URGENT: Varovanie pred podvodnými telefonátmi

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlou podvodnou kampaňou, ktorá prebieha prostredníctvom telefonických hovorov.

Princípom tejto kampane je prostredníctvom telefonátov (tzv. phishing/vishing) vylákať od obete rôzne údaje, vrátane osobných a prístupových údajov. Telefonát od útočníka (bez ohľadu na to, odkiaľ skutočne volá) sa tvári, že pochádza z telefónneho čísla banky, resp. inej dôveryhodnej inštitúcie (napríklad polície) alebo iného pre vás neznámeho čísla. Telefonát však nepochádza z čísla, ktoré sa vám reálne zobrazuje ako číslo volajúceho. Pod zámienkou napríklad preverenia podozrivej platby, ponuky úveru alebo inej služby banky sa útočník snaží od vás ako majiteľa účtu získať údaje, ako napríklad číslo platobnej karty, prihlasovacie údaje do internet bankingu alebo overovacie kódy z SMS správ. 

Kampaň už dnes prebieha aj v slovenčine. Volajúci môžu používať aj veľmi dobrú slovenčinu a môžu znieť dôveryhodne.

Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto kampaňou, ale aj inými phishingovými kampaňami, odporúča dodržiavať nasledujúce zásady:

  • Ak vám niekto volá z čísla, ktoré nepoznáte, pri zdvihnutí sa nepredstavujte menom. Ak vám povie, že zastupuje nejakú inštitúciu (napr. banku) a snaží sa vás presvedčiť, že máte nejaký problém (napr. potrebuje potvrdiť podozrivú platbu), spýtajte sa ho, či vie, kto ste. Ak nevie odpovedať, zrušte hovor.
  • Do telefónu, e-mailu alebo inej správy nikdy neposkytujte žiadne údaje – napríklad rodné číslo, adresu bydliska, meno, e-mail, prihlasovacie údaje do internet bankingu, číslo platobnej/kreditnej karty, číslo účtu, overovacie kódy z SMS a podobne. Banka, ale napríklad ani polícia, štátny úrad alebo súkromná spoločnosť by nemala žiadať takéto informácie prostredníctvom telefónu, e-mailu alebo SMS správy. Nikdy nevyhovte žiadosti kohokoľvek, kto takýmto spôsobom žiada vaše údaje.
  • Ak od vás niekto prostredníctvom telefónu, e-mailu alebo inej správy vyžaduje poskytnutie takýchto údajov, rozlúčte sa s volajúcim a položte. V komunikácii pokračujte telefonátom od vás na oficiálne telefónne číslo, ktoré zistíte napríklad na webovej stránke danej spoločnosti/inštitúcie. Nedôverujte bez náležitého overenia číslu, ktoré by vám chcel na takýto účel nadiktovať volajúci.
  • V prípade, ak vám niekto telefonoval, predstavil sa ako pracovník banky (polície, štátneho úradu, energetickej spoločnosti a pod.) a chcel od Vás osobné údaje alebo citlivé informácie, informujte o tom Národné centrum kybernetickej bezpečnosti SK-CERT prostredníctvom formulára na https://www.sk-cert.sk/sk/rady-a-navody/nahlasit-incident/index.html alebo e-mailom na incident@nbu.gov.sk. Do hlásenia uveďte aj priebeh konverzácie a aj číslo a e-mailové adresy, ktoré vám volajúci nadikoval ako kontakty pre overenie.

« Späť na zoznam