Sociálne inžinierstvo v online dobe: Ako nenaletieť zlodejom
Šmejdi a vreckári dnes pomerne úspešne operujú v online prostredí. Ako sa nedať okradnúť?
Určite si ešte spomeniete na takzvaných šmejdov, ktorí sa len v nedávnej minulosti obohacovali na dôverčivých ľuďoch premyslenými obchodníckymi trikmi. Ich činnosť neskončila len vplyvom pandémie, ktorá nepraje skupinovým podujatiam či návštevám doma. Presunuli sa tam, kde ľudia trávia svoj čas, kde sa odohráva množstvo interakcií. Do online sveta. V minulosti potrebovali k svojej činnosti dobre nastavenú predajnú taktiku, logistiku a tiež aj nemalé vstupné náklady. Dnes potrebujú hlavne internet, telefón a lepšie či horšie vymyslený príbeh slúžiaci na získanie dôvery. Samozrejme, v tom jednoduchšom prípade to robia pomerne amatérsky a je možné ich ľahko odhaliť. Ich taktika sa však časom zlepšuje a používajú čoraz sofistikovanejšie scenáre. Navyše sa zlepšili aj vo využívaní falošných web stránok či fiktívnych formulárov na vypĺňanie údajov. Rovno tak pristupujú k peniazom svojich obetí a berú si, koľko chcú.
Sociálne inžinierstvo ako cesta k prelomeniu ostražitosti
Mnohí si stále myslia, že im sa to stať nemôže. Sociálne siete sú však plné príbehov ľudí, ktorí si o sebe mysleli, že sú dostatočne prezieraví na to, aby naleteli.
Sociálne inžinierstvo v digitálnom svete
Týmto pojmom sú označované aktivity jednotlivcov alebo organizovaných skupín, ktoré sa realizujú netechnickým spôsobom alebo len za pomoci jednoduchých nástrojov ako napríklad falošná web stránka či falošný webový formulár na vyplnenie údajov.
Cieľom týchto podvodníkov je vzbudiť dôveru a vylákať zo svojej obete citlivé údaje alebo prihlasovacie kódy do elektronického bankovníctva, vďaka čomu sa môžu finančne obohatiť.
Pozreli sme sa preto na niekoľko praktík, ktorých replikovanie do ďalších podôb vám môže včas pripomenúť, že treba byť ostražitý. Zachránite si tak pár desiatok eur alebo aj celé úspory.
Podoby podvodníkov
Podvodníci využívajú rôzne triky a nejde vždy len o rafinovanú organizovanú skupinu. Často ide o nenápadných jednotlivcov, ktorí pochopili, že dôverčivosť ľudí je neobmedzená studnica finančných zdrojov. Využívajú na to mnohé manipulatívne techniky a vďaka anonymite telefonátu či mailovej komunikácie sa môžu vydávať za kohokoľvek.
Častým a už pomerne známym podvodom je predstieranie, že ide o ohrozené zabezpečenie počítača. Podvodník sa predstaví ako pracovník technickej služby známej technologickej spoločnosti. V tomto prípade ide o naozaj premyslený útok a vyžaduje si aj zručnosť v ovládaní nástrojov umožňujúcich vzdialený prístup do počítača obete.
Oveľa zradnejšie sú však volania, pri ktorých sa volajúci predstaví ako pracovník polície, čo samo o sebe dokáže človeka vystrašiť. Svojej obeti oznámi, že jej účet je v ohrození a je potrebné zrealizovať dodatočné zabezpečenie účtu či presun peňazí na iný účet. Nakoľko vie, že pýtať prihlasovacie údaje políciou je predsa len podozrivé, presmeruje svoju obeť na falošné call centrum. V takom prípade si obeť útoku myslí, že volá s pracovníkom banky a ochotne diktuje všetky svoje údaje vrátane prihlasovacích kódov do internet bankingu. Útočník sa tak na druhej strane linky ľahko dostáva k peniazom svojej obete a po poskytnutí ďalších kódov z čítačky môže zrealizovať prevody na svoje podvodné účty. Banka tak nemusí zachytiť nič podozrivé, nakoľko finančný prevod nevykazuje žiadne podozrivé znaky, ide o platby autorizované samotným klientom a v primeranej výške.
Treba si preto dávať pozor na telefonáty, ktoré sa snažia vyvolať u vás obavu z ohrozenia bezpečnosti vašej identity a bezpečnosti vašich účtov a peňazí. Často ale môže ísť aj o menej naliehavé situácie ako napríklad predaj a kúpa na inzertnom portáli či zdieľaná doprava. Títo útočníci pracujú ešte viac anonymným spôsobom a to cez e-mail či rôzne četovacie služby. Majú vytvorených niekoľko falošných profilov, vďaka ktorým môžu vyzerať ako skutoční ľudia. Ako náhle však od vás požadujú za službu či predaj údaje o vašej platobnej karte alebo vyplnenie údajov vo formulári kvôli realizácii platby, je potrebné ihneď ukončiť komunikáciu a situáciu nahlásiť banke.
V prípade, že už ste naleteli, určite je potrebné nahlásiť túto skutočnosť aj orgánom činným v trestnom konaní. Akýkoľvek dôkaz v podobe konverzácie či skopírovaného falošného formuláru im pomôže vo vyšetrovaní.
Na čo si dávať pozor
Či už ide o vami iniciovanú aktivitu, ktorá sa zvrtne na poskytnutie citlivých údajov alebo o proaktívne kontaktovanie zo strany niekoho iného, vždy je dobré mať na pamäti týchto pár znakov typického sociálneho inžinierstva:
1. Naliehavosť, ohrozenie, manipulácia s negatívnymi emóciami.
2. Podozrivé e-shopy bez konkrétnych kontaktných údajov, bez oficiálneho reklamačného poriadku, s minimom údajov o firme a s podozrivo výhodnými cenami a akciami.
3. Dožadovanie sa dodatočnej platby za služby spojené s dopravou, podozrivé formuláre na vyplnenie údajov o vás či o vašej platobnej karte.
4. Charitatívne zbierky pre rôznym spôsobom postihnuté osoby či zranené zvieratká bez uvedenia oficiálneho transparentného účtu.
5. Zblíženie sa prostredníctvom zoznamovacích aplikácií a následné citové vydieranie spojené s poskytnutím finančnej pomoci.
Vynaliezavosť podvodníkov však nepozná hranice. Preto ak natrafíte na nový spôsob vykazujúci znaky podvodného konania, dajte o tom vedieť svojej banke. Pomôžete tým ďalším ľuďom, ktorí sú náchylnejší naletieť.
Nedajte sa OKradnúť #predigitalnubezpecnost (tatrabanka.sk)
Máte pripomienku alebo ste našli chybu? Prosíme, napíšte na [email protected].
