Pozor na phishing! Podvodníci napodobňujú aj iDoklad

Phishing podvodníci využívajú najmä na získanie vašich prihlasovacích údajov do internetového bankovníctva alebo iných služieb. Takto sa dostanú k vašim peniazom a prevedú ich na svoj účet.

Ako vyzerajú phishingové útoky

Pri phishingu sa útočníci vydávajú za renomovanú inštitúciu. Typicky za:

• banku,
• investičnú spoločnosť,
• známu firmu,
• poštu,
• finančný úrad
• alebo inú štátnu inštitúciu.

Často využívajú mená skutočných zamestnancov, ktoré nájdu na internete, a tak pôsobia dôveryhodne.

V e-mailoch sa vás snažia zmanipulovať k tomu, aby ste klikli na niektorý z odkazov.

Potom vás presmerujú na falošnú stránku danej inštitúcie. Keď sa na nej prihlásite do svojho účtu alebo zadáte údaje k platobnej karte, tieto informácie získajú útočníci. A môžu vás jednoducho pripraviť o peniaze.

Pozor! Tento princíp využívajú aj e-maily, ktoré podvodníci začali rozosielať v mene iDokladu. Súčasťou e-mailu je odkaz, ktorý vedie na falošnú stránku s prihlásením do iDokladu. Akonáhle sa cez túto stránku „prihlásite“, podvodníci získajú vaše prihlasovacie meno a heslo. Ak dostanete podobný e-mail, skontrolujte si adresu odosielateľa a stránku, na ktorú vás odkazuje. A ak máte akékoľvek podozrenie, napíšte nám na e-mail: info@idoklad.sk.

Podvodníci využívajú politikov, hercov aj športovcov

Aby bolo všetko čo najdôveryhodnejšie, útočníci využívajú informácie, ktoré si o vás už zistili, napríklad názov banky, kde máte účet.

Odolať takémuto tlaku nie je jednoduché. Keď vám niekto hrozí, že prídete o celoživotné úspory, prirodzene ich chcete ochrániť.

Podvodníci svoje útoky ešte zosilňujú. Napríklad tým, že ich kombinujú s vishingom a smishingom – teda s podvodmi prostredníctvom telefonických hovorov a SMS.

Vydávajú sa aj za policajtov, kuriérske služby ako napríklad PPL alebo finančný úrad.

V poslednom čase čoraz častejšie využívajú deepfake videá, fotografie a audiozáznamy. Pomocou umelej inteligencie do nich vkladajú známe osobnosti, ktoré lákajú napríklad na „výhodné“ investície.

V podobných videách sa nedávno objavili nepravá prezidentka Zuzana Čaputová alebo falošný Michal Šimečka. Často v nich vystupujú aj známi herci, speváci či športovci vytvorení pomocou AI.

Len v roku 2023 vzrástol počet takýchto podvodov desaťnásobne! Získajte manuál ako spoznať deepfake vytvorený pre firmy.

Falošná faktúra = strata klienta

Podvodníci sa vydávajú za rôzne inštitúcie, preto musíte byť v pozore pri každej službe, do ktorej sa prihlasujete. A výnimkou, bohužiaľ, nie je ani iDoklad.

Možno sa pýtate: čo majú podvodníci z toho, že sa dostanú k vášmu účtu v iDoklade?

Uvidia vaše faktúry a klientov. A nič im nebráni v tom, aby pripravili novú alebo upravili niektorú zo súčasných faktúr a poslali ju vaším menom klientovi.

Potom už stačí len pripojiť informáciu o novom čísle účtu. A čakať, kým na nové konto dorazí platba.

Klient tak zaplatí podvodníkovi. A vy to zistíte až vo chvíli, keď mu pošlete upomienku.

Hoci priamo o peniaze neprídete, následky budú veľmi citeľné. Pravdepodobne stratíte klienta.

Podvodníci sa totiž vydávali za vás. A preto je s nimi vaše meno neoddeliteľne spojené – aj keď ste v tom nevinní.

Okrem toho útočníci teraz poznajú vaše prihlasovacie meno a heslo. A ak toto heslo používate aj pri iných službách, podvodníci sa k nim ľahko dostanú.

Na čo si dať pozor

Aby sa vám nič podobné nestalo, musíte byť ostražití. Podvodníci sa totiž vedia veľmi dobre maskovať. Môžu vás sledovať dlhšiu dobu, aby sa následne vydávali za vášho priateľa. Pod jeho menom vám potom pošlú odkaz na zaujímavú stránku.

A priateľom predsa dôverujete…

Dávajte si preto pozor aj na tie najmenšie podozrivé signály. Medzi ne patria:

• zlá slovenčina – vďaka umelej inteligencii a stále inteligentnejším prekladačom už síce nie je taký bežná ako kedysi, stále sa však môžete stretnúť s e-mailmi, ktoré obsahujú množstvo preklepov či nezmyselných fráz;
• podozrivý odosielateľ – podvodníci často používajú e-mailové adresy, ktoré si ľahko vytvoria a ktoré nemajú s danou inštitúciou nič spoločné; hľadajte najmä preklepy či úmyselné úpravy v názvoch odosielateľov (napríklad i-doklad.sk namiesto idoklad.sk);
• podozrivá URL – prejdite myšou nad odkazom v e-maile a pozrite sa, aká adresa sa zobrazí – ak obsahuje preklep, inú koncovku alebo sa inak líši od adresy danej inštitúcie, rýchlo preč;
• nátlak – podvodníci sa vás snažia rôznymi spôsobmi prinútiť, aby ste klikli na odkaz, napríklad vám hrozia zablokovaním účtu, ak to neurobíte;
• nečakaná výhra alebo dedičstvo – klasický trik, kedy dedíte po boháčovi zo zahraničia alebo vyhráte v lotérii, ktorej ste sa nikdy nezúčastnili;
• nečakaný e-mail – zvážte, či daný e-mail naozaj očakávate – ak ste si nič neobjednali a príde vám e-mail z pošty, že máte doplniť adresu alebo zaplatiť clo, je to pravdepodobne podvod.

Ako sa brániť phishingu

Základné pravidlo je jednoduché – na podozrivé odkazy jednoducho neklikajte. Čo však robiť, ak si nie ste istí, či je správa pravá alebo nie?

Jednoducho si to overte.

Prejdite na internetovú stránku danej inštitúcie, nájdite si číslo na zákaznícku linku a zavolajte na ňu. Jej zamestnanci ľahko zistia, či vám e-mail naozaj poslali.

Nikdy však nevolajte na čísla alebo nepíšte na e-mailové adresy uvedené v podozrivej správe. Ak e-mail naozaj poslali podvodníci, dovoláte sa im. A budete čeliť ďalšej manipulácii a tlaku.

Podobne postupujte aj v prípade, ak vám píše známy. Jednoducho mu zavolajte. A overte si, či je správa naozaj od neho.

Čo robiť, ak vás podvedú

Niekedy ani opatrnosť nepomôže a na podozrivý odkaz kliknete. A následne zadáte aj prihlasovacie údaje do svojho internetového bankovníctva – alebo napríklad do iDokladu.

V takom prípade je potrebné konať čo najrýchlejšie. Akonáhle si uvedomíte, že ste spravili chybu, prihláste sa do svojho účtu a zmeňte si prihlasovacie údaje.

Zároveň zavolajte do banky a dohodnite sa na zablokovaní všetkých transakcií, o ktoré by sa zlodeji mohli ešte pokúsiť. A samozrejme kontaktujte aj políciu.

A čo keď sa podvodníci pokúsia napadnúť váš účet v iDoklade?

Opäť platí, že sa musíte prihlásiť a zmeniť si heslo. Zároveň si skontrolujte, či niekto bez vášho vedomia neupravil niektorý z dokladov alebo nevystavil úplne novú faktúru.

Aj keď na nič podozrivé nenarazíte, ešte nemáte vyhraté. Podvodníci totiž mali príležitosť získať údaje o vás aj o vašich klientoch. A môžu si pod vaším menom založiť účet inde a posielať faktúry z inej služby.

Preto kontaktujte svojich klientov a overte si, že nedostali žiadny takýto doklad. A upozornite ich, že faktúry budete naďalej posielať iba z iDokladu.