, Apple Pay).
  • Podvodník použije údaje z platobnej karty u obchodníka, ktorý podporuje 3D Secure a na potvrdenie platby si od vás vyžiada bezpečnostný kód. Vy si stále myslíte, že platíte za DPH, resp. clo a akciu chcete vykonať čo najrýchlejšie. Podvodník sa spolieha na to, že si v autorizačnej SMS/mobilnej aplikácii/Internet bankingu neskontrolujete, že máte potvrdiť platbu v inej výške a inému obchodníkovi (nie colnej spoločnosti). 
  • Podvodník použije kompletné údaje z vašej platobnej karty a pridá si ju do svojej Google alebo Apple peňaženky (Wallet-u). Dokončenie aktivácie služby je podmienené zadaním bezpečnostného kódu, ktorý si podvodník rovnako ako v prípade 3D Secure platby vyžiada od vás (aj príčina je stále rovnaká, podvodník, tváriaci sa ako colný úrad, požaduje kód na zaplatenie DPH a cla). Spolieha sa na to, že si neprečítate celú správu v bezpečnostnej schránke, kde je uvedený bezpečnostný kód, a svoj kód odovzdáte podvodníkovi.

Ak však podvodník prihlasovacie údaje do vášho internet bankingu získa, môže sa stať niečo z nasledujúcich prípadov.

  1. Podvodník použije údaje, ktoré získal od klienta na prihlásenie sa do Internet bankinguTB, kde vykoná platobný príkaz (najčastejšie do zahraničia). Na to potrebuje autorizačný kód (3D Secure), ktorý si od vás vyžiada priamo na falošnej stránke stále pod rovnakou zámienkou.
  2. Podvodník použije údaje na prihlásenie sa do Internet bankinguTB a vydanie novej autorizačnej softvérovej Karty & Čítačky. Podvodník tak má trvalý prístup na účet. Táto aktivita si vyžaduje minimálne 3 kódy z Karty & Čítačky, z čoho 2 kódy sú typu výzva, preto útok prebieha digitálne a podvodník vás vyzýva na zadávanie kódov.
  3. Podvodník použije údaje na aktiváciu mobilnej aplikácie. Má tak trvalý prístup na účet. Táto aktivita si vyžaduje len jeden platný kód z Karty & Čítačky, ale v prípade typu “výzva” preto musí útok prebiehať online ako v prípade 1.

Proti podvodom na internete sa najlepšie bránite tak, že ich viete rozoznať. Zapamätajte si preto podvodné znaky, ktoré prezradia falošné praktiky.

  • Text e-mailu vyvoláva pocit dôležitosti a naliehavosti.
  • Text e-mailu je niekedy napísaný zlou štylistikou a gramatikou. Vzhľadom na to, že útočníci často tvoria medzinárodné skupiny, text podvodného e-mailu býva preložený kostrbato, s gramatickými a štylistickými chybami.
  • URL adresa platobnej brány sa nezhoduje s oficiálnou adresou banky alebo finančnej správy. Útočníci dokážu skopírovať vzhľad každej webovej stránky. Čo však nedokážu, je, že ju neumiestnia na oficiálnu adresu. Môžete sa tak stretnúť s dvomi základnými prípadmi falošných stránok:
    –  Adresa je úplne iná: ani len náznakom nepripomína vzťah k Tatra banke či finančnej správe.
    – Adresa sa snaží adresu tatrabanka.sk alebo slovensko.sk napodobniť: napr.: mojatatrabanko.com, tatrabanca.org, tatrabanko.info, slovakia.com, slovakia.net atď.

Zapamätajte si praktické rady, ktoré vás ochránia pred podvodnými aktivitami na internete:

  • E-mail obsahuje odkaz/link, ktorým odkazuje na stránku, kde sa od klienta požaduje zadať kompletné údaje z platobnej karty.
  • Pokiaľ vám je doručený e-mail, ktorý sa tvári, že je z Finančnej správy, ale odosielateľ je iný, neklikajte na odkazy v ňom uvedené. E-mail môžete poslať na odd. bezpečnosti: [email protected]. Naši špecialisti vám s identifikáciou doručeného e-mailu pomôžu.
  • Okrem dizajnu stránky si všímajte si URL adresu stránky. Ak sa odlišuje od oficiálnej stránky banky alebo portálu finančnej správy, údaje do nej nezadávajte.
  • Keď ste na odkaz v e-maile klikli alebo ste údaje vyplnili, ihneď kontaktujte službu DIALOG Live.
  • Finančná správa realizuje platby výlučne bankovým prevodom na účet štátnej pokladnice.

Robíme všetko pre vašu digitálnu bezpečnosť.

Poznáte správnu odpoveď?

Prišla vám správa o tom, že ste sa stali výhercom súťaže, ale na prevzatie výhry je potrebné číslo vašej karty, CVV kód a dátum exspirácie…

A
Výhra je natoľko lákavá, že vám nevadí poskytnúť tieto údaje.
B
Tieto údaje sú neštandardné a nemali by byť podmienkou výhry v súťaži.
Správne! Tieto údaje sú príliš citlivé na to, aby ich mohol od vás niekto žiadať. Nikdy ich nezdieľajte s cudzími osobami.
Neprávne! Tieto údaje sú príliš citlivé na to, aby ich mohol od vás niekto žiadať. Nikdy ich nezdieľajte s cudzími osobami.

Overte si, či ste na internete v bezpečí. Spravte si test #predigitalnubezpecnost

Spustiť test digitálnej bezpečnosti

Stali ste sa obeťou digitálneho útoku?