Nenechajte sa okradnúť! Zločinci skúšajú dostať sa do vášho internet bankingu

Predávate niečo cez on-line bazáre? Buďte veľmi ostražití a dávajte si pozor na to, komu a aké údaje poskytnete! Zločinci stále skúšajú vylákať od vás prihlasovacie údaje do internet bankingu.

Začína to nevinne, slušne sa opýtajú, či ešte daný tovar predávate, hoci s veľmi lámanou slovenčinou. Ak si ale už v tomto kroku neoveríte pár nezrovnalostí, môžete prísť o vaše peniaze. Vyskúšali sme si to za vás!

Už v prvom kroku si vždy overte, z akej e-mailovej adresy s vami potenciálny kupujúci komunikuje. Adresy ako klena.humuzoqeboru@gmail.com nemusia veštiť nič dobré a už vôbec nie, keď má dotyčný pri takomto e-maili uvedené meno Martin Koláček.

Ak takémuto kupujúcemu odpoviete, príde vám opäť správa v lámanej slovenčine: „Ďakujem za odpoveď. Chcel by som si ho kúpiť, ale som v inom meste ( Přední Výtoň). Môžeme použiť kuriéra Packeta? Peniaze dostanete vopred! Za doručenie zaplatím naraz. Kuriér príde k vám domov v ktorýkoľvek deň, ktorý vám vyhovuje! (Viac informácií nájdete na fotografii).“

Podozrivé je nielen to, že dotyčný tváriaci sa ako Čech píše po slovensky, ale aj chyby ako to, že v prílohe nie je obrázok, ale PDF-ko.

Aj príloha sama o sebe je veľmi zvláštna, no treba uznať, že sa s kópiou stránky Packety dotyční vyhrali veľmi dobre. Už ale druhá veta v „Ako to funguje“ je logická hlúposť. „Predávajúci dostane peniaze na svoj bankový účet a potvrdí tovar“. Aký tovar mám potvrdiť? Veď o tovare sme sa bavili už v e-mailoch a samotnom inzeráte.

Aj tretia veta je hlúposť, ktorá nikdy takto nefungovala. Kuriér vám nevolá, aby ste si s ním dohodli čas vyzdvihnutia tovaru. Vždy ide o nejaké okno (pri objednávkach vopred) alebo vám kuriér zavolá chvíľu pred tým ako je na vašej adrese.

Má to i pokračovanie…

Ak to ešte ani po tomto čudesnom e-maili nevzdáte pre vidinu potenciálneho zárobku a kladne odpoviete kupujúcemu, ten si pre istotu nechá čas, aby sa tváril dôveryhodne. Nám napísal: „Dobre. Som teraz v práci, objednávku urobím“ o 10:29 hod. a ozval sa opäť až o 11:58 hod. Asi tesne pred obednou prestávkou.

Opäť si dal dotyčný alebo dotyčná záležať. Ale iba naoko. Poslal síce screenshot s časom 11:55 hod. aj so správnou sumou a dátumom, ale neuvedomil si, že je Čech a nemal čo poslať financie zo slovenskej banky. Tí ešte znalejší si všimnú, že v IBANe nesedí kód banky, SK7945 neexistuje a aj samotné číslo účtu je plné podivností. Po krátkom hľadaní v Google sme objavili, že ide o bankový kód Indickej národnej banky!

Ďašlím výkričníkom je, že namiesto príjemcu je uvedené len PACKETA. Neviem ako vo vašom internet bankingu, ale my tam vždy vidíme aj číslo účtu. Ale veď skúsime čo to spraví a kde sa ešte vieme dostať.

V maili sme totiž dostali aj link začínajúci veľmi vľúdne a bezpečne: https://packeta… až na to, že link ďalej pokračoval siplexor.com. Už tu je jasné, že nejde o žiadnu Packetu, ale web, ktorý vlastne neexistuje. To si len zločinci na jeho subdoménach vytvárajú krátkodobé stránky, ktoré fungujú iba jednorazovo, potom zmiznú. Viď screenshot nižšie.

Keďže sme ale tušili, čo nás čaká, každú jednu časť webu sme si uložili. Sprvoti sa web stále tvári ako Packeta, novinkou je vyskakovací chat s podporou. Už v nej sú nezrovnalosti oproti tomu, čo vidíme na samotnom webe.

Ale pokračujeme… Všetko sedí, kupujúci z miniatúrnej dedinky na juhu Čiech, tovar i suma. Výborne, pokračujeme na ďalší krok.

Ďalšia stránka, na ktorej si máme vybrať našu banku. Prečo? Veď sme mali riešiť číslo účtu. (Mimochodom, nič okrem ikon bánk nie je klikateľné).

Presne pre toto:

Zločinci od vás chcú získať prihlasovacie údaje do vášho internet bankingu. To, že možno máte dvojfaktorové overovanie či platby výhradne cez SMS potvrdenie či inú formu dodatočného nemusia vedieť. A vy zas nemusíte vedieť, že niečo také existuje a máte to aktivované. Po tomto kroku prebieha všetko automaticky a zločinci vyskúšajú všetky možné spôsoby ako vás okradnúť. Ak nemáte žiadne dodatočné overenie o svoje peniaze prídete v priebehu sekúnd. Ak máte, buď to vzdajú, alebo vyskúšajú zmeniť overenia v ich prospech, veď prihlasovacie údaje poznajú.

Pokiaľ sa na „banku“ dostanete cez link, overte si aj 3x, že nejde o scam či phishing. Ako? Link musí obsahovať ikonu zámku a doména musí byť iba z mena banky (napríklad slsp.sk, vub.sk, tatrabanka.sk, csob.sk…). Nič iné a nikde inde banky svoje on-line pobočky nemajú.

A bonus na záver. Zločinci žijú z veľmi starých dát, na podstránke Poštovej banky stále „svieti“ Šťastný Nový rok 2023! To, či banka nevie rozlíšiť Nový rok a nový rok 2023 už nezistíme, no aj toto je jeden zo signálov, že niečo nie je s daným webom v poriadku.

A druhý bonus, všimnite si čo sa píše v Chate s podporou. Zjavne zločinci videli, že preklikávame jednotlivými bankami čo sa im už nepáčilo.