Podvodníci využívajú kombináciu psychologického nátlaku, moderných technológií a dôvery ľudí, aby ich pripravili o úspory. V jednom prípade lákajú na falošné brigády s jednoduchými úlohami, za ktoré však obete musia najprv platiť.
V druhom, technicky sofistikovanejšom podvode, dokážu kyberzločinci vyberať peniaze z bankomatu alebo platiť kartou obete na diaľku.
Falošné brigády, ktoré vás môžu stáť 15 000 eur
Tento podvod sa začína nenápadne, často automatizovaným telefonátom z cudzieho čísla (napríklad rakúskeho), ktorý obeť vyzve na pridanie kontaktu do aplikácie WhatsApp kvôli pracovnej ponuke. Komunikácia sa následne presmeruje do aplikácie Telegram, kde podvodníci ponúknu zdanlivo jednoduchú „prácu z domu“. Úlohou je klikať na reklamy a dávať im „lajky“, za čo sú sľúbené odmeny.
Na zvýšenie dôveryhodnosti môžu obetiam na začiatku skutočne prísť menšie finančné čiastky, často z účtov v zahraničí. Keď si podvodníci získajú dôveru, ponúknu registráciu na falošnej investičnej platforme so sľubom vysokých výnosov po splnení úloh, ktoré si vyžadujú zaslanie peňazí.
Po každej platbe nasleduje ďalšia úloha s ďalšou platbou. Sumy sa postupne zvyšujú z pár eur na stovky až tisíce. Jeden z klientov Slovenskej sporiteľne takto v priebehu pár dní prišiel o 15-tisíc eur. Okrem peňazí môžu podvodníci od obetí žiadať aj osobné údaje, vrátane údajov z občianskeho preukazu.
NFC tunneling alebo výber z bankomatu cez váš mobil
Druhý typ podvodu sa taktiež začína telefonátom, v ktorom útočníci obeti oznámia, že zarobila na investíciách a chcú jej vyplatiť výnos. Podmienkou je však inštalácia aplikácie pre vzdialený prístup, napríklad HopToDesk. Následne obeť inštruujú, aby priložila svoju platobnú kartu k mobilnému telefónu.
Počas toho, ako má obeť telefón otočený obrazovkou nadol, jej podvodníci cez vzdialený prístup nainštalujú ďalšie aplikácie (napr. HandyPay). Vďaka technológii NFC takto prenesú údaje o karte do svojho telefónu.
Priamo počas hovoru tak môžu v reálnom čase zaplatiť cudzou kartou alebo vybrať hotovosť z bankomatu s bezkontaktným výberom. Pod zámienkou pripísania peňazí si môžu pýtať aj PIN kód, ktorý však na pripísanie peňazí nikdy neslúži. Týmto spôsobom podľa Slovenskej sporiteľne prichádzajú ľudia v priemere o 3 000 eur. Získaním vzdialeného prístupu navyše útočníci môžu získať kontrolu nad celým zariadením, vrátane bankových aplikácií či iných citlivých údajov.
Ako sa chrániť pred podvodníkmi
- Nikdy si na pokyn cudzej osoby neinštalujte aplikácie, aj keď sľubuje finančný zisk.
- Neposkytujte nikomu vzdialený prístup k svojmu počítaču alebo mobilu.
- Na pokyn inej osoby neprikladajte svoju platobnú kartu k mobilu.
- Neposielajte peniaze na základe sľubov o vysokých výnosoch či rýchlom zárobku.
- Nikdy nepoužívajte rovnaké prihlasovacie údaje a heslá do elektronického bankovníctva a iných služieb.
- S nikým nezdieľajte svoje citlivé údaje, ako je PIN kód ku karte alebo heslá do bankovníctva.
- Ak máte akékoľvek pochybnosti, okamžite kontaktujte svoju banku.
- V prípade podozrenia na podvod kontaktujte políciu.
