Váš účet je dočasne uzamknutý: Podvodný e-mail ide po kreditnej karte

Po dlhšom čase som zavítal do jednej zo svojich e-mailových schránok. Na webe centrum.sk. Mám ju vytvorenú už roky rokúce a väčšinou ju používam na záležitosti s nižšou prioritou.

Preto tam za normálnych okolností nechodím veľmi často. Výnimkou sú prípady, kedy som nejaké e-maily odoslal a prirodzene očakávam odpoveď. Dneska som mal chvíľu čas, a tak som tam len tak ledabolo zavítal.

A to som nemal robiť. Iba čo som sa zbytočne vytočil. Rovnako ako v nedávnom prípade s novým poplatkom za PayPal.

Časy sú zlé a občas ma dokáže vytočiť aj úplná maličkosť, no čo človek narobí… Dnes to teda pripadlo na podvodný e-mail.

Centrum.sk: Vas ucet je docasne uzamknuty

E-mail s predmetom „Vas ucet je docasne uzamknuty“, ktorý na prvý pohľad prišiel od odosielateľa „Centrum.sk“ mi prakticky okamžite udrel do očí. Hoci som podvedome tušil, že nepôjde o nič legitímne, veď prečo by mi takúto správu posielali na e-mail, kam sa už nedostanem, premohla ma zvedavosť.

Otvoril som ho.

„Upozornujeme, ze platnost vasho uctu vyprsi za menej ako 24 hodin z bezpecnostnych dovodov. Je nevyhnutne vykonat audit vasich udajov, pretoze v opacnom pripade obmedzime vas ucet. znova sa prihlasite a overte svoj ucet:“

Stará dobrá klasika. Z dôvodov XYZ prídete o svoj účet! Ale pozor! Ak sa prihlásite cez tento „úplne nevinný a legitímny odkaz“, tak sa tomu vyhnete… Jasný podvod, s akými sa stretávame prakticky od vzniku internetu.

Musím povedať, že v tomto prípade má podvod celkom hlavu aj pätu. Nepochybujem o tom, že menej skúsených používateľov môže vystrašiť a vytiahnuť z nich jednak prihlasovacie údaje, no čo je horšie, aj údaje platobnej karty. Presne tak priatelia, celé toto falošné divadlo s údajným „auditom údajov“ ide po vašich peniazoch.

Podvodníci na to idú overenými postupmi. E-mail prichádza zo zdanlivo oficiálneho zdroja „Centrum.sk“, stavia na niečom čo by, ak to pritiahneme za vlasy, teoreticky mohlo nastať a využíva aj psychologický nátlak – „platnost vasho uctu vyprsi za menej ako 24 hodin“.

O svoju e-mailovú schránku nechce prísť nikto, preto v zhone či v strese môže naletieť. Našťastie, ako to už býva zvykom, to, že ide o podvod odhalíte celkom jednoducho.

Jasný podvod, na odkaz ani neklikajte

Poďme sa pozrieť na niekoľko základných zankov, ktoré poukazujú na skutočnosť, že ide o podvod.

  • Skutočný odosielateľ nie je „Centrum.sk“. Stačí, že v rozhraní myšou prejdete na sekciu „Od:“, prípadne kliknite na „Zobraziť podrobnosti“ a okamžite sa vám zobrazí, že e-mail prišiel z nejakej pochybnej schránky.
  • Použité logo sa síce ponáša na oficiálne logo „Centrum.sk“, no niečo mu jasne chýba. Porovnať si ho môžete okamžite s originálom v ľavom rohu rozhrania.
  • Odosielateľ nepoužíva žiadnu diakritiku a zabúda aj na veľké písmená pre začiatok vety.
  • Vyvíja spomínaný psychologický nátlak. Veci ako máte X hodín, pošlite do X dní, posledná šanca sa s podvodných e-mailoch objavujú pravidelne.
  • Chýba formálne oslovenie, ako aj prípadné informácie o možnostiach ako kontaktovať technickú/zákaznícku podporu.
  • Okamžite a nápadne vyzýva ku kliknutiu na odkaz. Ak by išlo o oficiálny e-mail od Centrum.sk, tak by tu asi bolo nejaké bližšie vysvetlenie.
  • Odkaz, na ktorý máte kliknúť smeruje na pochybnú adresu úplne mimo web Centrum.sk.

Kópia oficiálneho webu s nedostatkami

Podvodníkom musím uznať to, že stránku na falošnom odkaze skopírovali celkom dobre. Aj tu však okamžite vidno niekoľko jasných znakov, že niečo akosi nesedí.

Ak odhliadnem od samotnej adresy, tak si môžete okamžite všimnúť, že aj tu chýba diakritika a jediným interaktívnym prvkom sú políčka pre zadanie e-mailu a hesla. Nefunguje tu žiadne iné tlačidlo či odkaz.

Pre definitívne potvrdenie podozrenia stačí jednoduchá skúška správnosti. Do políčok „E-mail“ a „Heslo“ zadám úplne nezmysly. A čuduj sa svete, do neexistujúceho konta s neexistujúcim heslom ma prihlásilo bez najmenších problémov.

Teda, jeden problém tu predsa len je. Moje neexistujúce konto je zablokované! Rýchlo treba zadať údaje z platobnej karty. Veď týmto spôsobom sa e-mailová adresa overuje bežne… Dokonca budú takí zlatí, že údaje po 24 hodinách vymažú…

Aké pozorné. To, že vám vybielia účet už však akosi nespomínajú.

„Zadajte číslo svojej bankovej karty. Nič sa neodpočíta iba na potvrdenie totožnosti. Váš bankový účet Po skontrolovaní účtu do 24 hodín bude z nášho webu odstránený.“

Dosť priatelia. Stačilo. Falošný web opúšťať a dúfam, že podobné podvody vás budú zďaleka obchádzať. Inak pevne verím, že vám stačil letmý pohľad, a na odkaz by ste vôbec neklikli. Presne tak to má byť. Okamžite s tým do koša.

Ja som bol zvedavý na veľké finále, tak som do toho šiel… Aby ste vy nemuseli.