URGENT: Upozornenie na kampaň podvodných telefonátov

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred podvodnou kampaňou. Aktéri sa vydávajú za policajtov a svoje obete kontaktujú telefonicky. Snažia sa od nich vylákať rôzne údaje – vrátane osobných a prístupových

V prípade tejto kampane sa útočník predstaví ako polícia a po úvodnom rozhovore obeť „prepojí“ do banky. Následne sa od obete (už ako domnelý pracovník banky) útočník snaží získať údaje, ako napríklad číslo platobnej karty, prihlasovacie údaje do internet bankingu alebo overovacie kódy z SMS správ a iné dôležité údaje. 

Podvodné telefonáty prebiehajú v slovenčine, aby tak zneli dôveryhodne.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto kampaňou, ale aj inými phishingovými kampaňami, odporúča dodržiavať nasledujúce zásady:

  • Ak vám niekto volá z čísla, ktoré nepoznáte, pri zdvihnutí sa nepredstavujte menom. Ak vám povie, že zastupuje nejakú inštitúciu (napr. políciu alebo banku) a snaží sa vás presvedčiť, že máte nejaký problém (napr. potrebuje potvrdiť podozrivú platbu), spýtajte sa ho, či vie, kto ste. Opýtajte sa ho nie len na svoje meno, ale napríklad aj na to, kde bývate, číslo vášho účtu (ak volá z banky) a podobne. Ak nevie odpovedať, zrušte hovor.
  • Do telefónu, e-mailu alebo inej správy nikdy neposkytujte žiadne údaje – napríklad rodné číslo, adresu bydliska, meno, e-mail, prihlasovacie údaje do internet bankingu, číslo platobnej/kreditnej karty, číslo účtu, overovacie kódy z SMS a podobne. Banka, ale napríklad ani polícia, štátny úrad alebo súkromná spoločnosť by nemala žiadať takéto informácie prostredníctvom telefónu, e-mailu alebo SMS správy. Nikdy nevyhovte žiadosti kohokoľvek, kto takýmto spôsobom žiada vaše údaje.
  • Ak od vás niekto prostredníctvom telefónu, e-mailu alebo inej správy vyžaduje poskytnutie takýchto údajov, rozlúčte sa s volajúcim a položte. V komunikácii pokračujte telefonátom od vás na oficiálne telefónne číslo, ktoré zistíte napríklad na webovej stránke danej spoločnosti/inštitúcie. Nedôverujte bez náležitého overenia číslu, ktoré by vám chcel na takýto účel nadiktovať volajúci.
  • V prípade, ak vám niekto telefonoval, predstavil sa ako pracovník banky (polície, štátneho úradu, energetickej spoločnosti a pod.) a chcel od Vás osobné údaje alebo citlivé informácie, informujte o tom Národné centrum kybernetickej bezpečnosti SK-CERT prostredníctvom formulára na https://www.sk-cert.sk/sk/rady-a-navody/nahlasit-incident/index.html alebo e-mailom na incident@nbu.gov.sk. Do hlásenia uveďte aj priebeh konverzácie a aj číslo a e-mailové adresy, ktoré vám volajúci nadikoval ako kontakty pre overenie.

« Späť na zoznam