Dávno preč sú tie časy, keď podvodné telefonáty boli o falošnej technickej podpore Microsoftu alebo o snahe predať nezmyselné bambusové ponožky. Dnes už je to celé omnoho širšou témou a Polícia SR na svojom facebookovom profile dosť pravidelne upozorňuje na podozrivé čísla zo Slovenska.
Niekedy je to telefonát z polície po anglicky, inokedy podvodný telefonát napojený na investíciu do blockchainu alebo priamo do Bitcoinu či inej kryptomeny, ktorá prinesie rozprávkové zhodnotenie.
A potom je tu skvelý podvod volá normálne vyzerajúce číslo, no ozve sa anglicky hovoriaci, ktorý sa potenciálnu obeť snaží presvedčiť o tom, že mu volá slovenská vláda a potrebuje od neho údaje k internetovému bankovníctvu. Najskôr sa ozve robotický anglický hlas, potom prichádza spojenie s reálnym človekom a celý podvod sa začína rozbiehať…
Práve trend využívať podozrivé čísla zo Slovenska začal v ostatných mesiacoch akosi narastať. Podvodníci si zjavne začali uvedomovať, že ak človeku volá zahraničné číslo, tak obozretnosť je omnoho vyššia, než v prípade, že ide o číslo z domoviny. Ako je ale možné, že ide o slovenské telefónne čísla? Väčšinou za tým asi bude technika známa ako spoofing.
Veľmi zjednodušene ide o metódu, kedy sa prichádzajúci hovor maskuje a základný identifikátor volajúceho zobrazuje nepravdivé informácie. Zahraničné číslo sa vďaka tomu telefónu prezentuje napríklad ako číslo zo Slovenska. Problém je v tom, že týmto spôsobom dokážu podvodníci podvrhnúť prakticky ľubovoľné číslo, a to vrátane toho od bankových inštitúcií či úradov. Na túto skutočnosť prirodzene reagujú aj banky. Veď v hre sú naše peniaze.
Napríklad Tatra banka od marca 2023 spustila službu takzvanej identifikácie volajúceho. Klient si môže pravosť každého telefonátu z kontaktného centra overiť priamo cez mobilnú aplikáciu banky alebo internet banking. Cez tieto nástroje dostane správu, ktorá má obsahovať jedinečný kód, ako aj informácie o mene pracovníka banky, dátume a čase telefonátu.
Tatra banka súčasne zdôrazňuje, že ani tento nástroj nemusí byť úplne neprelomiteľný. Konkrétne ide o to, že kód je zasielaný výlučne prostredníctvom mobilnej aplikácie Tatra banka alebo Internet bankingu. Podvodníci, ktorí si obeť dopredu poriadne vytypujú však môžu skúsiť ochranný mechanizmus obísť tým, že falošný verifikačný kód zašlú cez SMS správu, mail alebo iný komunikačný kanál.
Ako som spomínal, využiť na to môžu rovno podozrivé čísla zo Slovenska. Tie ale na obrazovke mobilu budú vyzerať ako keby išlo o číslo banky alebo jej kontaktného centra. Preto je kľúčové vedieť, ako presne fungujú reálne verifikačné metódy – v tomto prípade výhradne aplikácia banky a jej internetbanking.
Spoofing, teda maskovanie alebo podvrhnutie telefónneho čísla sa proste používa. Umožňujú to priamo telekomunikačné technológie a typicky sa to využívalo vo firemnom segmente, kedy rôzni zamestnanci z rôznych telefónov môžu klienta kontaktovať pod jednotným číslom.
Toto je za normálnych okolností regulované a operátori poznajú kto v skutočnosti volá – ktoré číslo je za tým reálne a či ide o tú identitu, za ktorú sa navonok vydáva. Problém je v tom, že táto identifikácia a prípadne aj spätné dohľadanie pôvodcu telefonátu funguje len v rámci lokálnej telefónnej komunikácie. Naráža to na chýbajúci celosvetový štandard, ktorý by umožňoval overovať čísla prichádzajúce zo zahraničia.
Aj práve preto ide o podozrivé čísla zo Slovenska, no hlas v pozadí je anglický. Hovor reálne prichádza zo zahraničia, a to komplikuje aj prípadné zásahy zo strany telekomunikačných spoločností, ktoré by ho mohli preventívne blokovať. Nakoľko ale chýba spomínaný štandard pri hovoroch prichádzajúcich zo zahraničia (komplikuje to napríklad roaming), funguje aj sfalšovane identity volajúceho.
Keď to veľmi zjednoduším, tak operátori si musia všimnúť zvýšenú podozrivú aktivitu alebo prijať hlásenia priamo od zákazníkov, aby vedeli promptne zakročiť proti podvodným čísla, ktoré sa vydávajú za inú identitu. Aspoň v prípade, že nejde o starého známeho “delikventa” a opakovane využívané číslo.
Metóda ako sa brániť proti podobným hovorom je pomerne jednoduchá. Úplným základom je proste zložiť a s protistranou sa vôbec nebaviť. Hlavne v prípade, že žiaden telefonát nečakáte. Podvodníci sú ale celkom šikovní a často využívajú technicky psychologického nátlaku – banka vám ide zablokovať kartu, neprešiel vám prichádzajúci prevod s peknou sumou, zaznamenaná bola podozrivá transakcia a podobne. Nenechajte sa dotlačiť k zbrklým rozhodnutiam a rýchlym reakciám!
Druhou relatívne dobrou obranou môže byť séria otázok, cez ktoré sa pokúsite overiť si, či je na druhom konci skutočne zástupca tej spoločnosti alebo banky, o ktorej to tvrdí. Omnoho jednoduchšie a bezpečnejšie ale bude to hovor zložiť, nájsť si overené číslo banky a zavolať tam, aby ste zistili, či vás chceli kontaktovať. V hre sú vaše peniaze, preto sa nás nikto nemôže hnevať za zvýšenú opatrnosť.
Snáď nemusí uvádzať to, že ak vám anglicky hovoriaci človek, ktorý sa vydáva za banku alebo policajta a pýta citlivé osobné údaje, tak s ním by ste sa nemali rozprávať ani náhodou. Nikdy, nikdy, nezdieľajte s nikým po telefóne citlivé údaje ako sú prihlasovacie údaje do internet bankingu alebo číslo platobnej karty. Nikdy! Nezdieľajte ani žiadne overovacie a autorizačné kódy na prístup do internet bankingu alebo potvrdenie platby.
Okrem toho, že podozrivé čísla zo Slovenska sa najčastejšie vydávajú za banky alebo jedinečné investičné príležitosti do kryptomien bolo zmapovaných aj niekoľko netradičných podvodov. Polícia SR napríklad upozorňovala na prípady, kedy sa podvodníci predstavujú ako zamestnanci Europolu napríklad z oddelenia proti praniu špinavých peňazí a pýtajú si vaše súkromné údaje.
Ďalšou zaujímavou technikou je, že podozrivé čísla zo Slovenska v skutočnosti nie sú vôbec zo Slovenska a vyzerajú tak len na prvý pohľad. Išlo aj o prípad údajných hovorov z polície alebo Úradu Vlády SR, kedy telefónnym čísla chýbala jedna číslica – namiesto 9 číslic obsahovali len 8. Toto si ale tak ľahko človek nevšimne. Príklady na takéto podozrivé čísla akože zo Slovenska, ktoré zverejnila priamo Polícia SR, sú:
- +421 918 998 63
- +421 915 992 63
- +421 918 998 69
- +421 918 992 27
- +421 915 881 43
- +421 915 830 98
- +421 911 022 51
- +421 944 577 35
- +421 915 384 68
- +421 915 393 15
Ďalším zaujímavým bol takzvaný blockchain podvodný telefonát. Podvodníci sa vydávali za zástupcov spoločnosti Blockchain a potenciálnu obeť sa snažili presvedčiť o tom, že ste si u nich účet založili už dávno, len ste naň zabudli a dnes tam máte pekný majetok, ktorý si môžete vybrať. Stačí si stiahnuť aplikáciu, zadať do nej údaje k platobnej karte alebo internetbankingu a obratom dostanete desiatky tisíc €… Realita je však úplne opačná. Peniaze nedostanete, prídete o ne. Určite si nikdy do smartfónu alebo počítača neinštalujte žiadne aplikácie len preto, že vám to odporúča niekto na druhej strane slúchadla.
Metódy podvodníkov sú čoraz prepracovanejšie. Základný princíp na vašej strane by však mal zostať rovnaký. Ono to možno neznie veľmi dobre, no reálne by ste nemali veriť nikomu. Za každých okolností by ste mali byť podozrievaví a všetko si patrične overovať. Veď práve prípady dôchodcov, ktorí odovzdali všetky životné úspory kamarátovi svojho synovca alebo “policajtovi”, ktorý chránil majetok nás učia, že keď ide o peniaze, tak každý môže byť obeťou.
Celé tieto podvody založené na využívaní telefónov nesú názov “vishing”. V praxi ide o podvodné telefonáty (voice + phishing) rôzneho druhu, ktoré majú za cieľ podviesť príjemcu hovoru a typicky získať finančné prostriedky. Niektoré typy vishingu sú veľmi všeobecné, iné sú úzko špecializované. Presne ako sme si spomínali. Podvodné telefonáty sú proste čoraz populárnejšou formou ako nič netušiaceho človeka pripraviť o životné úspory.
Aj preto by ste mali stále dodržiavať základné princípy:
- Ak niečo znie príliš dobre na to, aby to bola pravda, tak v drvivej väčšine prípadov ide o jednoduchý podvod.
- Vždy kontrolujte telefónne čísla, ktoré vám volajú. Predvoľba, ako aj počet číslic vedia byť kľúčovým parametrom pre odhalenie podvodu.
- Pri telefonátoch, ktoré sa odohrávajú okolo finančných záležitostí, si poriadne overujte identitu volajúceho. Napríklad cez sériu otázok o klientovi, ktorého majú kontaktovať a o inštitúcii v mene ktorej majú volať.
- To, či ide o autentický hovor si viete overiť aj ďalším spôsobom. Ako som spomínal, napríklad cez aplikáciu banky (ak to podporuje) alebo priamo cez kontaktné centrum. Ide o peniaze, takže sa ani nepozastavujete nad tým, že niekto by mohol myslieť, že ste prehnane opatrní alebo niečo podobné.
- Nikdy si do telefónu alebo zariadenia neinštalujte žiaden softvér, na ktorom trvá volajúca protistrana.
- V prípade, že na vás volajúci vytvára akýkoľvek nátlak, radšej zložte. Nenechajte sa dotlačiť k prijatiu urýchleného rozhodnutia.
- Nikdy nikomu nedávajte žiadne osobné ani prihlasovacie údaje. Tieto informácie o vás banka ani podobná inštitúcia nepotrebuje ak vás kontaktuje!
