POZOR! Dramaticky narástli podvody s platobnými kartami cez NFC. Ako sa brániť?

Na Slovensku neustále rastú finančné podvody. Sú čoraz sofistikovanejšie a v porovnaní so svetom ich u nás máme oveľa viac. Prečo to skúšajú práve na Slovensku?

Najčastejším útokom je stále phishing, avšak pribúdajú nové formy vrátane zneužívania technológie NFC. Tu je nárast podvodov alarmujúci, pritom ochrana nie je náročná.

Aj vďaka umelej inteligencii pribúda množstvo finančných podvodov nielen vo svete, ale aj na Slovensku. Dokonca by sa mohlo zdať, že naša krajina patrí medzi tie, ktoré sú akýmsi „laboratóriom“, kde si podvodníci skúšajú nové formy útokov. Ak uspejú, rozšíria sa do celého sveta. Len na prelome rokov 2024/2025 sa počet finančných podvodov na Slovensku s tématikou investovania zvýšil o 92 %. Pre porovnanie, vo svete je evidovaný nárast o +30 %. Dobrou správou ale je, že klesá úspešnosť takýchto útokov, a to aj vďaka vzdelávaniu a obozretnosti verejnosti. Totiž počet úspešných pokusov o okradnutie klesol o 53 %, čo je dobrý výsledok. Čím viac budeme opatrní, tým viac podvodníkov neuspeje.

Najčastejšími podvodmi na Slovensku sú aktuálne podvody s investíciami. Možno ste už aj vy zaregistrovali telefonát, kde vám podvodník (zástupca investičnej spoločnosti) oznámil, že máte výnos z „vašich“ investícií v tisíckach eur a jediné, čo stačí urobiť, je vytiahnuť si ho. Kto by nechcel tisícky eur zadarmo, že? Lenže v tom je ten háčik, ak začnete s podvodníkmi komunikovať, dostanete sa do pasce. Napríklad vám odporučia inštaláciu aplikácie, vďaka ktorej vás „navedú“, ako sa dostať k vašim peniazom. Namiesto toho o tie svoje prídete, a možno si ešte aj požičiate… a prídete tak nielen o svoje, ale o oveľa viac. S plným prístupom k vášmu smartfónu totiž podvodníci kľudne vo vašom mene zoberú aj úver.

Nikdy si tak neinštalujte žiadnu neoverenú aplikáciu. Už sme o tom písali, napríklad aplikácia Hop2Desk je v zásade neškodná, ak ju nedáte do rúk útočníkom. Totiž ak si ju naištalujete na ich pokyn, dáte im prístup k vášmu počítaču alebo smartfónu. Potom je pomerne jednoduché obrať vás o peniaze, útočníci totiž vidia aké heslá zadávate do bankových aplikácií, kľudne namiesto vás urobia prevody na svoje účty. A to nechcete. Dôverujte, ale preverujte.

Dnes dominujú aj podvody využívajúce manipuláciu. Skúsenosti VÚB banky, člena skupiny Intesa Sanpaolo, ukazujú, že podvodníci sa okrem investičných podvodov zameriavajú najmä na manipuláciu a podvodné telefonáty. „Podvodníci sa v poslednom čase v telefonátoch vydávajú za dôveryhodné inštitúcie, ako sú polícia, alebo národná banka,” hovorí o typických pokusoch o podvody Radomír Adamkovič, vedúci oddelenia prevencie podvodov VÚB banky a dodáva: „Dominujú podvody využívajúce manipuláciu, ktoré vedú k tomu, že ľudia sami uskutočnia transakcie, ktoré končia u podvodníkov.”

Práve telefonáty zo strany falošných policajtov sú nebezpečné. Vy totiž polícii dôverujete, a keď vás podvodník zneužívajúci políciu presvedčí, že vaše prostriedky sú ohrozené, bude na vás naliehať, aby ste ich previedli na „bezpečný účet“ alebo dokonca ich rovno odovzdali na uloženie. Lenže, vy vlastne odovzdáte peniaze fyzicky podvodníkom. Najvyššia strata jedného z klientov banky bola v takomto prípade až 40-tisíc eur.

Ak si myslíte, že sa vám nemôže nič stať, vedzte že najčastejšie sa obeťami takýchto podvodov stávajú ľudia vo veku od 50 do 75 rokov. Starší ľudia sú náchylnejší dôverovať informáciám z online prostredia, zároveň majú často úspory, o ktoré ich chcú podvodníci pripraviť. Mladí študenti totiž zväčša nemajú na účtoch veľké množstvo eur, aj preto si podvodníci vyberajú starších ľudí.

Čo je však skutočne alarmujúce, nový typ podvodu zneužívajúci technológiu NFC v mobilných telefónoch na replikáciu platieb, výberov, ale aj samotných platobných kariet dosiahol až 800% nárast.

„Útočníci cielene manipulujú obeť tak, aby si stiahla falošnú aplikáciu vydávajúcu sa napríklad za Národnú banku Slovenska. Následne žiadajú priložiť platobnú kartu k mobilu a zadať či zmeniť PIN kód. Falošná aplikácia po priložení karty cez NFC prenáša údaje karty a útočník ich v reálnom čase zneužije na bezkontaktné výbery z bankomatu alebo po replikácií karty na platby cez POS terminál,“ vysvetľuje priebeh útoku Ondrej Kubovič, špecialista na kybernetickú bezpečnosť spoločnosti ESET. „Nikdy nesťahujte aplikácie na základe telefonických inštrukcií a nikdy nezadávajte svoj PIN na požiadanie cez telefón,“ varuje Kubovič.

Ako vidíte schéma podvodu nie je jednoduchá, i tak sa už útočníkom podarilo takýmto spôsobom vybrať od obetí množstvo eur, a to priamo v hotovosti. Tzv. NFC tunelling je novou formou, na ktorú si treba dávať pozor a informovať o nej svojich blízkych. Ak totiž naletíte, stiahnete si požadovanú aplikáciu na prenos údajov z vašej platobnej karty, ktorú si priložíte k svojmu telefónu, kľudne aj na opačnom konci Slovenska útočník v tomto momente môže vybrať hotovosť z vášho účtu, ako keby ste boli pri bankomate vy so svojou platobnou kartou. Ako to funguje si pozrite aj v ilustračnom videu.

Ako sa teda brániť pred finančnými podvodmi vrátane najnovšieho fenoménu „NFC tunnelingu“? Tu sú naše tipy:

• Venujte primeranú obozretnosť a čas tomu, ak realizujete finančné operácie. Preverte si komu posielate peniaze a zamyslite sa prečo. Pomôcť môže aj nová služba Overenie príjemcu.
  
• Neinštalujte si do telefónu alebo do počítača aplikácie na vzdialený prístup alebo neznáme programy. Ak tomu nerozumiete zavolajte svojim blízkym, deťom… opýtajte sa ich, či je aplikácia, ktorú vám ktokoľvek odporúča spoľahlivá a či nie je riziko, že dáte prístup k vašim zariadeniam niekomu inému.
  
• Nekonajte pod časovým tlakom. Nič nie je tak horúce, aby ste sa nezamysleli nad tým, či nejde o podvod. Skutočne vám volá váš syn z nového telefónneho čísla? Dajte si heslo, vďaka ktorému spoznáte, že je to vám blízka osoba.
  
• Overte si informácie a zapojte kritické myslenie („ak je to príliš výhodné a zaručené, je to takmer určite podvod“). Peniaze vám nikto len tak zadarmo nedá. Ak máte chuť „vybrať“ si výnos z investície, zamyslite sa, či ste vlastne skutočne investovali a overte si, kto vám túto „výhodu“ ponúka.
  
• Vždy si čítajte autorizačné SMS / PUSH notifikácie, ktoré vám prichádzajú z banky. Banka sa vás často snaží ochrániť, neignorujte ju, ak niečo vyhodnotí ako podozrivú operáciu. Verte viac banke ako cudziemu človeku, ktorého ste možno počuli prvýkrát a s ktorým nemáte žiadnu zmluvu.
  
• Používajte bezpečnostný softvér od renomovaného dodávateľa.
  
• Pri akomkoľvek podozrení, kontaktujte banku – okamžite prostredníctvom Kontaktného centra.