Príde vám SMS, že máte balík zadržaný na colnici. Alebo správa od syna, že si rozbil telefón a potrebuje peniaze cez iné číslo. Alebo upozornenie od banky, že váš účet bude zablokovaný, ak nekliknete na priložený odkaz. Tieto správy vyzerajú reálne, prichádzajú zo zdanlivo dôveryhodných zdrojov a stoja Slovákov každý rok desiatky tisíc eur.
Podvody cez SMS (smishing) a WhatsApp nie sú ničím novým, no ich kvalita neustále rastie. Podvodníci dnes používajú skutočné logá firiem, správnu slovenčinu bez gramatických chýb a techniky, ktoré ľahko obídu vašu základnú ostražitosť. Naučiť sa ich rozpoznať nie je paranoja – je to nevyhnutná súčasť digitálnej gramotnosti.
Aké podvody chodia Slovákom najčastejšie?#
Na Slovensku sa opakuje niekoľko typov správ, ktoré z online diskusií i policajných štatistík vyplývajú ako najrozšírenejšie.
Falošná Slovenská pošta alebo kuriér je dlhodobo na vrchole. Správa tvrdí, že váš balík nemohol byť doručený alebo čaká na colnici a vy musíte zaplatiť poplatok – zvyčajne v symbolickej sume 1,99 alebo 2,99 eura. Suma je nízka zámerne, aby nevzbudila podozrenie. Po kliknutí na odkaz vás však stránka požiada o kompletné údaje z karty. Odtiaľ idú peniaze priamo podvodníkom.
Podvod „syn v núdzi“ funguje inak – mieri na city. Na WhatsApp vám napíše neznáme číslo: „Ahoj mami, rozbil som si mobil, toto je moje nové číslo.“ Nasleduje prosba o rýchly prevod peňazí. Keď neskôr zavoláte na pôvodné číslo syna, zistíte, že on vám nič nepísal. Tento podvod je obzvlášť zákerný, pretože cieli na seniorov a zneužíva ich strach o blízkych.
Falošné banky posielajú SMS s informáciou o podozrivej platbe, blokácii karty alebo o „povinnej bezpečnostnej kontrole“. Odkaz v správe vyzerá podobne ako skutočná adresa banky – napríklad slsp-overenie.com namiesto oficiálneho slsp.sk. Stránka je často vernou kópiou internet bankingu.
Falošné investície a kryptomeny prichádzajú najmä cez WhatsApp. Neznámy kontakt vás informuje o „garantovaných výnosoch“ alebo vás pozve do skupiny „investorov“. Ide o klasickú schému, kde vás podvodníci nalákajú na drobné počiatočné zisky, aby vás neskôr pripravili o životné úspory.
Ako rozpoznáte podvodnú správu včas?#
Niekoľko znakov prezrádza podvod takmer vždy:
Odkaz nesúhlasí s oficiálnou doménou. Slovenská pošta používa výhradne doménu posta.sk. Ak adresa v prehliadači po kliknutí vyzerá ako sk-posta-info.com alebo posta-dodanie.net, okamžite stránku zatvorte. Vždy si pred zadaním údajov skontrolujte celý názov domény.
Žiadajú od vás citlivé údaje cez SMS. Žiadna banka ani kuriérska spoločnosť vás nikdy nebude cez SMS správu vyzývať na zadanie hesla k účtu alebo kódu CVV z platobnej karty. Tieto údaje patria výhradne do zabezpečených rozhraní, kam sa dostanete sami, nie cez odkaz v správe.
Nátlak a umelá naliehavosť. „Ak nekliknete do hodiny, váš účet bude zrušený.“ „Balík bude zajtra vrátený odosielateľovi.“ Podvodníci potrebujú, aby ste konali v strese a bez premýšľania. Každá správa vyžadujúca okamžitú akciu by mala byť pre vás varovaním.
Podozrivý štýl komunikácie. Hoci sa slovenčina v týchto správach zlepšuje, stále v nich nájdete čudné skloňovanie, nesprávne úvodzovky či nezmyselné medzery. Oficiálne inštitúcie majú texty správ dôkladne skontrolované.
Čo robiť, ak ste na odkaz už klikli?#
Záleží na tom, aké kroky ste na stránke urobili. Ak ste len otvorili web a nič ste nezadali, riziko je minimálne. Ak ste však vyplnili údaje z karty, konajte bleskovo:
- Zablokujte kartu – urobte to hneď v mobilnej aplikácii alebo zavolajte na nonstop linku svojej banky.
- Zmeňte si heslá – ak ste zadávali prihlasovacie údaje do bankovníctva, zmeňte ich v oficiálnej aplikácii.
- Kontaktujte banku – informujte ich o podvode. Banky majú tímy, ktoré sa snažia takéto platby zastaviť, ak ich nahlásite včas.
- Sledujte pohyby na účte v najbližších dňoch.
Ak ste poslali peniaze prevodom (napríklad pri podvode „syn v núdzi“), šanca na vrátenie je menšia, no ihneď požiadajte svoju banku o takzvaný „recall“ (stiahnutie) platby a podajte trestné oznámenie.
Kam incident nahlásiť?#
Polícia SR – trestné oznámenie môžete podať na ktoromkoľvek obvodnom oddelení. Pomôžete tým štatistikám a prípadnému varovaniu ostatných občanov. CSIRT.SK – na tejto stránke môžete nahlásiť škodlivé weby. Odborníci sa postarajú o ich zablokovanie, aby nenaleteli ďalší. Slovenská pošta – ak dostanete podvodnú správu v ich mene, pošlite jej screenshot na adresu uvedenú na ich webe v sekcii phishing.
Ako sa účinne chrániť dopredu?#
| Opatrenie | Čo ním získate |
|---|---|
| Dvojfaktorové overenie (2FA) | Bezpečnosť aj pri úniku hesla |
| Virtuálna karta na online nákupy | Obmedzenie škody pri krádeži údajov |
| Neotváranie odkazov zo správ | Základná prevencia phishingu |
| Verifikácia blízkych cez iný kanál | Ochrana pred podvodom „nové číslo“ |
| Nastavenie nízkych limitov na karte | Minimalizácia prípadnej straty |
Väčšina bánk dnes ponúka jednorazové virtuálne karty špeciálne pre nákupy na internete. Ak by podvodník získal údaje z takejto karty, po nákupe sa stáva nepoužiteľnou a k vašim hlavným peniazom sa nedostane.
WhatsApp podvody sú osobnejšie?#
Podvodníci na WhatsAppe často zneužívajú aj falošné pracovné ponuky. Ponúknu vám ľahký zárobok za „lajkovanie videí“ alebo „hodnotenie hotelov“. Na začiatku vám dokonca pošlú pár eur, aby si získali vašu dôveru. Potom vás však požiadajú o „vstupný vklad“ do systému, ktorý vám už nikdy nevrátia.
Zapamätajte si: Každé číslo, ktoré vám píše ako prvé a ponúka rýchle peniaze, prácu či unikátnu investíciu, je s vysokou pravdepodobnosťou podvod. Nezáleží na tom, ako plynulo píše po slovensky.
Nabudúce, keď dostanete správu o balíku, nedoplatku či probléme s kartou, na chvíľu sa zastavte. Nechoďte cez odkaz v správe. Namiesto toho si sami otvorte oficiálnu stránku inštitúcie, prihláste sa do svojho konta a overte si pravdivosť informácií tam. Rozdiel medzi bezpečným nákupom a prázdnym účtom je často len v desiatich sekundách vašej pozornosti.
