- Na klientov 365 bank opäť útočia podvodníci cez sociálne siete.
- Lámavým jazykom sľubujú 5 % cashback zo zostatku.
- Cieľom je získať prístupové údaje do internet bankingu.
Falošné stránky, ktoré sa vydávajú za slovenské banky, nie sú dnes ničím výnimočným. Niekedy vo veľkom frčali podvodné e-maily, dnes majú podvodníci prístup k ešte efektívnejším nástrojom ako osloviť potenciálne obete. Na mysli mám sociálne siete.
Stačí si založiť profil, pripraviť peknú grafiku a zaplatiť reklamu. Tá sa aj za relatívne malé peniaze dokáže zobraziť dosť veľkému počtu používateľov. Okrem toho sociálne siete ponúkajú takzvané cielené reklamy, čo podvodníkom môže pomôcť v tom osloviť relevantnejšiu vzorku používateľov.
V prípade sociálnych sietí sa asi najčastejšie môžeme stretnúť s podvodom, ktorý je postavený na falošnom internet bankingu známych bánk. Princíp je celkom jednoduchý. Podvodníci vytvoria falošnú webovú stránku, ktorá sa vizuálne podobá oficiálnemu webu danej banky. Logá, farby, základné grafické prvky aj texty sa zvyknú ponášať na originál.
Potom si na sociálnej sieti zaplatia reklamu, ktorá klientom tej či onej banky naoko ponúka nejakú lukratívnu ponuku. Niekedy sú to tak extrémne veci, že už na prvý pohľad je zjavné, že ide o podvod. Inokedy sú podvodníci trošku prefíkanejší a falošná ponuka je celkom uveriteľná. Napríklad ide o rôzne bonusy za vytvorenie účtu alebo aktiváciu novej služby.
Cieľom tejto reklamy je potenciálnu obeť prilákať cez preklik na už spomínaný podvrhnutý web, kde sa nachádza prihlasovanie do falošného internet bankingu. No a keď tam zadáte svoje údaje, tak podvodníkom vlastne odovzdáte prístup k svojmu účtu.
Aktuálne už myslia aj na skutočnosť, že prístup do internet bankingu zvykne byť chránený 2-faktorovou autentifikáciou cez SMS kód. Falošný internet banking si po zadaní prístupových údajov okamžite vypýta aj tento kód. Presne na toto som počas víkendu narazil v prípade podvodu zameraného na klientov 365.bank.
Trochu som snoril na Facebooku, a presne tam na mňa vybehla reklama so skvelou ponukou: “Získajte výplatu z banky. Nechajte sa autorizovať a získajte vrátenie 5 % z vášho zostatku.”. Súčasťou bol pekný obrázok, ktorý by celkom zodpovedal tomu, čo 365 banka používa v rámci svojej komunikácie. Našťastie zvolený text je dosť kostrbatý na to, aby človek okamžite zvýšil opatrnosť.
Ďalšou vecou, ktorá jasne poukazuje na podvod je odkaz, na ktorý reklama smeruje. V tomto konkrétnom prípade išlo o web “online-365.top”. Ten ani náhodou nemá nič spoločné s 365 bankou a jej oficiálnou stránkou https://365.bank/. Pre úplnosť dodám, že oficiálne weby 365 banky bežia aj na doménach my.365.bank alebo sso.365.bank.
Ak je klient v situácii, že sa nachádza na stránke internetbankingu, lebo klikol na link v emaili, SMS, na Facebooku alebo na reklamu na webe, je dobré, aby sa na chvíľu zastavil a premyslel si dôvod prístupu a tiež to, či nebol do situácie vmanipulovaný. Je dôležité, aby si skontroloval URL adresu, na ktorej sa nachádza – tá musí byť my.365.bank alebo sso.365.bank a žiadna iná.
Michal Gross, šéf IT bezpečnosti 365 bank
Ďalším obrovským varovným výkričníkom je facebookový profil, ktorý zdieľa tento podvod na 365 banku. Jednak ide o to, že profil nemá ani trochu podobné meno s bankou, no v tomto prípade bol dokonca vytvorený len deň predtým, než začal zdieľať podvodnú reklamu. Bol celý prázdny, mal nula sledovateľov, nula príspevkov a žiadne vyplnené údaje. Podvodníci to v tomto smere našťastie odflákli…
No ak by to náhodou nestačilo a niekto by na daný odkaz predsa len klikol, tak tu boli ešte ďalšie varovné znaky. Nesedela už spomínaná webová adresa.
V prospech podvodníkov hrá to, že 365 banka má veľmi jednoduché rozhranie svojho internet bankingu. Jednoduché grafické prevedenie, minimum textov a jedno jednoduché logo.
Rozdiely sa samozrejme nájsť dajú, no na prvý pohľad a pre menej skúseného človeka to nemusí byť úplne zjavné. Na podvrhnutej verzii napríklad nefungujú odkazy pre presmerovanie na pomoc s aktiváciou účtu a jeho ochranou (odkazy na spodku stránky). Chýba tu ponuka na obnovenie hesla “Nepamätáš si heslo?” aj ponuka “Chcem si založiť účet”.
Posledný jasným vizuálnym rozdielom je umiestnenie textov “Prihlasovanie meno (email) a “Heslo”, ktoré sú na falošnom webe okamžite umiestnené nad riadkami pre zadávanie vstupov. Na oficiálnom webe sú tieto texty najskôr priamo v riadku a až pri zadávaní vstupov sa presunú hore nad riadok. Toto sú ale veľké drobnosti. Celkovo ide, s prižmúrením oka, o dobrý podvrh.
V prípade, že niekto zadal meno a heslo, tak sa dostal na ďalšiu stránku, kde mal zadať overovací SMS kód. A ak by niekto doteraz náhodou pochyboval, že ide o podvod, tak v tomto kroku už musel mať úplne jasné, že nejde o 365 banku.
V ľavom rohu sa zdanlivo načítal chat. Reálne sa nenačítal a hodilo tam chybu… Dôležitejšie je ale to, že základný text už nebol po slovensky, čo by malo okamžite udrieť do očí a upozorniť, že niečo je veľmi zle.
Podobné podvody zamerané na klientov 365 banky sa sporadicky objavujú počas celého roka. Cieľom podvodníkov je takmer vždy získanie prístupových údajov. Cez falošné stránky imitujúce internet banking.
Základom ochrany je neprihlasovať sa cez rôzne odkazy. Určite nie cez tie, ktoré sú zdieľané cez sociálne siete, hocijaké weby či cez náhodné e-maily. Vždy choďte priamo na oficiálny web 365 banky a prihláste sa odtiaľ. Každú súťaž si vždy poriadne preverte, opäť cez oficiálny web banky. Sledujte URL adresy, pozerajte profil z ktorého pochádza príspevok. A buďte veľmi skeptickí. Veď ide o peniaze!
V tomto konkrétnom prípade si podvod našťastie dlho nepožil. Mne sa reklama zobrazila 7. januára. Už 8. januára v ranných hodinách bola stránka, na ktorú reklama odkazovala, priamo webovým prehliadačom označovaná ako nebezpečná. Osobne si ale myslím, že je len otázkou času, kým sa opäť objaví nejaká podobná verzia podvodu. A niekedy stačí aj tých pár hodín, aby sa niekto nachytal.
V roku 2023 boli napríklad populárne 365 banka podvody vo forme falošný súťaží o elektrické kolobežky či šperky Pandora. Potom to zase boli podvody, ktoré cez falošné profily 365.Slovakia či 365 SA na Facebooku a Instagrame lákali na bonusy vo výške 70 € alebo 170 €. Preto fakt dávajte pozor! Ak máte akékoľvek pochybnosti, tak volajte na infolinku 365 banky 0850 365 365 (funguje od 07:00 do 22:00, okrem sviatkov).
