Čo je smishing a prečo je nebezpečný?
Veľmi zjednodušene povedané, smishing je akousi odnožou podvodu zvaného „phising“, čo znamená v preklade rybárčenie. Cieľom je uloviť obeť, ktorá sa chytí na háčik a podvodom ju pripraviť o peniaze. Smishing je jednou z foriem tohto typu podvodu a využíva na to vaše telefónne číslo, na ktoré vám podvodníci zasielajú SMS správy. Chcú získať vaše dôverné informácie – napríklad údaje z platobnej karty, ktoré následne zneužijú na vybielenie vášho účtu.
Čo podvodné správy obsahujú?
Podvodné SMS správy vyzerajú na prvý pohľad veľmi dôveryhodne. Hoci útok pochádza z kybernetického prostredia, výborná štylistika, správna gramatika sú už samozrejmosťou. Obsahom je naliehavá krátka správa, ktorá psychologicky využíva obeť, aby čo najskôr uhradila často malú finančnú čiastku a pre rýchlosť transakcie je priložený aj odkaz.
Po kliknutí na odkaz ste presmerovaný na platobnú bránu, alebo stránku internetbankingu, ktorá častokrát vyzerá totožne, alebo veľmi dôveryhodne. Podvodníci chcú, aby ste zadali vaše údaje karty, alebo prihlasovacie údaje a heslo do internetbankingu a tie potom môžu zneužiť napríklad na nákupy, ktoré s vašou kartou realizujú, alebo na vybielenie celého účtu.
Techniky, ktoré podvodníci využívajú
- Zneužitie známej značky, ktorá je všeobecnou mienkou označená za dôveryhodnú (Slovenská pošta, Netflix, UPS,…)
- Vyvolanie obavy a strachu, že keď sa niečo ihneď nezaplatí, nebude doručený balík, nevyhráte výhru, alebo vám budú zrušené rôzne služby
- Naliehanie na okamžitú reakciu
Toto je päť najčastejších smishing podvodov
- Falošné doručovanie tovaru: podvodná SMS správa sa tvári ako od prepravnej spoločnosti, alebo poštovej služby. Kliknutím na odkaz máte uhradiť drobnú čiastku – doplatiť 2–3 eurá za dodatočné náklady, alebo clo.
- Falošné bankové upozornenia: SMS správa, ktorú obeť dostane, vyzerá ako správa od banky, ktorá informuje o podozrivej aktivite na účte obete. V správe je odkaz, ktorým je potrebné overiť svoju identitu, čím útočníci získajú všetky prístupové údaje obete.
- Zrušenie služby – v SMS správe využívajú podvodníci známe telefónne alebo streamovacie služby, od obete žiadajú úhradu poplatku, ináč mu budú tieto služby pozastavené.
- Súťaže alebo výhry: obeť dostane správu o tom, že vyhrala hodnotnú cenu – drahý mobilný telefón, zájazd a podobne. Na prevzatie výhry je potrebné kliknúť na odkaz a uhradiť poplatok za doručenie výhry, alebo vyplniť osobné údaje.
- Zrušenie rezervácie ubytovania: jedným z najnovších typov smishingu je emailová alebo SMS správa o zrušení rezervácie ubytovania, ktorú kybernetickí útočníci rozosielajú reálnym osobám, ktoré si cez známe rezervačné portály zarezervovali ubytovanie deň alebo dva predtým.
Ako sa chrániť pred podvodnými SMS správami?
Keď správu z neznámeho alebo zahraničného čísla dostanete, v prvom rade:
- Neklikajte na skrátené odkazy.
- Nekonajte unáhlene.
- Žiadna spoločnosť od vás nebude pýtať osobné údaje ako číslo CVV alebo rodné meno vašej matky.
- Overte si pravdivosť informácie. Napríklad zavolajte do prepravnej spoločnosti, alebo si overte platnosť služby na jej oficiálnej stránke
- Používajte aj v mobile bezpečnostný softvér, alebo antivírusový program, ktorý vás po kliknutí môže upozorniť, že ide o phishingovú stránku.
- Edukácia blízkeho okolia – ľahkými obeťami sú seniori, alebo digitálne menej zdatné osoby. O všetkých typoch podvodov môžeme našich blízkych sami upozorňovať a edukovať
Čo robiť, keď ste sa stali obeťou smishingu
Len Slovenská pošta zaznamenala za minulý rok 60 typov rôznych podvodných správ, ktoré zneužívali na tento účel ich značku. Všetky ukážky týchto správ pravidelne publikuje na svojej domovskej stránke.
Takto vyzerajú podvodné SMS správy, ktoré zneužívajú meno Slovenskej pošty.
Odhaduje sa, že ročne prídu Slováci na podvodoch prostredníctvom phishingu a smishingu o milióny eur. Za 10 mesiacov roku 2023 bol tento odhad 3,5 milióna eur. Nie každý tento podvod je ohlásený, mnoho ľudí sa za to, že naleteli, hanbí.
Právnička Sylvia Ďatelinková zo Slovenskej bankovej asociácie radí, čo robiť, keď ste naleteli: „Pokiaľ ste sa stali obeťou podvodníkov, bezodkladne o tom upovedomte vašu banku, zablokujte platobnú kartu a deaktivujte prístupové práva do elektronického bankovníctva. Zároveň podajte trestné oznámenie na polícii.“ To znamená, že banke volajte ihneď, najlepšie tesne po tom, ako ste klikli na odkaz, vyplnili údaje a prišli na to, že to je podvod. Čím neskôr to budete riešiť, tým sa znižuje šanca na ochranu vašich finančných prostriedkov na účte.
Navyše žiadna banka vám reklamáciu neuzná a peniaze nevráti. Banky totiž namietajú, že ste poskytnutím údajov o platobnej karte, alebo prihlasovacích údajov do elektronického bankovníctva porušili bezpečnostné predpisy pri využívaní platobných služieb, čím nevzniká nárok na odškodnenie.
Bezpečnosť na prvom mieste: Ako sa vyhnúť smishingovým podvodom
Smishing je podvod prostredníctvom SMS správ, ktorý sa zameriava na získanie vašich platobných údajov a zneužitie finančných prostriedkov. Podvodníci používajú psychologické triky, ako naliehavosť a zneužitie dôveryhodných značiek, aby obete podviedli. Najčastejšie smishingové podvody sú SMS od falošných doručovateľov, SMS o zrušení služieb, falošné bankové upozornenia, falošné výhry a najnovšie aj SMS a emaily o zrušení ubytovania.
Ochrániť sa vieme tak, že nebudeme klikať na odkazy v správach s neznámym alebo zahraničným telefónnym číslom, nekonajme unáhlene, informácie si najskôr overíme – napríklad telefonicky u kuriérskej spoločnosti, alebo priamo v zarezervovanom ubytovaní, neposkytovanie platobných údajov dokiaľ nie sme si skutočne istí, že nejde o podvod, používať bezpečnostný softvér aj v mobile a hovoriť o podvodoch so svojimi blízkymi. Pokiaľ sa stanete obeťou, je potrebné ihneď kontaktovať banku a zablokovať si karty a prístup do elektronického bankovníctva, kontaktovať políciu a podať trestné oznámenie.