Podvodníci nás celé mesiace zaplavujú spamom s falošnou poštou a falošnými notifikáciami z banky, no toto je novinkou. Cashback mobilného operátora Orange, ktorý vám vraj vráti peniaze – preplatok za paušál sme tu ešte nemali. E-mail vyzerá dokonca pomerne dôveryhodne. Ak ste klientom Orange, tento Cashback Orange vás tak môže zaujať. V mobile, ak otvoríte link v emaily, objaví sa akýsi „mojOrange“ na podivnej doméne. Chce to však vaše prihlásenie a ďalšie heslá, ktoré však neposkytnete Orange-u, ale priamo podvodníkom.
Čísla z platobnej karty nikdy nikomu neposkytujte
Akonáhle podvodníkom poskytnete údaje o svojej platobnej karte, kam vám sľúbia poslať peniaze, môžete prísť o peniaze, ktoré na karte sú. Dôvod je jednoduchý. Ide o ďalší podvod, ktorý žiada od ľudí citlivé údaje – platobné údaje z platobnej karty, ktoré nesmiete poskytovať komukoľvek. Iba overeným platobným bránam obchodov, ktoré dobre poznáte. Údaje na karte slúžia výhradne na úhradu, nikdy nie na prijímanie peňazí. Peniaze je možné prijímať pomocou IBAN. Rovnako ako vy sami môžete platiť služby a tovar na IBAN čísla úradov a obchodov, tak na tento účel nemôžete používať platobné karty obchodíkov a úradov. Nemysliteľné.
Podvodné stránky, ktoré sme si dnes mohli otestovať, v skutočnosti nechcú prihlásenie, pretože aj po zadaní vymysleného emailu a hesla ste úspešne prihlásení a môžete „získať preplatok“. V skutočnosti vás podvodníci presmerujú na falošnú neexistujúcu platobnú bránu. Tá kopíruje dizajn klasickej platobnej brány od Tatra banky. Dokonca vám falošná brána tvrdí, že je ideálne použiť kartu z ktorej platíte paušál, vraj to urýchli riešenie. Navodenie pocitu snahy o odporúčanie správneho postupu je len finta „pohladenia pred fackou“. Z platobnej brány sa však vykľuje nebezpečný odchytávač čísiel z karty, pričom reálne vám v pozadí môže z účtu uniknúť 259 EUR namiesto 25,90 EUR. Textácia SMS notifikácie žiaľ nie vždy je bežnému človeku jasná a desatinná čiarka je finta pomerne častá.
Po potvrdení čísiel z karty sa ocitnete v časovej rezerve, kde podvodník na druhej strane čaká s údajmi z vašej karty na SMS. Má už pripravené rozhranie na stiahnutie peňazí, no potrebná je vaša SMS. Trvá to trochu dlhšie, no i tak to pomerne rýchlo stihne. Vy obdržíte overovaciu SMS, zadáte ju, no v skutočnosti ju len poskytnete účtočníkovi, ktorý na ňu úpenlivo čaká. Už čoskoro o svoje peniaze prídete.. za predpokladu, že si nevšimnete niekoľko varovných signálov.
Cashback Orange je len ďalšia finta podvodníkov
Podvodník, ktorý získa prístup k vašim platobným údajom z karty, má prístup k vašim peniazom. Niekedy pustí ochrana výbery vyšších súm, ktoré „hacker“ preperie cez platobné brány, alebo nakúpi rôzne služby. Čokoľvek uhradí, ďalej vie pretaviť na peniaze na svojom konte. Podvodníci získavajú takéto údaje aj pre úhrady za reklamné služby, čo je vlastne „na oko“ zlegalizovanie útraty za marketing k inému projektu. Napríklad lákaniu ľudí do pasce na Facebooku, alebo v iných službách. Peniaze však môžu byť prevádzané aj ďalej do zahraničia do miest, odkiaľ ich môže podvodník bez rizika pretaviť na reálne peniaze, alebo ich otáča na kryptomeny. Peniaze v takýchto prípadoch však obeť podvodu späť nezíska. Cachback Orange, čiže akási služba, ktorá vracia peniaze, nemá logiku. Nevyčerpanie služieb zväčša Orange rieši ich presunom do ďalšieho obdobia. Prípadne sa stiahne nižšia inkasná platba. Znenie emailu je tak hlúposť.
Opakovanie je matka múdrosti
Opakované upozornenia na podvodné banky, falošné kuriérske stránky, platobné brány Slovenskej pošty a ďalších služieb sa opakovane stretávajú s rovnakými vlastnosťami. Poznať ich a uvedomiť si ich môže znamenať záchranu pred slzami a vybieleným kontom. Sú to predovšetkým pravidlá:
- Podvodník vám predstavuje nejakú novú službu, niečo, čo ste doteraz nepoužili a nepoznáte to.
- Máte sa prihlásiť na stránke, no zväčša sa neocitáte na skutočnej doméne, ako obyčajne. Ide o doménu v zahraničí, alebo poddoménu, ktorá nemá nič spoločné so skutočným prevádzkovateľom.
- Fejková stránka používa logá, text, farby a vydáva sa za službu. Poškodzuje tým dobré meno, značku, logo, koleduje si o problémy na súde a predsa to robí, pretože ide často o zahraničné nevystopovateľné, alebo komplikovane vystopovateľné stránky. V zásade by ste mali spozornieť, ak sa akákoľvek stránka snaží získať váš mobil a overovať si ho cez SMS cez spoplatnenú službu, alebo sa snaží získať údaje z karty.
- Nikdy, opakujeme – nikdy vám nikto nepošle peniaze na platobnú kartu poskytnutím čísla z nej. Základný princíp názvu „platobná karta“ hovorí, že nám slúži na platenie, nie na príjem.
Pikoška na záver: podvodník email odoslal z adresy, ktorá sa pokúša sama seba identifikovať ako faktury@o2.sk“; x-sender=“faktury@o2.sk