1. Životné momenty
  2. /
  3. Finančné problémy
  4. /
  5. Podvody na internete: Ako ochrániť svoje peniaze v online priestore

Podvody na internete: Ako ochrániť svoje peniaze v online priestore

Platby na internete sa stali bežnou súčasťou našich životov. Poradíme vám, ako nenaletieť podvodom na internete a ochrániť svoje peniaze.

Podvody
Pod
vody

V článku sa dozviete

Publikované 27. 1. 2022.

na
internete
na
inter
nete

Podvody na internete sú v súčasnosti veľmi rozšírené. Preto sa ochrana peňazí v online priestore stáva horúcou témou aj pre bežného človeka. Vysvetlíme vám, čo je phishing, vishing či smishing, poradíme, ako zabrániť zneužitiu platobnej karty a ako sa  celkovo chrániť pred internetovými podvodmi.

Ako sa chrániť pred podvodmi na internete 

Digitálne technológie tvoria stále väčšiu súčasť nášho života. Obzvlášť od roku 2020, keď tento trend urýchlili opatrenia týkajúce sa pandémie koronavírusu. Ako ukázal prieskum realizovaný Heurékou, najväčším porovnávačom produktov na Slovensku, odvtedy u nás pribudlo viac ako 1800 online obchodov a zmenilo sa aj správanie zákazníka. Pohodlnému online nakupovaniu prichádza na chuť stále viac ľudí.

Platby na dobierku boli počas prvej vlny pozastavené, preto sa v online predajniach dalo platiť iba platobnou kartou. Jej použitie je z hygienických a praktických dôvodov vhodné aj v priamom platobnom styku. Nákup dnes jednoducho zaplatíte online a neskôr si ho vyzdvihnete v predajni alebo v odkladacích boxoch. Spolu s vyšším množstvom digitálnych platieb sa však zvýšilo riziko podvodov na internete.

Spolu s vyšším množstvom digitálnych platieb sa zvýšilo riziko podvodov na internete.
Prevencia
Pre
ven
cia

ako ochranit svoje udaje

Ako spoľahlivo ochrániť svoje údaje?

Prísť o svoje peniaze môžete na internete veľmi ľahko. „Jedným z najdôležitejších aspektov ochrany pred internetovými podvodmi je prevencia,“ odporúča Jozef Úroda, odborník zodpovedný za informačnú bezpečnosť v Tatra banke. „Kľúčové je získanie základných návykov, ktoré nám vo všeobecnosti pomôžu vyvarovať sa tomu, aby sme sa stali obeťou.“

Myslite na to, čo všetko sa s vašimi údajmi dá robiť. To platí najmä pre aktivačné kódy na spustenie platobných aplikácií ako MobilePay a Google Pay. Chránite ich dostatočne? „Kľúče od bytu tiež nerozdávame, keď nás o ne niekto poprosí,“ pokračuje Jozef Úroda. „Ide o údaje, ktoré patria iba vám ako klientovi. Pri hmatateľných veciach sa zvyčajne nedáme nachytať. Toto by sme sa mali naučiť preniesť aj do digitálneho sveta.“

Dnešné techniky online podvodov sú stále prepracovanejšie. Nové možnosti a vynaliezavosť podvodníkom rozhodne nechýbajú. Vedia, ako majú komunikovať a vytvoriť nátlak vplyvom emócií. Obeť im tak zvyčajne sama poskytne všetky potrebné údaje bez toho, aby vôbec niečo tušila. Na ochranu pritom nepotrebujete odborné znalosti, úplne vám postačia vhodné návyky a základný prehľad o podvodoch na internete. 

Phishing
Phis
hing

Phishing: Nedajte sa nachytať

Veľmi častou metódou útoku s cieľom získať vaše citlivé údaje je phishing. V závislosti od typu komunikačného kanálu poznáme ešte vishing (telefonické hovory) a smishing (SMS správy). Môže však ísť aj o súkromnú správu alebo príspevok na sociálnej sieti. Podstata je všade rovnaká.

Útočník sa v tomto prípade vydáva za dôveryhodnú inštitúciu, napríklad banku alebo kohokoľvek, kto bežne pracuje s vašimi osobnými údajmi. Pojem „phishing“ pochádza z anglického výrazu s rovnakou výslovnosťou – fishing, teda rybolov. Návnadou môže byť napríklad e-mail, ktorý vyzerá ako oficiálna výzva od danej inštitúcie alebo osoby. Či budete rybou, ktorá sa chytí, je na vás.

„Útočníci sa pri phishingu snažia vytvoriť pocit naliehavosti, kedy v návale emócií kliknete na odkaz a zadáte svoje osobné údaje,“ vysvetľuje Jozef Úroda. „Nevšimnete si pritom, že ide o podvodnú stránku.“ Takáto návnada môže na prvý pohľad vyzerať uveriteľne, banky a ďalšie spoločnosti sa však podobným výzvam zámerne vyhýbajú. Svoje citlivé údaje preto v takýchto prípadoch nikdy nezadávajte. Prípadne si žiadosť môžete overiť priamo v banke či so zákazníckou podporou.

Niekedy si o svojej obeti spravia útočníci podrobný prieskum, na základe ktorého pripravia ešte dôveryhodnejšiu správu. Ide o takzvaný „spearphishing“ – lov harpúnou (zameraný špecificky na vás). Niekedy sú tieto útoky zamerané na profesijne vysokopostavených ľudí, vtedy ide o tzv. „whaling“ – lov veľrýb (pre výšku potenciálneho zisku).

Ak od vás v správe niekto vyžaduje konať rýchlo, mali by ste spozornieť.
Phishing
Phis
hing

ako rozoznat phishing

Ako môžete rozpoznať phishing?

Phishingová správa vyzerá na prvý pohľad naozaj vierohodne. Použitie oficiálneho dizajnu a loga je samozrejmosťou. Zvýšila sa tiež úroveň jazykového prejavu. Útočníci namiesto lámanej slovenčiny už využívajú služby profesionálnych prekladateľov. Jednoznačným varovným signálom je ale naliehavosť. Ak od vás v správe niekto vyžaduje konať rýchlo, mali by ste spozornieť.

„Platí to aj v pozitívnom zmysle, keď ide napríklad o výhru, ktorú dostanete, iba ak urobíte požadované kroky hneď teraz,“ varuje Jozef Úroda. Nezabúdajte, ak to znie príliš dobre, pravdepodobne to nie je pravda. Phishingové správy sú posielané z adries, ktoré sa podobajú na originálne. Je v nich ale zmenené napríklad jedno písmenko alebo koncovka domény.

Zabezpečenie webovej stránky nemusí stačiť

Overovanie zabezpečenia webovej stránky je dobrým zvykom, ale príliš sa naň nespoliehajte. Podvodné stránky už tiež bežne používajú „https://“ protokol alebo ikonu bezpečnostného zámku, a teda stránka je zabezpečená, ale stále môže ísť o podvod. Rovnako pozorne sledujte, či doména (adresa) webovej stránky neobsahuje zvláštne znaky a slová.

Najlepšie však je uložiť si oficiálnu webovú adresu medzi záložky prehliadača a navštevovať internet banking iba cez ňu.

Súťaže

ťa
že

Internetové podvody s bankovým účtom

Ako uviedla Polícia SR vo svojom príspevku na Facebooku, útočníci môžu váš bankový účet zneužiť aj na kriminálnu činnosť. Obeťami týchto podvodov sú zvyčajne vytipované obete, napríklad z Centrálneho registra dlžníkov SR. Pod zámienkou rýchlej pôžičky im dokonca pošlú aj úverovú zmluvu vytvorenú v zahraničí. Podmienkou však je založený nový účet v banke a poskytnutie prístupových údajov. Tie následne zmenia a účet použijú na legalizáciu príjmu z kriminálnej činnosti alebo na páchanie podvodov.

Podvodné súťaže

Bežné sú aj podvodné súťaže na sociálnych sieťach ako Facebook. Aj napriek častým varovaniam na oficiálnej facebookovej stránke Polície SR, ktorá sa venuje hoaxom a podvodom, zažívajú takéto súťaže stále úspech. Ich lákadlom je možnosť získať vecné ceny. V prípade výhry budú na jej „potvrdenie“ od vás podvodníci žiadať číslo platobnej karty alebo ďalšie údaje.

Podvodné súťaže sú vytvorené stránkami, ktoré majú niekoľko charakteristických čŕt. Nikdy nie sú overené, a teda im pri názve chýba modrá značka overenia. Zvyčajne existujú len krátky čas a majú iba niekoľko stoviek alebo tisícok fanúšikov. Varovným znakom pri podobných podvodoch je žiadosť o citlivé údaje pod zámienkou získania cennej výhry.

Bežné sú aj podvodné súťaže na sociálnych sieťach ako Facebook.
Zásielky

siel
ky

podvody s dorucenim zasielky

Podvody s doručením zásielky

Časté využívanie služieb kuriérov vytvára ďalšiu príležitosť pre podvodníkov. V tomto prípade sa z vás snažia vylákať peniaze za doručenie zásielky.  Príde vám e-mail alebo SMS správa s výzvou na zaplatenie poštovného alebo cla a odkaz, ktorý vás presmeruje na platobnú bránu. Po vyplnení všetkých údajov platobnej karty získava útočník prístup k vašim peniazom. Množstvo reálnych príkladov falošných správ so zásielkami nájdete na stránke Slovenskej pošty.

Na prvotné získanie si dôvery obete využívajú útočníci aj tzv. SMS spoofing, a teda falšovanie údajov pri odosielaní SMS správy. Útočníci tieto SMS správy zasielajú z adresy, ktorá napríklad spadne do SMS schránky "Info", kde sa štandardne nachádzajú aj relevantné správy. Je preto dôležité byť ostražitý a nezačať správe plne dôverovať, ak sa na prvý pohľad javí, že pochádza od dôveryhodného zdroja.

Rovnaký scenár býva aj v prípade správy o vašom „nezastihnutí“ kuriérom a poplatku za opätovné doručenie. „Keď si objednáte tovar, poštovné platíte väčšinou hneď alebo na dobierku, nikdy nie niekde uprostred,“ upresňuje Jozef Úroda. Stav svojej zásielky si radšej vždy skontrolujte priamo u obchodníka alebo kuriérskej služby.

Nákupy

ku
py

Online nakupovanie a predaj

Nielen počas obdobia pandémie vzniklo množstvo falošných internetových obchodov. Vo veľkom sa predávali napríklad ochranné rúška a pomôcky, ktorých bol nedostatok. Podvodníci vtedy dostali peniaze za produkty, ktoré nikdy neodoslali. Falošné e-shopy majú často aj zaplatenú reklamu. Ak po registrácii zistíte, že ide o podvod, účet zmažte, a ak ste použili rovnaké heslo, aké máte aj na iných stránkach, okamžite ho tam zmeňte.

Ako odporúča Jozef Úroda: „Dôležité je zostať racionálny, a ak nepoznám predajcu, v rýchlosti si ho overím aspoň cez Google. Už tak môžem podľa referencií na stránku zistiť, že ide o podvod a Slovenská obchodná inšpekcia naň už upozorňovala. Pri objednávaní z internetu je najlepšie používať jednorazovú platobnú kartu.“ 

Takisto si pri potvrdení platby vždy skontrolujte sumu. Podvodníci často využívajú ľudskú nepozornosť a svoje obete oberajú o nemalé sumy len vďaka posunutej desatinnej čiarke.

Pri objednávaní z internetu je najlepšie používať jednorazovú platobnú kartu.
E-mail
E-mail

podvody na internete cez e-mail

Podvody na internete cez e-mail

Útočníci používajú množstvo ďalších foriem podvodných e-mailov, ktorými sa z vás snažia nejakým spôsobom vylákať peniaze. Živnostníci napríklad často dostávajú výzvy na registráciu v rôznych registroch a zaplatenie súvisiaceho poplatku, ako však upresňuje aj Ministerstvo vnútra Slovenskej republiky, nie sú použiteľné na žiadne právne účely a registrácia v nich je dobrovoľná.

Scamy a podvodné e-maily

Ďalšou bežnou formou e-mailových podvodov je podľa oficiálneho varovania Ministerstva vnútra  vydieranie. Útočník sa svoju obeť snaží presvedčiť o tom, že má v počítači vírus zo stránok s obsahom pre dospelých. Tvrdí, že má tiež prístup k webkamere a videodôkaz o návšteve týchto stránok.

Niektoré podvodné e-maily sľubujú napríklad prístup k dedičstvu po vzdialenom príbuznom alebo finančnú odmenu za pomoc pri získaní prístupu k väčšej sume peňazí. V tomto prípade od vás bude útočník v niektorom bode celej komunikácie požadovať zaplatenie určitej čiastky. Má ísť o administratívny poplatok potrebný na vykonanie celej transakcie.

Podvody s kryptomenami

Svet kryptomien zažíva stále väčší rozmach a s ním aj online podvody v tejto oblasti. Kryptomeny dokážu za tých správnych okolností priniesť zaujímavé zhodnotenie, čo láka množstvo investorov, ale aj falošných brokerov. Populárny je kontakt po telefóne, e-mailom alebo prostredníctvom četovacích aplikácií. Podvodník prichádza s ponukou pomoci a dobrej investície. Pomôže vám s vytvorením krypto peňaženky, čím do nej získa prístup. Následne po vašej investícii zmení prístupové údaje.

Vishing
Vis
hing

Telefonické podvody

Telefonické podvody sú dnes časté a úspešné. Využíva sa pri nich najmä metóda spoofingu, teda maskovanie čísla volajúceho alebo odosielateľa správy za niekoho iného. Počuť na druhom konci niekoho, kto sa vydáva za nejakú autoritu, pôsobí dôveryhodnejšie. 

Zavolá vám napríklad osoba, ktorá predstiera, že je z technickej podpory Microsoftu. Následne vám dá inštrukcie, ako na diaľku odovzdať kontrolu nad svojím počítačom pod zámienkou odstránenia nebezpečného vírusu. Počas toho vám však do počítača vírus nainštaluje, a tak môže zachytiť heslá a platobné údaje. Prípadne zablokuje súbory a sľubuje ich odblokovanie za finančnú odmenu.

Vishing

Vishingom sa nazýva forma telefonického podvodu, ktorým útočník získava bankové informácie cez telefón. Predstaví sa ako nejaká autorita, napríklad pracovník banky alebo polícia, ktorá vás na pracovníka banky prepojí. 

„Väčšinou tvrdí, že váš účet bol napadnutý a prepojí vás na zamestnancov banky, ktorí vám pomôžu,“ opisuje Jozef Úroda. „Prepojí vás však na svojich spolupracovníkov, ktorí si vyžiadajú prístup k účtu, aby mohli ,akože‘ ohrozené peniaze presunúť na zabezpečený účet, ktorý ale vlastní útočník, respektíve biely kôň. Toto by banka nikdy nerobila. Dôležité je v tejto situácii zachovať pokoj a kontaktovať banku priamo.“

Smishing

Smishing je prakticky SMS phishing, a teda pokus o získanie citlivých údajov prostredníctvom SMS správ. Cieľ a podstata smishingových podvodov sú rovnaké ako pri ďalších formách phishingu. Nebezpečenstvo predstavuje vírus, ktorý by ste mohli prostredníctvom odkazu v SMS správe nechtiac nainštalovať, alebo odkaz na podvodnú webovú stránku. Preto nezabúdajte na zásady bezpečného správania sa na internete a nikdy nikam nezadávajte svoje citlivé údaje, keď vás o to niekto týmto spôsobom požiada.

Vishing je forma podvodu, kedy útočník získava bankové informácie cez telefón.
Karty
Kar
ty

zneuzitie platobnej karty

Zneužitie platobnej karty cez internet: Ako postupovať?

Jednorazové platobné karty sú výbornou prevenciou najmä pri online platbách. Podstatné je vedieť, kedy ich používať. „Evidujeme veľa podvodov s platobnými kartami, často sú to falošné e-shopy,“ tvrdí Jozef Úroda. Podvodníci sa napríklad snažia získať údaje o karte obídením oficiálnej stránky niektorej služby pod zámienkou získania zľavy. Nenechajte sa však zlákať, malá úspora vás môže nakoniec vyjsť veľmi draho. „Pri používaní jednorazovej platobnej karty prídete v najhoršom prípade o konkrétnu sumu za nejaký produkt, ale nie o celú kartu,“ uzatvára Jozef Úroda.

Podľa Úrodu je ďalším častým spôsobom zneužitia platobnej karty využívanie platobných aplikácií ako Google Pay alebo Apple Pay. Karty je potrebné do týchto peňaženiek najprv pridať, podvodníci to docielia napríklad prostredníctvom podvodného inzerátu. Vtedy vás kontaktujú a žiadajú v konverzácii platbu vopred. 

Po zadaní údajov o karte si ju pridajú do niektorej platobnej služby. „Lenže aby si ju aktivovali napríklad v Google Pay, potrebujú aktivačný kód. Stretli sme sa už aj s tým, že ho klienti, ktorí si neuvedomia, na čo kód slúži, podvodníkom bez problémov pošlú.“

Skim
ming
Skim
ming

Skimming

Na platobnú kartu si však treba dať pozor aj keď práve nesedíte pri počítači. Skimming je metóda krádeže údajov vašej karty priamo pri jej používaní v bankomate. Zlodeji na bankomat pripevnia zariadenie, ktoré vyzerá ako jeho bežná súčasť. Nasadzuje sa na otvor pre kartu a na klávesnicu. Obeť si pri výbere peňazí z bankomatu nič nevšimne a po vložení karty zlodeji jednoducho získajú všetky potrebné údaje ku karte.

Tomuto riziku sa môžete jednoducho a účinne vyhnúť používaním mobilnej aplikácie, ktorá vám umožňuje výber hotovosti z bankomatu. Platobnú kartu tak nemusíte vôbec použiť. Aplikácia vám vygeneruje dočasný kód, ktorý zadáte do bankomatu po stlačení ľubovoľného tlačidla vedľa jeho obrazovky.

Čo robiť v prípade zneužitia platobnej karty?

Okamžite zablokovať kartu môžete kedykoľvek prostredníctvom internet bankingu alebo mobilnej aplikácie Tatra banky. Každá banka a finančná inštitúcia má číslo, na ktoré môžete v prípade potreby kedykoľvek zavolať. Do Tatra banky môžete zavolať cez DIALOG Live.

V rámci prevencie odporúčame ako prvé nastaviť si limity na karte. Ak napríklad nenakupujete na internete, nastavte si internetový limit na 0 € a zvýšte ho v čase nákupu. To isté platí aj pre výber hotovosti. Keď nie ste v zahraničí, môžete tiež zablokovať používanie karty na kontinentoch, na ktorých sa nenachádzate.

Ako ďalší krok je vhodné nastaviť si notifikácie o pohyboch na účte. „Vďaka push-up notifikáciám sa dozviete aj o tých najmenších pohyboch ihneď a nie až vtedy, keď vám zmizne 2000 eur. Dokážete tak zneužitie čo najskôr objaviť a eliminovať,“ odporúča Jozef Úroda. V prípade, že natrafíte na podozrivé transakcie, konajte rýchlo. Zavolajte do banky alebo si kartu zablokujte prostredníctvom internet bankingu či mobilnej aplikácie. 

Výber z bankomatu mobilom vás účinne ochráni pred skimmingom. 
Pravi
dlá
Pra
vid

zakladne pravidla ako sa vyhnut podvodom 

Dodržiavajte základné pravidlá a podvodom na internete sa vyhnete

Jozef Úroda z Tatra banky odporúča myslieť na tieto základné pravidlá: „Vo všeobecnosti platí, že so svojimi citlivými a platobnými údajmi máme zaobchádzať obozretne. V každom momente si je potrebné uvedomiť hodnotu týchto informácií, ktoré je potrebné chrániť. Nikdy ich nezadávame ako reakciu na odkaz, ktorý nám prišiel prostredníctvom nejakej formy komunikácie.“

Na to, aby vám niekto mohol poslať peniaze, úplne postačí číslo vášho účtu vo forme IBAN. Určite nie je potrebné poskytovať všetky detaily platobnej karty. Žiadna inštitúcia, spoločnosť alebo polícia od vás tieto údaje nebude nikdy pýtať. Rovnako nie je potrebné posielať malú sumu, aby vám niekto mohol poslať peniaze.

Nepodliehajte emóciám a nátlaku, ale všetko si dôkladne preverte s chladnou hlavou. Nezabudnite si vždy overiť správnosť adresy internetového obchodu, odosielateľa správy a akékoľvek ďalšie údaje. Dôležité je tiež používanie zložitých hesiel a vyhýbanie sa verejnej Wi-Fi sieti pri platbách na internete. Vtedy sa radšej pripojte na vlastné mobilné dáta. Akékoľvek aj najmenšie podozrenie si preverte so svojou bankou alebo internetovým obchodom.

„Dôležité je ale nezabúdať na to, že podvody tu v nejakej forme vždy boli a budú. Aj pri internetových podvodoch platí, že najväčší význam má prevencia. Z praxe už spoľahlivo vieme, že najúčinnejšou formou prevencie proti takýmto typom útokov je informovanosť a povedomie. Ak sa teda nechcete stať obeťou útočníkov na internete, základný prehľad o tejto problematike  a jeho priebežné udržiavanie sú tie správne zbrane, ako proti nim bojovať,“ uzatvára Jozef Úroda.

Chráňte svoju rodinu pred podvodmi

Spoznajte, aké návnady používajú podvodníci na internete alebo pri telefonickom rozhovore.

deti bezpecnost internet

Váš názor nás zaujíma

Pomôžte nám robiť Životné momenty ešte kvalitnejšie

* Označené polia sú povinné
www.tatrabanka.sk | Dialog: *1100 | Tatra banka a.s.
https://www.tatrabanka.sk/sk/zivotne-momenty/podvody-na-internete-ochrana-ako-sa-im-ubranit/