Podvodníci využívajú kombináciu psychologického nátlaku, moderných technológií a dôvery ľudí, aby ich pripravili o úspory. V jednom prípade lákajú na falošné brigády s jednoduchými úlohami, za ktoré však obete musia najprv platiť.
V druhom, technicky sofistikovanejšom podvode, dokážu kyberzločinci vyberať peniaze z bankomatu alebo platiť kartou obete na diaľku.
Falošné brigády, ktoré vás môžu stáť 15 000 eur
Tento podvod sa začína nenápadne, často automatizovaným telefonátom z cudzieho čísla (napríklad rakúskeho), ktorý obeť vyzve na pridanie kontaktu do aplikácie WhatsApp kvôli pracovnej ponuke. Komunikácia sa následne presmeruje do aplikácie Telegram, kde podvodníci ponúknu zdanlivo jednoduchú „prácu z domu“. Úlohou je klikať na reklamy a dávať im „lajky“, za čo sú sľúbené odmeny.
Na zvýšenie dôveryhodnosti môžu obetiam na začiatku skutočne prísť menšie finančné čiastky, často z účtov v zahraničí. Keď si podvodníci získajú dôveru, ponúknu registráciu na falošnej investičnej platforme so sľubom vysokých výnosov po splnení úloh, ktoré si vyžadujú zaslanie peňazí.
Po každej platbe nasleduje ďalšia úloha s ďalšou platbou. Sumy sa postupne zvyšujú z pár eur na stovky až tisíce. Jeden z klientov Slovenskej sporiteľne takto v priebehu pár dní prišiel o 15-tisíc eur. Okrem peňazí môžu podvodníci od obetí žiadať aj osobné údaje, vrátane údajov z občianskeho preukazu.
NFC tunneling alebo výber z bankomatu cez váš mobil
Druhý typ podvodu sa taktiež začína telefonátom, v ktorom útočníci obeti oznámia, že zarobila na investíciách a chcú jej vyplatiť výnos. Podmienkou je však inštalácia aplikácie pre vzdialený prístup, napríklad HopToDesk. Následne obeť inštruujú, aby priložila svoju platobnú kartu k mobilnému telefónu.
Počas toho, ako má obeť telefón otočený obrazovkou nadol, jej podvodníci cez vzdialený prístup nainštalujú ďalšie aplikácie (napr. HandyPay). Vďaka technológii NFC takto prenesú údaje o karte do svojho telefónu.
Priamo počas hovoru tak môžu v reálnom čase zaplatiť cudzou kartou alebo vybrať hotovosť z bankomatu s bezkontaktným výberom. Pod zámienkou pripísania peňazí si môžu pýtať aj PIN kód, ktorý však na pripísanie peňazí nikdy neslúži. Týmto spôsobom podľa Slovenskej sporiteľne prichádzajú ľudia v priemere o 3 000 eur. Získaním vzdialeného prístupu navyše útočníci môžu získať kontrolu nad celým zariadením, vrátane bankových aplikácií či iných citlivých údajov.
Ako sa chrániť pred podvodníkmi
Nikdy si na pokyn cudzej osoby neinštalujte aplikácie, aj keď sľubuje finančný zisk.
Neposkytujte nikomu vzdialený prístup k svojmu počítaču alebo mobilu.
Na pokyn inej osoby neprikladajte svoju platobnú kartu k mobilu.
Neposielajte peniaze na základe sľubov o vysokých výnosoch či rýchlom zárobku.
Nikdy nepoužívajte rovnaké prihlasovacie údaje a heslá do elektronického bankovníctva a iných služieb.
S nikým nezdieľajte svoje citlivé údaje, ako je PIN kód ku karte alebo heslá do bankovníctva.
Ak máte akékoľvek pochybnosti, okamžite kontaktujte svoju banku.
V prípade podozrenia na podvod kontaktujte políciu.
