Blog

Phishing na inzertných portáloch pribúda. Packeta svojich zákazníkov chráni vďaka mobilnej aplikácii

11. 7. 2023, 11:53

Počet prípadov tzv. phishingu, teda podvodov, kedy sa útočníci snažia získať peniaze, čísla platobných kariet alebo heslá k internetbankingu, neustále narastá. Cieľom sú najmä osoby inzerujúce na inzertných portáloch ako sú Bazoš.sk alebo Facebook Marketplace. Podvodník predstiera záujem o produkt a následne ponúkne platbu vopred formou dobierky. Zaslaný odkaz však smeruje na falošné phishingové webové stránky s formulárom, ktorý kradne heslá alebo údaje o platobných kartách. Útočníci pravidelne zneužívajú aj weby a mená dopravných spoločností. Firmy by preto mali hľadať spôsoby, ako zákazníkov chrániť. Packeta sa tak rozhodla robiť proaktívne a platenie za dobierku umožňuje cez oficiálnu aplikáciu pre Android alebo iOS. Tú je pre podvodníkov prakticky nemožné napodobniť a predstavuje tak nepriestrelný spôsob ochrany pred najrozšírenejšou phishingovou praktikou.  

“S technologickým pokrokom sa zdokonaľujú aj kyberútoky a metódy podvodníkov. V súčasnosti narastá počet podvodov pomocou sociálneho inžinierstva, kedy sa útočník snaží získať našu dôveru a následne zneužije meno niektorej z overených inštitúcií tak, že môže byť len veľmi náročné sa brániť. Takýto phishing musí byť veľkým výstražným prstom pre všetky doručovacie spoločnosti, banky, mobilných operátorov a iné firmy. V Packete sme odhodlaní chrániť každého jedného zákazníka, ktorý by sa mohol stať obeťou takéhoto pokusu o podvod a prísť o peniaze.”
Alexander Jančo
Managing Director Packeta Slovakia

Dodáva, že len od začiatku roka Packeta na Slovensku riešila už viac než 1660 telefonických hovorov a 835 e-mailov, v ktorých sa zákazníci obrátili na zákaznícke centrum so žiadosťou o pomoc alebo nahlásenie phishingových správ. V susednej ČR sa tento podiel oproti minulým rokom zvýšil o 71 %. Je tak na mieste vedieť, ako sa pred prípadnými pokusmi o podvod úspešne brániť. 

Najlepšia ochrana?
Nezadávať číslo platobnej karty na web

Prvou líniou ochrany je maximálne spozornieť vždy, ak niekde treba zadávať číslo platobnej karty alebo prístupové heslá. Podvodníci na inzertných portáloch predstierajú záujem o tovar a vyhliadnutým obetiam ponúkajú, že sami objednajú kuriéra. Platba má potom prebiehať pomocou dobierky, prípadne platbou priamo na bankový účet alebo platobnú kartu. Podvodníci následne zvyknú posielať odkaz na podvodnú webovú stránku, ktorá kopíruje vzhľad známych služieb a firiem. Pod zámienkou odoslania peňazí tu obete žiadajú o vyplnenie citlivých osobných údajov. 

Packeta umožňuje aj posielanie zásielok medzi fyzickými osobami a je ju teda možné využiť aj na predaj oblečenia, elektroniky alebo iných tovarov. Avšak všetko potrebné, vrátane zadávania adresy a nastavenia výšky dobierky, ktorú chce zákazník od príjemcu vybrať, zadáva výhradne sám priamo v mobilnej aplikácii Packeta. Má teda všetko pod kontrolou na displeji svojho mobilu a akékoľvek podozrivé odkazy či webstránky od potenciálnych záujemcov môže ignorovať. Balíček následne stačí vložiť do niektorého zo Z-BOXov alebo odniesť na výdajné miesto a počkať na vyplatenie dobierky na svoj účet.  

Odoslanie zásielky na dobierku cez oficiálnu mobilnú aplikáciu Packeta.

Plaťte len spôsobom, ktorý nemožno zneužiť

Druhým tipom útokov sú podvodné e-maily alebo SMS, ktoré môžu vyzývať na kliknutie pod zámienkou kontroly alebo úhrady poplatkov. Packeta na svojom webe zverejnila niekoľko reálnych screenshotov z komunikácie, ktoré podvodníci rozposielali. Phishingové textové správy lákali na prijatie finančných prostriedkov za fiktívnu dobierku, prípadne upozorňovali na neexistujúci problém so zásielkou, ktorú príjemca správy vôbec neočakával. Aj v týchto prípadoch odkaz smeroval na falošné platobné brány. Phishing bol však ľahko identifikovateľný vďaka komplikovanej a nezmyselnej URL alebo adrese odosielateľa.

Takýmto pokusom o podvod sa dá vyhnúť výberom vhodnej doručovacej metódy pri objednávaní z e-shopov. Packeta pri doručovaní na výdajné miesto alebo do niektorého zo Z-BOXov umožňuje za dobierku zaplatiť priamo v oficiálnej mobilnej aplikácii. Žiadosti o platbu prostredníctvom SMS, e-mailu alebo webových stránok tak môžete ignorovať.

“Všetky naše procesy sme nastavili tak, aby sa zákazníci nikdy nevystavovali situáciám, ktoré podvodníci najčastejšie zneužívali. Pokiaľ si ako spôsob doručenia vyberiete Packetu, môžete za dobierku zaplatiť priamo v našej bezpečnej mobilnej aplikácii, prípadne v hotovosti alebo kartou na partnerskom výdajnom mieste. Podvodníkom tým chceme doslova zobrať jeden z ich najčastejšie využívaných trikov.”
Alexander Jančo
Managing Director Packeta Slovakia

Namiesto webu použite aplikáciu v mobile

Žiadnou výnimkou dnes nie sú ani kompletné kópie internetbankingu, sociálnych sietí alebo iných webových stránok. Bezpečnostný a analytický tím Packety v minulosti narazil na takmer identickú kópiu svojho webu, ktorý bol plne v slovenčine a obsahoval rovnaké grafické prvky, ako reálny portál. Práve na takéto webové stránky zvyčajne smerujú odkazy v rozposielaných e-mailoch a SMS-kách. Akýkoľvek phishingový web však vždy prezrádza falošná URL adresa, ktorú je možné kedykoľvek skontrolovať v hornom riadku internetového prehliadača – namiesto adresy Packeta.sk napríklad podvodný portál smeroval na adresu pageinfo.site/packeta/sk/info, čo je neklamným znakom, že nejde o oficiálne stránky.

“Obsah podvodných webov je vždy veľmi podobný. Rovnaké znaky vykazuje aj komunikácia útočníkov cez chatovacie aplikácie, ak váš kontakt nájdu napríklad na inzertných portáloch. Domnievame sa preto, že v pozadí týchto útokov je vždy rovnaký páchateľ alebo skupina podvodníkov. Obsah phishingových webov a vzhľad falošných platobných brán zostáva rovnaký, vytvárajú si však stále nové a nové podvodné domény s nezmyselnými názvami. Tieto adresy vždy po ich objavení nahlasujeme českému Národnému úradu pre kybernetickú bezpečnosť a slovenskému NBÚ so žiadosťou o ich zablokovanie.”
Jan Krejčí
Head of Security v Packeta Group

Takejto forme útoku sa možno vyhnúť, ak nebudete klikať na žiadne odkazy v prijatých správach, ale webové stránky navštívite vďaka manuálnemu vpísaniu ich adresy do internetového prehliadača v počítači alebo mobile. Podobnú istotu získate, aj ak namiesto webu použijete oficiálnu aplikáciu.

“Dá sa predpokladať, že phishingové weby budú v budúcnosti ďalej pribúdať a tento typ útokov len tak nezmizne. V obchodoch Google Play a App Store však falošné aplikácie známych služieb nemajú šancu. Oficiálnu aplikáciu si stiahnete len raz a v mobile vám zostane, pričom jej aktualizácie priebežne prinesú nové funkcie a ešte vyššiu bezpečnosť. Našu aplikáciu Packeta sme navrhli tak, aby zákazníkom umožňovala kedykoľvek skontrolovať stav očakávanej zásielky a všetky informácie, ktoré môžu potrebovať. Nájdu tam všetko, čo by inak hľadali cez web.”
Alexander Jančo
Managing Director Packeta Slovakia

Nezabudnite si prečítať aj...

Zdieľať:

Rubriky