Chráňte svoje údaje na internete

Záhadná zásielka a DPH

Digitálny svet je plný prekvapení. Môže sa preto stať, že si raz nájdete v e-mailovej schránke informáciu o tom, že vás čaká zahraničná zásielka mimo Európskeho hospodárskeho priestoru (EHP) na colné prerokovanie.

Podvodník od vás môže požadovať zaplatenie DPH a cla. To sa bude diať na webovej stránke, kam sa prekliknete. Tam si od vás vypýta údaje z platobnej karty alebo údaje potrebné na prihlásenie sa do Internet bankingu alebo mobilnej aplikácie.

V prípade, že poskytnete podvodníkovi údaje z platobnej karty, môže nasledovať 1 z 3 scenárov.

Podvodník použije údaje z platobnej karty u obchodníka mimo EHP, kde nie je vyžadovaná dodatočná autorizácia platby (3D Secure, Google Pay, Apple Pay).

Podvodník použije údaje z platobnej karty u obchodníka, ktorý podporuje 3D Secure a na potvrdenie platby si od vás vyžiada bezpečnostný kód. Vy si stále myslíte, že platíte za DPH, resp. clo a akciu chcete vykonať čo najrýchlejšie. Podvodník sa spolieha na to, že klient si v autorizačnej SMS/mobilnej aplikácii/Internet bankingu neskontrolujete, že potvrdzujete platbu v inej výške a inému obchodníkovi (nie colnej spoločnosti). 

Podvodník použije údaje z vašej platobnej karty a pridá si ju do svojej Google alebo Apple peňaženky (Wallet-u). Dokončenie aktivácie služby je podmienené zadaním bezpečnostného kódu, ktorý si Podvodník rovnako ako v prípade 3D Secure platby vyžiada od vás (aj príčina je stále rovnaká, podvodník, tváriaci sa ako colný úrad, požaduje kód na zaplatenie DPH a cla). Spolieha sa na to, že si neprečítate celú správu v bezpečnostnej schránke, kde je uvedený bezpečnostný kód, a svoj kód odovzdáte podvodníkovi.

Ak však podvodník prihlasovacie údaje do vášho internet bankingu získa, môže sa stať niečo z nasledujúcich prípadov.

Podvodník použije údaje, ktoré získal od klienta na prihlásenie sa do Internet bankingu, kde vykoná platobný príkaz (najčastejšie do zahraničia). Na to potrebuje autorizačný kód (3D Secure), ktorý si od vás vyžiada priamo na falošnej stránke stále pod rovnakou zámienkou.

Podvodník použije údaje na prihlásenie sa do Internet bankingu a vydanie novej autorizačnej softvérovej Karty & Čítačky. Podvodník tak má trvalý prístup na účet. Táto aktivita si vyžaduje minimálne 3 kódy z Karty & Čítačky, z čoho 2 kódy sú typu výzva, preto útok prebieha digitálne a podvodník vás vyzýva na zadávanie kódov.

Podvodník použije údaje na aktiváciu mobilnej aplikácie. Má tak trvalý prístup na účet. Táto aktivita si vyžaduje len jeden platný kód z Karty & Čítačky, ale v prípade typu výzva preto musí útok prebiehať online ako v prípade A.

Proti podvodom na internete sa najlepšie bránite tak, že ich viete rozoznať. Zapamätajte si preto podvodné znaky, ktoré prezradia falošné praktiky.

  • Text e-mailu vyvoláva pocit dôležitosti a naliehavosti.
  • Text e-mailu je niekedy napísaný zlou štylistikou a gramatikou. Vzhľadom na to, že útočníci často tvoria medzinárodné skupiny, text podvodného e-mailu býva preložený kostrbato, s gramatickými a štylistickými chybami.
  • URL adresa platobnej brány sa nezhoduje s oficiálnou adresou banky alebo finančnej správy. Útočníci dokážu skopírovať vzhľad každej webovej stránky. Čo však nedokážu, je, že ju neumiestnia na oficiálnu adresu. Môžete sa tak stretnúť s dvomi základnými prípadmi falošných stránok:
    –  Adresa je úplne iná: ani len náznakom nepripomína vzťah k Tatra banke či finančnej správe.
    – Adresa sa snaží adresu tatrabanka.sk alebo slovensko.sk napodobniť: napr.: mojatatrabanko.com, tatrabanca.org, tatrabanko.info, slovakia.com, slovakia.net atď.

Zapamätajte si praktické rady, ktoré vás ochránia pred podvodnými aktivitami na internete:

  • E-mail obsahuje odkaz/link, ktorým odkazuje na stránku, kde sa od klienta požaduje zadať údaje platobnej karty.
  • Pokiaľ vám je doručený e-mail, ktorý sa tvári, že je z Finančnej správy, ale odosielateľ je iný, neklikajte na odkazy v ňom uvedené. E-mail môžete poslať na odd. bezpečnosti: issecurity@tatrabanka.sk. Naši špecialisti vám s identifikáciou doručeného e-mailu pomôžu.
  • Okrem dizajnu stránky si všímajte si URL adresu stránky. Ak sa odlišuje od oficiálnej stránky banky alebo portálu finančnej správy, údaje do nej nezadávajte.
  • Keď ste na odkaz v e-maile klikli alebo ste údaje vyplnili, ihneď kontaktujte službu DIALOG Live.
  • Finančná správa realizuje platby výlučne bankovým prevodom na účet štátnej pokladnice.

Robíme všetko pre vašu digitálnu bezpečnosť.

Poznáte správnu odpoveď?

Aký je najbezpečnejší spôsob platby kartou od Tatra banky na internete?

A
Pre každú online platbu kartou si vygenerujete jednorazové číslo karty v mobilnej aplikácii Tatra banka.
B
Údaje z karty máte napísané na lístočku na stole, aby ste ich mali vždy poruke.
Správne! Vygenerujte si jednorazové číslo platobnej karty pre každú platbu v aplikácii Tatra banka. Minimalizujete tak riziko, že údaje z vašej karty by mohli byť zneužité.
Neprávne! Vygenerujte si jednorazové číslo platobnej karty pre každú platbu v aplikácii Tatra banka. Minimalizujete tak riziko, že údaje z vašej karty by mohli byť zneužité.

Overte si, či ste na internete v bezpečí. Spravte si test #predigitalnubezpecnost

Spustiť test digitálnej bezpečnosti

Stali ste sa obeťou digitálneho útoku?