BRATISLAVA - Pri novom type telefonických podvodov sa útočníci vydávajú za známu platobnú službu. Obeť kontaktujú nevyžiadaným telefonátom zo zahraničného čísla, v zachytených prípadoch s nemeckou predvoľbou. Upozornila na to v piatok spoločnosť ESET s tým, že automatizovaný hlas po zodvihnutí informuje o urgentnej požiadavke na overenie platby zo strany spoločnosti PayPal.
Útočníci sa podľa ESET-u snažia navodiť dojem, že ide o preventívne viacfaktorové overenie nečakane vysokej transakcie cez službu PayPal. Obete sa pýtajú, či chce danú platbu potvrdiť, pričom hlas v telefóne vyzve príjemcu na potvrdenie platby stlačením čísla 1. „Hlas neznie prirodzene, naopak, z prejavu je úplne zrejmé, že ide o automat. Útočníci sa takýmto spôsobom môžu snažiť odfiltrovať ostražitejšie obete, aby mohli zamerať pozornosť na ľudí náchylnejších na manipuláciu, prípadne vyvolať dojem, že ide o automatický ochranný mechanizmus spoločnosti PayPal,“ vysvetľuje špecialista na digitálnu bezpečnosť ESET Ondrej Kubovič.
Chcú zmanipulovať obeť
Potvrdenie platby podľa spoločnosti vedie pravdepodobne k ďalšiemu kontaktu s útočníkmi, prostredníctvom presmerovania hovoru na linku s podvodným operátorom. Ten sa môže následne pokúšať zmanipulovať obeť k inštalácii škodlivého softvéru alebo prezradeniu citlivých údajov, prípadne vykonaniu inej platby.
Banky v našom regióne v minulosti využívali telefonické overovanie najmä pri vyšších sumách či transakciách, ktoré sa nezhodovali s bežným správaním používateľa. Podľa ESET-u práve zdanlivá legitímnosť telefonického spôsobu overenia je v prípade tohto podvodu nebezpečná. Legitímne služby ale nikdy prostredníctvom nevyžiadaných telefonátov nenavádzajú používateľov na inštaláciu softvéru či prezradenie citlivých údajov vrátane hesla.
Scenáre telefonických útokov
„Scenáre telefonických útokov sa priebežne menia, v minulosti sa útočníci pri telefonátoch vydávali za technickú podporu, políciu, ale aj náborárov, ktorí ponúkajú prácu s rýchlym alebo mimoriadne atraktívnym zárobkom,“ dodal Kubovič. Používateľom ESET odporúča nezdvíhať nečakané hovory zo zahraničných čísel. V prípade, že obeť číslo zodvihne a prihovorí sa jej automatizovaný hlas, nemala by reagovať na výzvy na stlačenie kláves a telefonát okamžite ukončiť.
