O nás > Aktuality > Na Black Friday sa „tešia“ aj podvodníci - ich metódy sú čoraz sofistikovanejšie

Na Black Friday sa „tešia“ aj podvodníci - ich metódy sú čoraz sofistikovanejšie

27.11.2024

Tento týždeň predstavuje najväčšiu zľavovú udalosť roka, takzvaný Black Friday. Keďže väčšina ľudí už dnes nakupuje online, svoje aktivity zvyšujú aj podvodníci, ktorí sa už naplno prispôsobili trendom a využívajú čoraz sofistikovanejšie metódy – vrátane zapájania AI. Pred podvodníkmi každoročne varuje ľudí aj Slovenská obchodná inšpekcia či Národný bezpečnostný úrad, ktoré upozorňujú, že na podvody si treba dávať pozor v období výpredajov od Black Friday až do Vianoc.

 

„Kým v minulých rokoch podvodníci ľudí oberali o peniaze najmä cez falošné e-shopy, phishingové maily či textové správy, dnes využívajú aj AI a ich metódy sú už premyslenejšie,“ hovorí manažér poistenia majetku UNIQA Zdeněk Hruška.

Spoločnosť ESET už v októbri upozornila, že na Slovensku sa šíria podvody prostredníctvom deepfake reklamných videí, ktoré imitujú známe osobnosti a lákajú na kúpu produktov či služieb. Ak človek na takéto podvodné reklamy zareaguje, často nechtiac poskytne útočníkom prístup k svojej bankovej karte, k účtu a dokonca aj k iným údajom, ktoré podvodníci vedia zneužiť. Prípady hlásenia takýchto škôd už eviduje aj UNIQA.

Podvodníci sa aktuálne vedia dostať k údajom o platobnej karte cez nakupovanie na tzv. „online trhoviskách“ a najnovšie sa presunuli aj na platformy, kde si ľudia rezervujú alebo nakupujú ubytovanie – napr. Booking.com či Airbnb. Tieto podvody nabrali podľa spoločnosti ESET na sile práve tento rok. Útočníci pošlú e-mail cielenému používateľovi služby Booking alebo Airbnb a tvrdia, že majú problém s platbou za rezerváciu. E-mail obsahuje odkaz na legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu. Stránka obsahuje informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Informácie uvedené na podvodných stránkach sa pritom zhodujú so skutočnými rezerváciami uskutočnenými používateľom. Vďaka tomuto prístupu je podvod oveľa ťažšie odhaliť, pretože poskytnuté informácie sa týkajú priamo obetí a webové stránky vyzerajú dôveryhodne. Jedinými podozrivými znakmi sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami.

„Pred vyplnením akýchkoľvek formulárov súvisiacich s rezerváciou sa vždy uistite, že ste neopustili oficiálnu webovú stránku alebo aplikáciu danej platformy. Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu,“ upozorňuje spoločnosť ESET.

Falošných e-shopov pribúda, ľudia stále hlásia podvodné správy o problémoch s doručením zásielky

Pred nárastom podvodov varujú vždy pred Vianocami zákazníkov banky, kuriérske spoločnosti ale aj Slovenská pošta.

Jedným z nových spôsobov, ako obrať ľudí o peniaze, sú nevyžiadané balíky na dobierku, ktoré sú zväčša bezcenné. Podvodníci ťažia z toho, že mnohí ľudia naletia a zaplatia, aj keď si nič neobjednali.  

Iní odosielatelia falošných mailov napríklad používali zdeformované logo Slovenskej pošty a od adresátov pýtal poplatok za doručenie zásielky.

Podvodníci tiež často doručujú ľuďom na mobilné telefóny správu, že ich balík je pripravený na odoslanie a klikom na priložený odkaz majú potvrdiť colnú platbu v nízkej sume, zväčša 1,99 Eur.

Ľudia tiež pred Vianocami hlásia podvodné sms, ktoré nápadne pripomínajú správu od kuriéra. V texte upozorňujú, že doručenie zásielky bolo zablokované a je potrebné aktualizovať adresu kvôli doručeniu cez link v prílohe. Mnohí ľudia čakajúci na zásielky pred Vianocami tak môžu naletieť.

Obeťou podobných podvodníkov sa aj náš klient, ktorému prišla sms, nápadne pripomínajúca správy Slovenskej pošty o oznámení doručovania balíka. Tentoraz však s upozornením o zaplatení 2 EUR poplatku za doručenie prostredníctvom platobnej karty. Keďže klient skutočne čakal doručenie balíka, cez priložený link zadal údaje svojej platobnej karty. Rodina ho následne upozornila, že môže ísť o podvod, keďže pošta nikdy platbu vopred nežiada. Kontaktoval teda svoju banku a požiadal o zablokovanie karty. Napriek tomu mu cez viaceré výbery následne z karty odišlo 2000 EUR. Banka mu peniaze odmietla vrátiť s tým, že ona nepochybila.

„ Klient následne kontaktoval asistenčnú službu ku kyberpoisteniu, ktorá prípad prevzala. Po dôkladnej analýze sme prípad uzavreli s tým, že išlo o zneužitie platobnej karty a klientovi sme zaplatili škodu, ktorá mu vznikla,“ popisuje udalosť Z.Hruška z UNIQA.

Ak sa stanete obeťou útoku, okamžite kontaktujte asistenčnú službu

V prípade, že ste už podvodníkom naleteli a tí dostali k údajom o Vašej platobnej karte a zmiznú Vám z účtu peniaze, radíme nečakať. Ak máte k poisteniu domácnosti pripoistené aj kybernetické riziká alebo poistenie Kyberbalík, okamžite kontaktujte asistenčnú službu poisťovne. V prípade, že sa stanete obeťou útoku, máte nárok na kompletnú asistenciu pre nápravu a právne služby – poisťovňa zabezpečí všetky právne úkony a právne kroky tak voči subjektu, ktorý útok spáchal ako aj voči banke, od ktorej si nárokujete vrátenie peňazí. Dokonca môžete splnomocniť poisťovňu a tá prevezme komunikáciu v mene klienta s bankou.

„Ak sa potvrdí, že zo strany klienta nedošlo k pochybeniu a naozaj prišlo k zneužitiu údajov cez podvodný e-shop alebo škodlivý email, poisťovňa uhradí poškodenému náklady na právne zastupovanie a do limitu plnenia aj vzniknutú škodu,“ hovorí manažér poistenia majetku UNIQA Zdeněk Hruška.

Online obchody s tovarom za mimoriadne nízke ceny pribúdajú najmä pred Vianocami. Falošné obchody s predajom „značkového tovaru“ sa zobrazujú sa aj na sociálnych sieťach a ľudia ich zdieľajú. To, že išlo o podvod, zistia ľudia až vtedy, ak tovar zaplatia, ten nepríde a e-shop zmizne. Podvodníci takto od Vás nielen jednorazovo vylákajú peniaze, ale aj zbierajú Vaše osobné údaje – teda meno, priezvisko, e-mail a samozrejme aj údaje o platobnej karte, ktorú môžu následne ďalej zneužiť.

Podľa odborníkov sa dá falošný alebo nedôveryhodný e-shop niekedy spoznať už na prvý pohľad. Zlá gramatika (nepresný preklad do slovenčiny zahraničnými útočníkmi), neúplné alebo chýbajúce informácie o prevádzkovateľovi obchodu, nereálne nízke ceny ale aj chýbajúce kontaktné údaje či jediný možný spôsob platby kartou. 

Ďalším typickým výkričníkom býva chýbajúce šifrovanie komunikácie (httpS na zaciatku www adresy), prípadne problémy s elektronickým certifikátom (na ktoré zvyčajne upozorní prehliadač). Žiadny seriózny obchod nebude od svojich zákazníkov požadovať zadanie citlivých údajov prostredníctvom nezabezpečeného kanála,“ upozorňuje Zdeněk Hruška z UNIQA.

Právna pomoc a náhrada škody aj pri zahraničných e-shopoch

V prípade, že ste naleteli a stanete sa obeťou podvodu alebo sa sporíte s e-shopom pre poškodený alebo nedodaný tovar, odporúčame kontaktovať asistenčnú službu poisťovne. Pokiaľ máte poistené kybernetické riziká, máte nárok na finančnú a právnu pomoc.

 „Ak si kúpite niečo cez internet a e-shop medzičasom zanikne, pričom Vám tovar nebol doručený, poisťovňa Vám poskytne právnu pomoc a ak sa spor nepodarí vyriešiť do 3 mesiacov, poisťovňa uhradí vzniknutú škodu do limitu plnenia,“ vysvetľuje Z.Hruška. To isté platí v prípade nedoručeného, poškodeného alebo nekompletne dodaného tovaru.

Najväčším problémom pri spotrebiteľských sporoch bývajú zahraničné e-shopy, ktoré nepodliehajú kontrole Slovenskej obchodnej inšpekcie (SOI). Kontrolná činnosť SOI sa totiž týka iba podnikateľských subjektov so sídlom na území SR. Poistený klient má však nárok na pomoc aj v prípade zahraničných e-shopov: „ Poistné plnenie sa týka  aj zahraničných e-shopov, pokiaľ bol tovar zaslaný z európskeho územia členského štátu EÚ, Švajčiarska a Nórska,“  upresňuje Z. Hruška  z UNIQA.