Podvody na Slovensku stúpli dvojnásobne
17.04.2023
V posledných rokoch sa podvody cez emaily, SMS alebo online bazáre stali skutočnou hrozbou, s ktorou sa stretol už skoro každý z nás. Tento nelichotivý trend potvrdzujú aj štatistiky, podľa ktorých sa ich počet zdvojnásobil. Odborníci na platobné karty, prevenciu pred podvodmi a digitálnu bezpečnosť ponúkli svoje tipy, ako podvod rozoznať a ako mu úspešne predísť.
„Za posledné tri roky sa ročný objem podvodov s platobnými kartami zdvojnásobil a objem podvodov v online bankingu v roku 2022 vzrástol medziročne až šesťnásobne. Kým priemerná výška úspešnej podvodnej transakcie vo VÚB realizovaná s platobnou kartou v roku 2021 bola 368 eur, o rok neskôr to bolo už 514 eur. V online bankingu bola zas výška úspešnej podvodnej transakcie v roku 2021 1053 eur a v roku 2022 až 2360 eur,“ hovorí vedúci oddelenia Prevencia podvodov vo VÚB banke Radomír Adamkovič.
Aj spoločnosť ESET zaznamenala vďaka svojím systémom stovky tisíc phishingových emailov a nechala zablokovať tisícky falošných webstránok, pričom najviac – až 20% ich bolo s finančnou tematikou, 15% s témou kryptomien a 9% s témou doručenia zásielky.
Aj napriek pokročilým systémom a neustálom monitoringu podvodných aktivít, sa nepodarí zachytiť a zablokovať úplne všetky. „I keď 80% podvodných transakcií v online bankingu a 60% s platobnými kartami je neúspešných vďaka opatreniam banky, aj tak tá najväčšia obozretnosť ostáva na samotnom klientovi. Ak sa totiž rozhodne dobrovoľne odovzdať svoje osobné údaje, môže prísť už navždy o svoje finančné prostriedky na úkor podvodníkov,“ dodáva Adamkovič.
Zapojiť sa už čoskoro môže aj umelá inteligencia
Odborníci zo spoločnosti ESET upozorňujú, že kvalitu i počet phishingových e-mailov môže podstatne ovplyvniť umelá inteligencia a nástroje ako ChatGPT. „V minulosti bolo Slovensko do určitej miery chránené nižšou atraktivitou nášho trhu. Nie sme veľká krajina a naším jazykom hovorí len málo ľudí vo svete, takže pre útočníkov nebolo efektívne vytvárať kampane iba pre nás. Ak phishingové kampane prebiehali, boli na nízkej úrovni a dali sa často rozoznať najmä vďaka gramatickým chybám a niekedy až nezmyselným formuláciám,“ upozorňuje Ondrej Kubovič, odborník na kybernetickú bezpečnosť zo spoločnosti ESET. Dodáva, že práve jazykové nástroje ako ChatGPT tieto bariéry môžu pomerne rýchlo odstrániť a spôsobiť tak boom nových útokov aj v našom regióne. „V blízkej budúcnosti budeme pravdepodobne prepisovať časť učebníc digitálnej bezpečnosti, pretože kvalita jazyka už nebude jedným z ľahko rozpoznateľných znakov podobných útokov,“ dodáva Kubovič.
Prevencia pred podvodmi
Pravidelné aktivity na hľadanie riešení ohľadom bezpečnosti digitálnej ekonomiky na Slovensku úspešne organizuje Združenie pre bankové karty, ktoré sa už takmer 30 rokov zaoberá aj edukáciou a podporovaním bezhotovostnej ekonomiky. V ostatnom období sa sústreďuje okrem iného aj na identifikovanie rizík, ktoré so sebou prináša rýchly prechod do online prostredia.
Odborníci zo Združenia pre bankové karty, VÚB banky a spoločnosti ESET sformulovali aj týchto 10 tipov na prevenciu pred podvodmi:
1. Nikdy nedávajte vzdialený prístup do svojho počítača alebo mobilu
2. Používajte bezpečnostný softwér (počítač, laptop, Android), aktualizovaný operačný systém a aplikácie
3. Inštalujte len aplikácie z oficiálnych obchodov a stránok
4. Používajte unikátne a silné heslá, biometriu a 2 faktorovú autentifikáciu (ideálne nie SMS)
5. Vždy si čítajte autorizačné SMS, ktoré Vám prichádzajú z banky
6. Neotvárajte internetové linky od neznámych osôb (skontrolujte adresu stránky prejdením kurzora cez meno odosielateľa, aby bolo možné vidieť skutočnú mailovú adresu)
7. Banka (vydavateľ elektronického platobného prostriedku) vždy vie vaše číslo karty, ako aj ostatné údaje, preto nikdy nemá dôvod sa na tieto informácie pýtať
8. Pri akomkoľvek podozrení, kontaktujte banku - okamžite prostredníctvom kontaktného centra
9. Heslo k prístupu do zákazníckej zóny je iba vaše, v prípade, že prevádzkovateľ potrebuje vygenerovať nové, nikdy nemá dôvod na kontakt s klientom
10. „MOBILNÝ TELEFÓN RENOMOVANEJ ZNAČKY STOJÍ 1000 EUR“
TOP PODVODY
- Falošný e-mail alebo SMS z VÚB
- Tento phishingový podvod bol dominantný v r. 2022
- Pomerne sofistikovaný, ťažšie rozpoznateľný
- Podvody na online bazárových platformách:
- Najčastejší phishing od začiatku r. 2023
- Obeť – klient, ktorý predáva tovar
- Podvodník – predstiera záujem o kúpu a osloví predávajúceho (napr. cez WhatsApp alebo bazárovú platformu)
Tvrdí, že nemôže prísť po tovar osobne, ale využije „kuriérsku službu“ – už tam aj zaplatil. Predávajúci má potvrdiť prijatie platby – podvodník mu pošle internetový link. Predávajúci (klient) na podvodnej stránke uvedie:
- Prihlasovacie údaje do internet bankingu
- Údaje o platobnej karte
- Autorizuje aktiváciu napr. mobil bankingovej aplikácie
- Ponuky na investovanie do kryptomien – Až 50% strát klientov v online bankingu v r. 2022 a 2023
Podvodníci zverejnia reklamu na internete na výhodné investovanie do kryptomien:
- Text sa tvári ako odborný text, dôveryhodnosť ktorého je podporená známou osobnosťou
- Klient je kontaktovaný podvodníkom telefonicky
- Klient je inštruovaný, aby poskytol vzdialený prístup do počítača
- Podvodníci realizujú prevody za klienta, prípadne mu odcudzia prístupové prvky do internet bankingu a údaje o platobnej karte
- Namiesto investovania sú tak prostriedky prevedené na účet podvodníkov