Otvoríte poštovú schránku a medzi reklamnými letákmi nájdete oznámenie, ktoré pripomína správu od kuriéra alebo pošty. Na prvý pohľad vyzerá dôveryhodne. Obsahuje informáciu o nezastihnutí adresáta a výzvu na naskenovanie QR kódu, prostredníctvom ktorého si môžete dohodnúť nový termín doručenia.
Práve takýto nenápadný lístok však môže byť súčasťou podvodu. Odborníci na kybernetickú bezpečnosť upozorňujú, že podvodníci čoraz častejšie využívajú QR kódy na presmerovanie ľudí na falošné internetové stránky, kde sa snažia získať osobné alebo platobné údaje.
Prečo sú papierové oznámenia nebezpečné?
Mnohí ľudia už vedia rozpoznať podozrivé e-maily alebo SMS správy. Pri papierových oznámeniach však bývame menej obozretní, pretože ich automaticky považujeme za dôveryhodnejšie.
Podvodníci túto dôveru využívajú. Falošné oznámenia často napodobňujú vzhľad známych kuriérskych spoločností alebo poštových služieb. Používajú podobné logá, farby aj formulácie, aby vyvolali dojem, že ide o legitímnu komunikáciu.
Čo je quishing?
Quishing je druh phishingového podvodu, pri ktorom útočníci namiesto klasického internetového odkazu používajú QR kód.
Po jeho naskenovaní sa používateľ dostane na internetovú stránku, ktorá môže vyzerať ako oficiálny web dopravcu, banky alebo inej známej organizácie. Cieľom býva presvedčiť návštevníka, aby zadal citlivé údaje.
Najčastejšie ide o:
- údaje z platobnej karty
- prihlasovacie údaje do internetového bankovníctva
- osobné údaje
- telefónne číslo alebo e-mailovú adresu
Pozor na malé poplatky
Častým scenárom je požiadavka na úhradu malého poplatku za opätovné doručenie zásielky. Suma býva nízka, často len niekoľko desiatok centov alebo pár eur.
Práve preto mnohí ľudia nespozornejú. Domnievajú sa, že ide o bežný administratívny poplatok súvisiaci s doručením balíka.
Riziko však spočíva v tom, že pri zadávaní platobných údajov môžu svoje údaje odovzdať podvodníkom.
Podobné podvody prichádzajú aj cez telefón a SMS
Kybernetickí zločinci nepoužívajú iba QR kódy. Medzi rozšírené podvody patrí aj vishing a smishing.
Pri vishingu podvodník telefonuje obeti a vydáva sa napríklad za pracovníka banky, policajta alebo zamestnanca štátnej inštitúcie.
Smishing využíva SMS správy, ktoré sa snažia vyvolať pocit naliehavosti. Môžu informovať o údajnom nedoplatku, nevyzdvihnutej zásielke alebo potrebe okamžitého overenia účtu.
Spoločným cieľom týchto metód je prinútiť človeka konať bez dôkladného overenia informácií.
Zvýšenú pozornosť venujte bankovej identite
Ak vás internetová stránka vyzýva na prihlásenie cez bankovú identitu alebo internet banking, vždy si dôkladne skontrolujte adresu webu.
Podvodné stránky často používajú internetové adresy, ktoré sa podobajú na oficiálne stránky, no obsahujú preklepy, neobvyklé znaky alebo inú doménu.
Bankovú identitu ani prihlasovacie údaje nezadávajte na stránkach, na ktoré ste sa dostali prostredníctvom neovereného QR kódu, SMS správy alebo podozrivého odkazu.
Čo robiť, ak ste už údaje zadali?
Ak máte podozrenie, že ste svoje údaje poskytli podvodníkom, kontaktujte čo najskôr svoju banku.
V prípade zadania údajov z platobnej karty môže banka odporučiť jej zablokovanie alebo vydanie novej karty. Čím skôr situáciu nahlásite, tým väčšia je šanca zabrániť prípadnému zneužitiu.
Zároveň si uschovajte všetky dostupné dôkazy, napríklad fotografiu lístka, adresu webovej stránky alebo snímky obrazovky. Ak vznikla škoda alebo máte podozrenie na trestný čin, obráťte sa na Policajný zbor SR.
Ako sa chrániť pred quishingom?
Najlepšou ochranou je opatrnosť. Ak dostanete oznámenie s QR kódom, najskôr si overte, či naozaj očakávate zásielku a či oznámenie pochádza od skutočnej spoločnosti.
Ak máte pochybnosti, nenaskenujte QR kód. Namiesto toho navštívte oficiálnu webovú stránku dopravcu alebo kontaktujte jeho zákaznícku podporu.
Nie každý QR kód je nebezpečný, no pri nevyžiadaných oznámeniach sa oplatí zvýšená opatrnosť. Niekoľko minút venovaných overeniu informácií môže zabrániť strate peňazí aj zneužitiu osobných údajov.
