Počet prípadov tzv. phishingu, teda podvodov, kedy sa útočníci snažia získať peniaze, čísla platobných kariet alebo heslá k internetbankingu, neustále narastá. Cieľom sú najmä osoby inzerujúce na inzertných portáloch ako sú Bazoš.sk alebo Facebook Marketplace. Podvodník predstiera záujem o produkt a následne ponúkne platbu vopred formou dobierky. Zaslaný odkaz však smeruje na falošné phishingové webové stránky s formulárom, ktorý kradne heslá alebo údaje o platobných kartách. Útočníci pravidelne zneužívajú aj weby a mená dopravných spoločností. Firmy by preto mali hľadať spôsoby, ako zákazníkov chrániť. Packeta sa tak rozhodla robiť proaktívne a platenie za dobierku umožňuje cez oficiálnu aplikáciu pre Android alebo iOS. Tú je pre podvodníkov prakticky nemožné napodobniť a predstavuje tak nepriestrelný spôsob ochrany pred najrozšírenejšou phishingovou praktikou.
Dodáva, že len od začiatku roka Packeta na Slovensku riešila už viac než 1660 telefonických hovorov a 835 e-mailov, v ktorých sa zákazníci obrátili na zákaznícke centrum so žiadosťou o pomoc alebo nahlásenie phishingových správ. V susednej ČR sa tento podiel oproti minulým rokom zvýšil o 71 %. Je tak na mieste vedieť, ako sa pred prípadnými pokusmi o podvod úspešne brániť.
Najlepšia ochrana?
Nezadávať číslo platobnej karty na web
Prvou líniou ochrany je maximálne spozornieť vždy, ak niekde treba zadávať číslo platobnej karty alebo prístupové heslá. Podvodníci na inzertných portáloch predstierajú záujem o tovar a vyhliadnutým obetiam ponúkajú, že sami objednajú kuriéra. Platba má potom prebiehať pomocou dobierky, prípadne platbou priamo na bankový účet alebo platobnú kartu. Podvodníci následne zvyknú posielať odkaz na podvodnú webovú stránku, ktorá kopíruje vzhľad známych služieb a firiem. Pod zámienkou odoslania peňazí tu obete žiadajú o vyplnenie citlivých osobných údajov.
Packeta umožňuje aj posielanie zásielok medzi fyzickými osobami a je ju teda možné využiť aj na predaj oblečenia, elektroniky alebo iných tovarov. Avšak všetko potrebné, vrátane zadávania adresy a nastavenia výšky dobierky, ktorú chce zákazník od príjemcu vybrať, zadáva výhradne sám priamo v mobilnej aplikácii Packeta. Má teda všetko pod kontrolou na displeji svojho mobilu a akékoľvek podozrivé odkazy či webstránky od potenciálnych záujemcov môže ignorovať. Balíček následne stačí vložiť do niektorého zo Z-BOXov alebo odniesť na výdajné miesto a počkať na vyplatenie dobierky na svoj účet.
Odoslanie zásielky na dobierku cez oficiálnu mobilnú aplikáciu Packeta.
Plaťte len spôsobom, ktorý nemožno zneužiť
Druhým tipom útokov sú podvodné e-maily alebo SMS, ktoré môžu vyzývať na kliknutie pod zámienkou kontroly alebo úhrady poplatkov. Packeta na svojom webe zverejnila niekoľko reálnych screenshotov z komunikácie, ktoré podvodníci rozposielali. Phishingové textové správy lákali na prijatie finančných prostriedkov za fiktívnu dobierku, prípadne upozorňovali na neexistujúci problém so zásielkou, ktorú príjemca správy vôbec neočakával. Aj v týchto prípadoch odkaz smeroval na falošné platobné brány. Phishing bol však ľahko identifikovateľný vďaka komplikovanej a nezmyselnej URL alebo adrese odosielateľa.
Takýmto pokusom o podvod sa dá vyhnúť výberom vhodnej doručovacej metódy pri objednávaní z e-shopov. Packeta pri doručovaní na výdajné miesto alebo do niektorého zo Z-BOXov umožňuje za dobierku zaplatiť priamo v oficiálnej mobilnej aplikácii. Žiadosti o platbu prostredníctvom SMS, e-mailu alebo webových stránok tak môžete ignorovať.
Namiesto webu použite aplikáciu v mobile
Žiadnou výnimkou dnes nie sú ani kompletné kópie internetbankingu, sociálnych sietí alebo iných webových stránok. Bezpečnostný a analytický tím Packety v minulosti narazil na takmer identickú kópiu svojho webu, ktorý bol plne v slovenčine a obsahoval rovnaké grafické prvky, ako reálny portál. Práve na takéto webové stránky zvyčajne smerujú odkazy v rozposielaných e-mailoch a SMS-kách. Akýkoľvek phishingový web však vždy prezrádza falošná URL adresa, ktorú je možné kedykoľvek skontrolovať v hornom riadku internetového prehliadača – namiesto adresy Packeta.sk napríklad podvodný portál smeroval na adresu pageinfo.site/packeta/sk/info, čo je neklamným znakom, že nejde o oficiálne stránky.
Takejto forme útoku sa možno vyhnúť, ak nebudete klikať na žiadne odkazy v prijatých správach, ale webové stránky navštívite vďaka manuálnemu vpísaniu ich adresy do internetového prehliadača v počítači alebo mobile. Podobnú istotu získate, aj ak namiesto webu použijete oficiálnu aplikáciu.