Finančné inštitúcie, banky a rôzne spoločnosti, ktoré narábajú s peniazmi, už dlhšie obdobie upozorňujú na narastajúci fenomén s názvom smishing. Mnohí ľudia pritom stále zanedbávajú základné opatrenia na rozpoznanie podvodných SMS. Práve preto sa čoraz viac hovorí o potrebe zachovania opatrnosti a zdravého rozumu, aby ste neprišli o svoje peniaze.
Čo je to smishing a prečo je taký nebezpečný
Smishing je slovné spojenie pochádzajúce z anglického výrazu „phishing“ (podvodné vylákanie dát) a skratky „SMS“. Ide teda o podvod, pri ktorom sa útočníci snažia vylákať citlivé údaje – najmä prístupové heslá, čísla platobných kariet alebo bankové údaje – práve prostredníctvom krátkych textových správ. Hlavnou motiváciou kyberzločincov je získať prístup k peniazom obete, čo môže mať za následok úplné „vyčistenie“ bankového účtu.
Najčastejší scenár podvodníkov vyzerá jednoducho: pošlú vám SMS s naliehavým alebo atraktívnym textom, napríklad o údajnom nedoplatku na daniach, o preplatku, ktorý stačí rýchlo získať, prípadne o blokovaní bankového účtu. V správe sa často nachádza odkaz, na ktorý vás vyzvú kliknúť. Ak to urobíte, môžete sa dostať na falošnú webstránku, ktorá od vás bude žiadať vyplnenie prihlasovacích údajov. Takto sa kyberšmejdi dostanú ku všetkému, čo potrebujú na krádež vašej identity a peňazí.
Príklad z reálnej praxe: varovanie z banky
Na sklonku februára rozposlala banka Moneta svojim klientom e-mail s varovaním, v ktorom uvádzala:
„Dajte si pozor na podvodné SMS, v ktorých sa vás páchatelia menom finančného úradu snažia oklamať a okradnúť. Podvodníci v tomto období rozosielajú správy o preplatku alebo nedoplatku na daniach s odkazom na falošné stránky, kde po vás budú chcieť vyplniť prístupové heslá k vašim účtom alebo kartám. Na tieto správy nereagujte. Ide o podvod. Finančný úrad nikdy nezasiela SMS s online odkazom v súvislosti s vyplatením preplatkov či nedoplatkov na daniach. Útočníci sa len snažia zmocniť vašich peňazí. V prípade pochybností kontaktujte svoj finančný úrad.“
Toto upozornenie dobre ilustruje, ako útočníci apelujú na bežné ľudské emócie, akými sú zvedavosť, strach či túžba rýchlo získať peniaze. Stačí, že sa vám prisľúbi preplatok na daniach a zrazu máte chuť reagovať okamžite. Podvodníci tak využívajú našu nádej na extra financie alebo obavy z možného dlhu.
Ako podvod odhaliť a brániť sa mu
Zachovajte pokoj a používať zdravý rozum
Pri akomkoľvek upozornení alebo výzve na poskytnutie osobných údajov sa vždy zamyslite, kto SMS správu posiela. Ak ide o daňový úrad, banku či iné oficiálne inštitúcie, tie nikdy nepožadujú osobné alebo prístupové údaje prostredníctvom SMS s neznámym odkazom.Nikdy neodpovedajte na podozrivé správy
Ak v správe figurujú odkazy, na ktoré vás podvodník vyzýva kliknúť, nerobte to. Už len samotná odpoveď na takúto SMS môže kyberšmejdom dokázať, že vaše telefónne číslo je aktívne. Tým si vás pridajú na „zoznam“ a môžu vás ďalej bombardovať novými útokmi.Pravidelne aktualizujte softvér svojho zariadenia
Nielen aplikácie, ale aj samotný operačný systém telefónu potrebuje aktualizácie. Novšie verzie často prinášajú bezpečnostné záplaty, ktoré dokážu zamedziť úspešnému útoku podvodníkov. Preto ak vám telefón signalizuje dostupnú aktualizáciu, neodkladajte ju.Overujte si dôveryhodnosť zdroja
Ak máte akékoľvek podozrenie, že za SMS sa skrýva podvod, skúste vytočiť známe kontaktné telefónne číslo inštitúcie, ktorá vám mala správu poslať. Nikdy nevolajte na číslo, ktoré je uvedené priamo v podozrivej SMS, a nevyužívajte ani odkazy z podvodnej správy.
Zhrnutie na záver
Smishing je modernou verziou starého podvodu, pri ktorom sa zločinci snažia využiť dôverčivosť a zvedavosť ľudí. Dôsledkom môže byť strata všetkých úspor. Práve preto by sme si mali zapamätať jednoduché pravidlo: nikdy neposkytovať citlivé údaje cez SMS ani e-mail a v prípade akýchkoľvek pochybností sa radšej osobne či telefonicky skontaktovať s danou inštitúciou. Rovnako dôležité je udržiavať svoje zariadenia aktualizované a nenechať sa nalákať na podozrivo lákavé odkazy.
Buďte opatrní a nenechajte sa nachytať! Ak vám príde správa od neznámeho odosielateľa, ktorá sa týka dôležitých finančných záležitostí, vždy majte na pamäti, že oficiálne inštitúcie nevyžadujú od vás takouto formou dôverné údaje. Aj jedna neuvážená reakcia môže stať za tým, že prídete o peniaze, ktoré sa vám už nemusia vrátiť.
