Zákazníci Packety či AlzaBoxu si musia dať pozor. Spoločnosti čelia kybernetickým útokom

Štandard na aktuálnu situáciu upozornila špecialistka na externú a internú komunikáciu doručovateľskej spoločnosti Packeta Barbora Vaňová Daxner. 

„Útočník sa zvyčajne snaží presvedčiť obeť, aby klikla na podvodný odkaz, zadala svoje prihlasovacie údaje na falošnej stránke, otvorila škodlivú informáciu či iným zdanlivo legitímnym spôsobom poskytla citlivé informácie," detailne informuje špecialistka pre komunikáciu.

Ako ďalej približuje, kybernetický útok je najnovšie cielený na predávajúcich z internetových bazárov a portálov na sociálnych sieťach s využitím výdajného miesta či samoobslužných boxov. Útočník sa pritom vydáva za kupujúceho aj za doručovateľskú spoločnosť. 

O tomto podvode sa podľa slov špecialistky Packeta dozvedela na základe spätnej väzby od zákazníkov, ktorí ju upozornili na podozrivé správy a neštandardné situácie. „Vážime si ich pozornosť a proaktívny prístup, lebo vďaka tomu môžeme varovať ďalších ľudí," dodáva Vaňová Daxner. 

Ako vraví, k podobným praktikám dochádza počas celého roka. „Keď nám zákazníci začnú opakovane hlásiť určitý fenomén, vtedy v rámci prevencie informujeme i verejnosť," tvrdí. 

[link url =https://standard.sk/741252/skodliva-aplikacia-dokaze-ukradnut-peniaze-preposlanim-dat-platobnej-karty]

Doručovateľská spoločnosť zároveň aktívne monitoruje internetový priestor prostredníctvom softvéru na detekciu stránok, kde sa spomína názov ich spoločnosti a podobne. „Ak identifikujeme podozrivý web, okamžite ho nahlasujeme príslušným úradom, ktoré sa takýmito podvodmi zaoberajú," uvádza. 

Manipulácia odosielateľa

Triky vo sfére kybernetických útokov na zákazníkov sú podľa špecialistky najnovšie čoraz viac sofistikovanejšie. 

Podvodník si objedná od jeho obete – predávajúceho tovar na dobierku. Nechá si ho doviezť na výdajné miesto či do boxu. Následne predávajúceho presvedčí, že si svoju zásielku už vyzdvihol aj napriek tomu, že odosielateľ v aplikácii Packety vidí opak. 

Zo slov špecialistky vyplýva, že útočník následne svojej obeti tvrdí, že problém nastal pri dobierke a bude ho kontaktovať doručovateľská spoločnosť. 

„Keď v odosielateľovi vyvolá pocit zneistenia, zašle mu falošný e-mail v mene Packety, ktorý je takmer na nerozoznanie od e-mailu skutočnej prepravnej spoločnosti. Rozdiel je najmä v adrese, z ktorej bol e-mail odoslaný, čo si zneistení zákazníci nemusia všimnúť," informuje Vaňová Daxner.

Pri tomto phishingu teda útočník zmanipuluje predávajúceho tak, aby klikol na odkaz zaslaný e-mailom z falošnej adresy a odovzdal svoje bankové údaje. Kyberpodvodníci sa tak ľahko dostanú k citlivým údajom a finančným prostriedkom na bankovom účte, keďže e-mail od nich vyžaduje overenie a vyplnenie platobných údajov. 

Špecialistka pre komunikáciu ďalej uvádza, že poškodeným, ktorým sa stane takýto typ podvodu, nevyzdvihnuté zásielky Packeta automaticky vráti. 

Dôležité je používať aplikáciu

Vaňová Daxner radí, že najbezpečnejšie je pre zákazníkov stiahnuť si aplikáciu Packety. Ich údaje sú v nej chránené, presne vidia, kde sa zásielka nachádza, môžu v nej platiť dobierku a ďalšie funkcie. 

„Požiadavku na dobierku, teda úhradu sumy za tovar na svoj účet, vypĺňa vždy priamo odosielateľ v aplikácii Packeta – služba tým garantuje, že zásielku adresátovi doručí až potom, ako príde k zaplateniu a pripísaniu sumy na účet predávajúceho a zákazník v žiadnom prípade nezostane bez tovaru ani bez peňazí," zdôrazňuje.

[link url =https://standard.sk/880478/ludia-chcu-ziskat-po-kyberutoku-vypisy-z-listov-vlastnictva-na-katastroch-cakaju-v-radoch]

Doručovateľská spoločnosť upozorňuje verejnosť na tieto nekalé praktiky a dôrazne žiada svojich zákazníkov, aby si svoje údaje aktualizovali, alebo menili jedine v aplikácii a neklikali za týmto účelom na linky v e-maily alebo SMS správe. 

Klienti by taktiež nemali reagovať na žiadne e-maily odosielané v mene Packety z inej než oficiálnej adresy, ktorá má koncovku packeta.sk.

Ak sa už podľa špecialistky doručovateľskej spoločnosti stane, že zákazník či predávajúci klikol na nejaký podvodný odkaz, kde zadal svoje prihlasovacie údaje na falošnej stránke, či iným zdanlivo legitímnym spôsobom poskytol citlivé informácie, mal by bezodkladne informovať ďalšie inštitúcie.

„Ak kupujúci naletí na tento typ podvodu, odporúčame mu čo najskôr podať trestné oznámenie na polícii. Rovnako je vhodné nahlásiť túto situáciu svojej banke," ozrejmuje Vaňová Daxner. 

Banka začne okamžite reagovať

Prvý krok od akejkoľvek banky po nahlásení zneužitia bankového účtu je zastavenie všetkých finančných transakcií a blokovanie platobnej karty. Pre Štandard zaslala informácie a rady, ako sa vyhnúť možným kybernetickým podvodom, hovorkyňa UniCredit Bank Zuzana Ďuďáková. 

„Dnešní útočníci sú vynaliezaví a dokážu veľmi verne reprodukovať napríklad prihlasovaciu stránku do internetového bankovníctva a šikovne vás na ňu naviesť. Preto pozor na akékoľvek neznáme odkazy na internete a v e-maile, ktoré by vás doviedli na stránky pripomínajúce prihlasovací formulár do internetového bankovníctva, e-mailu alebo napríklad sociálnych sietí," prízvukuje hovorkyňa.

[link url =https://standard.sk/864596/narodna-banka-slovenska-upozornuje-na-podvody-kde-bolo-zneuzite-jej-meno/]

Z pohľadu banky radí neoznamovať nikomu inému bezpečnostné údaje do internetového bankovníctva. Žiadne užívateľské číslo, heslo, PIN či bezpečnostný kód. Rovnako je podľa jej slov dôležité neposielať tieto citlivé údaje elektronickou poštou alebo prostredníctvom sociálnych sietí. 

„Ak sa e-mail zdá byť akokoľvek podozrivý, radšej ho rovno zmažte. Ak ste ho už otvorili, určite neotvárajte prílohy a odkazy, ktoré obsahuje. A pokiaľ sa vám neúmyselne podarí kliknúť na odkaz alebo otvoriť prílohu, rýchlo ju zatvorte a nenechávajte program ani prehliadač nič inštalovať," informuje Ďuďáková. 

Pošlite len číslo účtu a nič viac, radí banka

Banky sa vždy snažia upozorniť svojich klientov na najnovšie formy podvodov, ozrejmuje pre redakciu Marta Cesnaková, hovorkyňa Slovenskej sporiteľne. 

V prípadoch phishingu radí klientom v prvom rade nepodľahnúť časovému nátlaku. „Podvodníci sa často snažia vyvolať pocit, že musíte niečo rýchlo spraviť: doplatiť dane, clo za tovar, aktualizovať údaje, vyzdvihnúť si preplatok, odblokovať si účet alebo kartu," vraví.

Hovorkyňa preto odporúča podozrivé správy ignorovať a určite si webovú adresu, predtým než na ňu zákazník klikne, skontrolovať. 

Internetoví podvodníci, ktorí chcú od svojich obetí vylákať bankové údaje, sa častokrát vydávajú za známe spoločnosti so zámienkou, že chcú, naopak, poslať peniaze na účet im. „Ak vám chce niekto poslať peniaze vopred, pošlite mu len číslo účtu a počkajte, kým vám peniaze prídu," konštatuje.

Cesnaková dáva okrem phishingu do pozornosti aj tzv. vishing. V tomto prípade sa útočník vydáva napríklad za pracovníka banky, ktorý chce z ľudí vytiahnuť citlivé bankové údaje. 

[link url =https://standard.sk/884617/slovensko-ma-najvyssie-riziko-internetovych-podvodov-na-svete/]

Podvodníci robia často pravopisné chyby

Štandard v tejto súvislosti oslovil aj iné doručovateľské, kuriérske spoločnosti a e-shopy, či aktuálne evidujú podobný problém s kyberútokom na svojich zákazníkov. 

„Aj keď Slovak Parcel Service (SPS) v poslednom období nezaznamenal podobné podvodné správy, takéto vlny sa často opakujú, pričom podvodníci neustále menia taktiky, aby pôsobili dôveryhodne," zaslala stanovisko spoločnosti Eva Poprocká, marketingová koordinátorka SPS.

Preto vždy odporúča zachovať si opatrnosť, a ak si zákazník nie je istý, treba si overiť pravosť správ priamo u kuriérskej spoločnosti cez oficiálnu zákaznícku linku, ktorá mu potvrdí oprávnenosť zasielanej požiadavky.

Ako Poprocká špecifikuje, ani SPS nikdy neposiela výzvy na platbu formou SMS či e-mailov. Výnimkou je však dobierka cez AlzaBoxy, ktoré patria do siete ich odberných miest Balíkovo.

„V tejto súvislosti môžu dostať zákazníci výzvu na úhradu formou SMS či e-mailov," približuje.

Marketingová koordinátorka upozorňuje aj na často banálnu vec a tou sú napríklad pravopisné chyby, ktoré sa môžu vyskytnúť vo falošných e-mailoch. „Treba si všímať formu komunikácie a odkazovanie na cudzie (potenciálne nebezpečné) webové stránky. Text by mal vzbudzovať dôveryhodnosť a mal by mať štruktúru, na akú je klient zvyknutý," špecifikuje.

Na záver dodáva, že akékoľvek kybernetické podvody môžu zákazníci ohlasovať okrem polícii aj na zákazníckych linkách či sociálnych sieťach. 

Umelá inteligencia napomáha podvodníkom

Podvodné SMS správy a e-maily napríklad o výhre v neexistujúcej súťaži či stave zásielky evidujú aj v spoločnosti Alza. „Tieto phishingové útoky môžu byť veľmi zradné v tom, že sa tvária ako oficiálna komunikácia e-shopu," vraví pre Štandard PR manažérka Alzy Eliška Čeřovská a dodáva, že odkazy však zväčša vedú na úplne inú stránku, kde vyžadujú zadanie platby či osobné údaje. 

[link url =https://standard.sk/882554/zeny-budu-vozit-iba-zeny-prevratna-novinka-v-taxisluzbe]

Podľa informácií manažérky odcudzené dáta potom podvodníci zneužívajú napríklad na vytváranie drahých objednávok na Alze na náklady obete. „Vďaka fungovaniu bezpečnostného tímu a úzkej spolupráci s políciou sme už niekoľko takých zákaziek okolo stoviek tisíc včas zablokovali," doplnila pre redakciu vyjadrenie Pavla Vrbková z Alzy, riaditeľka pre kontrolu a dodržiavanie predpisov. 

Ako ďalej Vrbková zhodnotila, vo viacerých prípadoch napomohli k zadržaniu konkrétneho páchateľa. 

Vrbková aj Čeřovská zároveň upozorňujú, že kvalita prevedenia podvodov s využitím nových technológií, ako je umelá inteligencia, výrazne stúpa a častokrát je veľmi zložité na prvý pohľad takýto online podvod rozpoznať. 

„Stretnúť sa môžeme aj s metódou tzv. spoofingu, kedy útočník dokáže klamať a na prvý pohľad využívať oficiálne kontakty spoločnosti. Ide však iba o maskovanie reálnej identity," informuje Čeřovská. 

Spoločnosť sa snaží pravidelne edukovať zákazníkov aj zamestnancov v oblasti kybernetickej bezpečnosti, aby útoky podvodníkom čo najviac sťažili.

Riaditeľka Vrbková odporúča zákazníkom komunikovať iba cez oficiálne kanály spoločnosti a mobilné aplikácie. Podľa nej sa aj prostredníctvom chybnej URL adresy, chýbajúcich kontaktov či obchodných podmienok, pravopisných chýb a preklepov dá zistiť falošný web.