Tento týždeň predstavuje najväčšiu zľavovú udalosť roka, takzvaný Black Friday. Keďže väčšina ľudí už dnes nakupuje online, svoje aktivity zvyšujú aj podvodníci, ktorí sa už naplno prispôsobili trendom a využívajú čoraz sofistikovanejšie metódy – vrátane zapájania AI. Pred podvodníkmi každoročne varuje ľudí aj Slovenská obchodná inšpekcia či Národný bezpečnostný úrad, ktoré upozorňujú, že na podvody si treba dávať pozor v období výpredajov od Black Friday až do Vianoc.
„Kým v minulých rokoch podvodníci ľudí oberali o peniaze najmä cez falošné e-shopy, phishingové maily či textové správy, dnes využívajú aj AI a ich metódy sú už premyslenejšie,“ hovorí manažér poistenia majetku UNIQA Zdeněk Hruška.
Spoločnosť ESET už v októbri upozornila, že na Slovensku sa šíria podvody prostredníctvom deepfake reklamných videí, ktoré imitujú známe osobnosti a lákajú na kúpu produktov či služieb. Ak človek na takéto podvodné reklamy zareaguje, často nechtiac poskytne útočníkom prístup k svojej bankovej karte, k účtu a dokonca aj k iným údajom, ktoré podvodníci vedia zneužiť. Prípady hlásenia takýchto škôd už eviduje aj UNIQA.
Podvodníci sa aktuálne vedia dostať k údajom o platobnej karte cez nakupovanie na tzv. „online trhoviskách“ a najnovšie sa presunuli aj na platformy, kde si ľudia rezervujú alebo nakupujú ubytovanie – napr. Booking.com či Airbnb.
Tieto podvody nabrali podľa spoločnosti ESET na sile práve tento rok. Útočníci pošlú e-mail cielenému používateľovi služby Booking alebo Airbnb a tvrdia, že majú problém s platbou za rezerváciu. E-mail obsahuje odkaz na legitímne vyzerajúcu webovú stránku napodobňujúcu zneužitú platformu. Stránka obsahuje informácie o rezervácii, ako sú dátumy nástupu a odchodu, cena a lokalita. Informácie uvedené na podvodných stránkach sa pritom zhodujú so skutočnými rezerváciami uskutočnenými používateľom. Vďaka tomuto prístupu je podvod oveľa ťažšie odhaliť, pretože poskytnuté informácie sa týkajú priamo obetí a webové stránky vyzerajú dôveryhodne. Jedinými podozrivými znakmi, sú URL adresy webových stránok, ktoré sa nezhodujú s legitímnymi webovými stránkami.
„Pred vyplnením akýchkoľvek formulárov súvisiacich s rezerváciou sa vždy uistite, že ste neopustili oficiálnu webovú stránku alebo aplikáciu danej platformy. Presmerovanie na externú URL adresu, aby ste mohli pokračovať v rezervácii a platbe, je silným indikátorom podvodu,“ upozorňuje spoločnosť ESET.
Falošných e-shopov pribúda, ľudia stále hlásia podvodné správy o problémoch s doručením zásielky
Pred nárastom podvodov varujú vždy pred Vianocami zákazníkov banky, kuriérske spoločnosti ale aj Slovenská pošta.
Jedným z nových spôsobov, ako obrať ľudí o peniaze, sú nevyžiadané balíky na dobierku, ktoré sú zväčša bezcenné. Podvodníci ťažia z toho, že mnohí ľudia naletia a zaplatia, aj keď si nič neobjednali.
Iní odosielatelia falošných mailov napríklad používali zdeformované logo Slovenskej pošty a od adresátov pýtal poplatok za doručenie zásielky.
Podvodníci tiež často doručujú ľuďom na mobilné telefóny správu, že ich balík je pripravený na odoslanie a klikom na priložený odkaz majú potvrdiť colnú platbu v nízkej sume, zväčša 1,99 Eur.
Ľudia tiež pred Vianocami hlásia podvodné sms, ktoré nápadne pripomínajú správu od kuriéra. V texte upozorňujú, že doručenie zásielky bolo zablokované a je potrebné aktualizovať adresu kvôli doručeniu cez link v prílohe. Mnohí ľudia čakajúci na zásielky pred Vianocami tak môžu naletieť.
Obeťou podobných podvodníkov sa aj náš klient, ktorému prišla sms, nápadne pripomínajúca správy Slovenskej pošty o oznámení doručovania balíka. Tentoraz však s upozornením o zaplatení 2 EUR poplatku za doručenie prostredníctvom platobnej karty. Keďže klient skutočne čakal doručenie balíka, cez priložený link zadal údaje svojej platobnej karty. Rodina ho následne upozornila, že môže ísť o podvod, keďže pošta nikdy platbu vopred nežiada. Kontaktoval teda svoju banku a požiadal o zablokovanie karty. Napriek tomu mu cez viaceré výbery následne z karty odišlo 2000 EUR. Banka mu peniaze odmietla vrátiť s tým, že ona nepochybila.
„ Klient následne kontaktoval asistenčnú službu ku kyberpoisteniu, ktorá prípad prevzala. Po dôkladnej analýze sme prípad uzavreli s tým, že išlo o zneužitie platobnej karty a klientovi sme zaplatili škodu, ktorá mu vznikla,“ popisuje udalosť Z.Hruška z UNIQA.
Ak sa stanete obeťou útoku, okamžite kontaktujte asistenčnú službu
V prípade, že ste už podvodníkom naleteli a tí dostali k údajom o Vašej platobnej karte a zmiznú Vám z účtu peniaze, radíme nečakať. Ak máte k poisteniu domácnosti pripoistené aj kybernetické riziká alebo poistenie Kyberbalík, okamžite kontaktujte asistenčnú službu poisťovne. V prípade, že sa stanete obeťou útoku, máte nárok na kompletnú asistenciu pre nápravu a právne služby – poisťovňa zabezpečí všetky právne úkony a právne kroky tak voči subjektu, ktorý útok spáchal ako aj voči banke, od ktorej si nárokujete vrátenie peňazí. Dokonca môžete splnomocniť poisťovňu a tá prevezme komunikáciu v mene klienta s bankou.
„Ak sa potvrdí, že zo strany klienta nedošlo k pochybeniu a naozaj prišlo k zneužitiu údajov cez podvodný e-shop alebo škodlivý email, poisťovňa uhradí poškodenému náklady na právne zastupovanie a do limitu plnenia aj vzniknutú škodu,“ hovorí manažér poistenia majetku UNIQA Zdeněk Hruška.
Online obchody s tovarom za mimoriadne nízke ceny pribúdajú najmä pred Vianocami. Falošné obchody s predajom „značkového tovaru“ sa zobrazujú sa aj na sociálnych sieťach a ľudia ich zdieľajú. To, že išlo o podvod, zistia ľudia až vtedy, ak tovar zaplatia, ten nepríde a e-shop zmizne. Podvodníci takto od Vás nielen jednorazovo vylákajú peniaze, ale aj zbierajú Vaše osobné údaje – teda meno, priezvisko, e-mail a samozrejme aj údaje o platobnej karte, ktorú môžu následne ďalej zneužiť.
Podľa odborníkov sa dá falošný alebo nedôveryhodný e-shop niekedy spoznať už na prvý pohľad. Zlá gramatika (nepresný preklad do slovenčiny zahraničnými útočníkmi), neúplné alebo chýbajúce informácie o prevádzkovateľovi obchodu, nereálne nízke ceny ale aj chýbajúce kontaktné údaje či jediný možný spôsob platby kartou.
„Ďalším typickým výkričníkom býva chýbajúce šifrovanie komunikácie (httpS na zaciatku www adresy), prípadne problémy s elektronickým certifikátom (na ktoré zvyčajne upozorní prehliadač). Žiadny seriózny obchod nebude od svojich zákazníkov požadovať zadanie citlivých údajov prostredníctvom nezabezpečeného kanála,“ upozorňuje Zdeněk Hruška z UNIQA.
Právna pomoc a náhrada škody aj pri zahraničných e-shopoch
V prípade, že ste naleteli a stanete sa obeťou podvodu alebo sa sporíte s e-shopom pre poškodený alebo nedodaný tovar, odporúčame kontaktovať asistenčnú službu poisťovne. Pokiaľ máte poistené kybernetické riziká, máte nárok na finančnú a právnu pomoc.
„Ak si kúpite niečo cez internet a e-shop medzičasom zanikne, pričom Vám tovar nebol doručený, poisťovňa Vám poskytne právnu pomoc a ak sa spor nepodarí vyriešiť do 3 mesiacov, poisťovňa uhradí vzniknutú škodu do limitu plnenia,“ vysvetľuje Z.Hruška. To isté platí v prípade nedoručeného, poškodeného alebo nekompletne dodaného tovaru.
Najväčším problémom pri spotrebiteľských sporoch bývajú zahraničné e-shopy, ktoré nepodliehajú kontrole Slovenskej obchodnej inšpekcie (SOI). Kontrolná činnosť SOI sa totiž týka iba podnikateľských subjektov so sídlom na území SR. Poistený klient má však nárok na pomoc aj v prípade zahraničných e-shopov: „ Poistné plnenie sa týka aj zahraničných e-shopov, pokiaľ bol tovar zaslaný z európskeho územia členského štátu EÚ, Švajčiarska a Nórska,“ upresňuje Z. Hruška z UNIQA.
