Pri novom type telefonických podvodov sa útočníci vydávajú za známu platobnú službu.
Obeť kontaktujú nevyžiadaným telefonátom zo zahraničného čísla, v zachytených prípadoch s nemeckou predvoľbou. Upozornila na to v piatok spoločnosť ESET s tým, že automatizovaný hlas po zodvihnutí informuje o urgentnej požiadavke na overenie platby zo strany spoločnosti PayPal.
Ako prebieha podvod
Útočníci sa podľa ESET-u snažia navodiť dojem, že ide o preventívne viacfaktorové overenie nečakane vysokej transakcie cez službu PayPal. Obete sa pýtajú, či chce danú platbu potvrdiť, pričom hlas v telefóne vyzve príjemcu na potvrdenie platby stlačením čísla 1.
Podvodníci sa tentoraz vydávajú za platobnú službu PayPal, varuje ESET; Foto: I AM NIKOM/Shutterstock.com
„Hlas neznie prirodzene, naopak, z prejavu je úplne zrejmé, že ide o automat. Útočníci sa takýmto spôsobom môžu snažiť odfiltrovať ostražitejšie obete, aby mohli zamerať pozornosť na ľudí náchylnejších na manipuláciu, prípadne vyvolať dojem, že ide o automatický ochranný mechanizmus spoločnosti PayPal,“ vysvetľuje špecialista na digitálnu bezpečnosť ESET Ondrej Kubovič.
Potvrdenie platby podľa spoločnosti vedie pravdepodobne k ďalšiemu kontaktu s útočníkmi, prostredníctvom presmerovania hovoru na linku s podvodným operátorom. Ten sa môže následne pokúšať zmanipulovať obeť k inštalácii škodlivého softvéru alebo prezradeniu citlivých údajov, prípadne vykonaniu inej platby.
Pozor na zahraničné čísla
Banky v našom regióne v minulosti využívali telefonické overovanie najmä pri vyšších sumách či transakciách, ktoré sa nezhodovali s bežným správaním používateľa. Podľa ESET-u práve zdanlivá legitímnosť telefonického spôsobu overenia je v prípade tohto podvodu nebezpečná. Legitímne služby ale nikdy prostredníctvom nevyžiadaných telefonátov nenavádzajú používateľov na inštaláciu softvéru či prezradenie citlivých údajov vrátane hesla.
„Scenáre telefonických útokov sa priebežne menia, v minulosti sa útočníci pri telefonátoch vydávali za technickú podporu, políciu, ale aj náborárov, ktorí ponúkajú prácu s rýchlym alebo mimoriadne atraktívnym zárobkom,“ dodal Kubovič.
Používateľom ESET odporúča nezdvíhať nečakané hovory zo zahraničných čísel. V prípade, že obeť číslo zodvihne a prihovorí sa jej automatizovaný hlas, nemala by reagovať na výzvy na stlačenie kláves a telefonát okamžite ukončiť.
Polícia varuje pred nebezpečnou správou
Polícia SR na sociálnej sieti vo štvrtok (5. 2.) varovala pred nebezpečnou správou, ktorá sa šíri medzi Slovákmi. Podľa nej odosielateľom môžu byť aj vaši známi bez toho, aby o tom vedeli. Cieľom podvodu je získanie peňazí.
Jadrom podvodu je podľa polície správa od známeho, v ktorej vás žiada o pomoc pri hlasovaní v súťaži, ktorej sa mala zúčastniť jeho alebo jej dcéra Katarína. Správu na aplikácii WhatsApp sprevádza odkaz, na ktorý je potrebné kliknúť.
„Chrumkavá legenda o pomoci s hlasovaním pre dcéru Katarínu v nejakej súťaži je len spúšťačom emócie, aby ste pomohli. Veď kto by nechcel pomôcť Katke, keď to stojí iba jeden klik?“
Kliknutím na odkaz a následným hlasovaním podvodníci získavajú prístup do aplikácie WhatsApp príjemcu správy. Následne z jeho používateľského konta oslovujú jeho kontakty so žiadosťou o krátkodobú pôžičku.
Jadrom podvodu je podľa polície správa od známeho, v ktorej vás žiada o pomoc pri hlasovaní v súťaži; Foto: facebook.com/policiaslovakia
Polícia v prípade podozrivých správ na WhatsAppe radí neklikať na odkazy, o ktorých nič neviete.
