Podvody cez textové správy sa v Európe šíria stále intenzívnejšie. Ide o takzvaný smishing, teda kombináciu SMS a phishingu, pri ktorej sa útočníci vydávajú za banku či inú finančnú inštitúciu. Polícia aj banky už dlhodobo upozorňujú, že tento spôsob útoku môže mať vážne následky – v niektorých prípadoch môžu obete prísť o všetky peniaze na účte.
Čo je smishing a prečo tak dobre funguje?
Smishing má jednoduchý princíp. Obeť dostane SMS správu, ktorá na prvý pohľad pôsobí úplne dôveryhodne. Ideálne kopíruje štýl komunikácie banky, pričom používa aj jej meno alebo upravené telefónne číslo. Text zvyčajne upozorňuje na údajný problém s účtom, žiada rýchle overenie totožnosti alebo informuje o zablokovaní služby.
Správa často obsahuje odkaz na falošnú webovú stránku, ktorá vyzerá ako oficiálny portál banky. Ak človek zadá svoje prihlasovacie údaje, podvodníci ich okamžite získajú a môžu sa prihlásiť do jeho internetbankingu.
Podľa európskych bezpečnostných služieb ide o jednu z najúspešnejších foriem kybernetických podvodov, pretože spája dôveryhodný vizuál, urgentný tón a strach o peniaze, ktorý vyvoláva rýchlu reakciu.
Polícia varuje: Banky nikdy nežiadajú heslá cez SMS
Toto pravidlo platí bez výnimky vo všetkých bankách pôsobiacich v Európe:
Banka nikdy nežiada cez SMS či e-mail prihlasovacie údaje, autorizačné kódy ani úplné heslo.
Ak správa obsahuje odkaz, cez ktorý by mal človek zadať citlivé údaje, ide podľa polície jednoznačne o podvod.
Bezpečnostné služby pritom uvádzajú, že:
- útočníci používajú aj stovky telefónnych čísel, aby zvýšili šancu, že správa prejde filtrami
- často sa zobrazí priamo názov banky, nie telefónne číslo, čo vyvoláva dojem oficiálnej komunikácie
- útoky sú masové – denne môžu odosielať tisíce správ
Reálne prípady dokazujú, že riziko nie je teoretické
V rôznych európskych krajinách – vrátane Talianska, Slovinska či Francúzska – už polícia riešila prípady, pri ktorých obete prišli o tisíce eur. Zákazníci klikli na odkaz, vyplnili údaje a útočníci následne previedli peniaze na účty vedené na nastrčené osoby.
Vyšetrovatelia opakovane upozorňujú, že tento typ útoku môže viesť až k úplnému vyprázdneniu bankového účtu, ak podvodníci získajú prihlasovacie údaje aj autorizačné kódy.
Ako sa chrániť pred smishingom
Banky aj polícia odporúčajú niekoľko jednoduchých zásad, ktoré môžu zabrániť finančnej strate:
1. Neotvárať odkazy z neznámych SMS správ
Ak správa vyžaduje „okamžité overenie“, ide s najväčšou pravdepodobnosťou o podvod.
2. Do internetbankingu sa prihlasovať iba cez oficiálnu aplikáciu
Nikdy nie cez odkaz, ktorý prišiel v správe.
3. Overiť si informácie priamo v banke
Najlepšie cez zákaznícku linku alebo osobnú návštevu pobočky.
4. Nespoliehať sa na to, že na podvody naletia len seniori
Podľa policajných skúseností sa medzi oklamanými pravidelne objavujú aj ľudia, ktorí denne používajú digitálne služby a považujú sa za technicky zručných.
Smishing sa objavuje aj v našom regióne
Podvodné SMS správy hlásia používatelia aj na Slovensku a v Česku. Banky opakovane vydávajú upozornenia, že v posledných rokoch rastie počet pokusov o získanie údajov práve cez falošné textové správy. Aj slovenská polícia pripomína, že finančné inštitúcie nikdy nežiadajú heslá ani kódy mimo oficiálnych aplikácií.
Smishing nie je len ďalší drobný internetový trik, ale reálna a rýchlo sa šíriaca forma kybernetického podvodu. Útočníci sú čoraz sofistikovanejší a dokážu veľmi presvedčivo napodobniť oficiálnu komunikáciu bánk. Ochrana však stále spočíva v niekoľkých jednoduchých pravidlách – najmä nekonať v panike a nikdy nezadávať citlivé údaje cez odkazy v SMS správach.
