Podvodníci opäť menia taktiku a skúšajú nový spôsob, ako z teba dostať peniaze aj citlivé údaje. Tentoraz vsadili na QR kódy a kombinujú ich s falošnými správami o dopravných priestupkoch. Výsledok pôsobí na prvý pohľad dôveryhodne, no v skutočnosti ide o premyslený phishing. Celé to začína obyčajnou SMS správou. Tvári sa ako oficiálne oznámenie zo súdu alebo dopravného úradu.
Text tvrdí, že máš nezaplatenú pokutu za parkovanie alebo mýto. Správa zároveň tlačí na rýchlu reakciu a buď zaplatíš, alebo ťa čaká problém.
Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ
„Toto oznámenie predstavuje posledné a urgentné varovanie ohľadom nezaplateného dopravného priestupku,“ uvádza jeden z podvodných textov.
Celý podvod skutočne vyzerá ako legitímna pokuta
Na rozdiel od starších podvodov však tentoraz nenájdeš v správe klasický odkaz. Podvodníci pridali obrázok, ktorý vyzerá ako oficiálny dokument. V ňom sa nachádza QR kód a keď ho naskenuješ, otvorí sa webová stránka. Najprv ťa čaká jednoduchá kontrola, CAPTCHA, ktorá má potvrdiť, že nie si robot. Tento krok hackeri pridávajú preto, lebo s CAPTCHA overením stránka vyzerá „bezpečne“ a dôveryhodne.
Zdroj: Pixabay
Po potvrdení sa dostaneš na ďalšiu stránku, ktorá sa vydáva za oficiálny web dopravného úradu alebo ministerstva. Dizajn kopíruje reálne stránky, názvy domén vyzerajú podobne ako originály. Všetko smeruje k jednému cieľu, presvedčiť ťa, že ide o legitímnu výzvu na zaplatenie. Suma je pritom zámerne nízka. Vo väčšine prípadov ide o pár eur, lebo takáto čiastka nepôsobí hrozivo, skôr ako drobný nedoplatok, ktorý chceš rýchlo vyriešiť. Aj to je ale súčasť premyslenej taktiky podvodníkov.
Po kliknutí na pokračovanie ťa stránka vyzve na zadanie osobných údajov. Meno, adresa, telefón, e-mail. Na konci príde na rad aj číslo platobnej karty.
Populárna spravodajská aplikácia pre iOS a Android dostala veľkú aktualizáciu. Pribudlo množstvo nových funkcií, ktoré musíš vyskúšať
„Formulár slúži na získanie tvojich údajov vrátane informácií o platobnej karte,“ upozorňujú odborníci.
Získané informácie potom podvodníci využijú rôznymi spôsobmi. Môžu ich predať, použiť na ďalšie podvody alebo sa pokúsiť dostať k tvojim financiám. Často nasledujú ďalšie útoky, napríklad e-maily alebo telefonáty, ktoré nadväzujú na už získané údaje. Zaujímavé je, že QR kód v tomto prípade nie je náhoda. Ide o vedomú snahu obísť bezpečnostné systémy. Klasické podvodné odkazy dnes dokážu filtre pomerne dobre zachytiť.
QR kód však funguje inak, skener v mobile ho otvorí priamo, bez toho, aby ho antivírus skontroloval rovnakým spôsobom. Aj CAPTCHA má svoj účel. Podvodníci ňou komplikujú analýzu stránok zo strany bezpečnostných nástrojov a expertov. Celý proces tak pôsobí sofistikovanejšie než staršie kampane.
Podobné podvody sa objavili už v minulosti, najmä v súvislosti s mýtnymi poplatkami. Rozdiel spočíva práve v technike doručenia. Kým predtým stačil klik na odkaz, teraz musíš aktívne naskenovať kód. To znižuje podozrenie a zvyšuje šancu, že sa nachytáš. Dôležitým faktom je, že štátne inštitúcie takéto správy neposielajú. Úrady opakovane upozorňujú, že nežiadajú platby ani osobné údaje cez SMS.
„Štátne úrady neposielajú textové správy s požiadavkou na platbu alebo citlivé údaje,“ znie oficiálne stanovisko.
Pozor, tento podvod sa objavil aj v uliciach Bratislavy
Podobný typ podvodu sa už neobmedzuje len na SMS správy zo zahraničia. Najnovšie sa objavil aj priamo u nás – a cieli rovno na vodičov v uliciach. V Bratislave si ľudia začali nachádzať na autách falošné nálepky, ktoré vyzerajú ako oznámenie o dopravnom priestupku. Obsahujú QR kód a výzvu na zaplatenie pokuty. Mestská polícia potvrdila výskyt týchto prípadov najmä v Starom Meste, Novom Meste a Ružinove, no nevylučuje ich rozšírenie aj do ďalších častí, informujú Topky.
Mechanizmus funguje veľmi podobne ako pri phishingových správach. Nálepka pôsobí oficiálne, snaží sa vyvolať dojem, že ide o reálny priestupok, ktorý treba okamžite vyriešiť. Po naskenovaní QR kódu sa však človek dostane na podvodnú stránku, kde útočníci žiadajú platbu a osobné údaje. Mestská polícia preto upozorňuje, že takéto kódy vodiči v žiadnom prípade nemajú skenovať ani cez ne nič platiť.
Polícia upozorňuje, že skutočné oznámenia síce QR kód obsahujú, no ten slúži len na presmerovanie na oficiálnu stránku s informáciami, nie na platbu. Originálne oznámenie zároveň obsahuje konkrétne ručne doplnené údaje, evidenčné číslo vozidla, miesto, čas, identifikáciu policajta aj kontakt na útvar. Ak niečo z toho chýba alebo ťa nálepka tlačí k okamžitej úhrade, ide takmer určite o podvod.
Celý podvod stojí na kombinácii dôveryhodného vzhľadu, nízkej sumy a tlaku na rýchle rozhodnutie. Práve táto kombinácia funguje prekvapivo dobre. Stačí chvíľa nepozornosti a útočník získa viac, než by si čakal. Aj preto sa oplatí spozornieť pri každej nečakanej správe, ktorá od teba žiada peniaze alebo údaje. Najmä keď prichádza z neznámeho čísla a snaží sa ťa presvedčiť, že ide o urgentný problém.
Páčil sa vám článok? Sledujte nás na Facebooku