Spoločnosť ESET upozorňuje na nový typ telefonických podvodov, pri ktorých sa útočníci vydávajú za známu platobnú službu. Obeť kontaktujú nevyžiadaným telefonátom zo zahraničného čísla, v nami zachytených prípadoch, s nemeckou predvoľbou. Automatizovaný hlas po zodvihnutí informuje o urgentnej požiadavke na overenie platby zo strany spoločnosti PayPal.
Útočníci sa snažia navodiť dojem, že ide o preventívne viacfaktorové overenie nečakane vysokej transakcie cez službu PayPal. Obete sa pýtajú, či chce danú platbu potvrdiť, pričom hlas v telefóne vyzve príjemcu na potvrdenie platby stlačením čísla 1.
„Hlas neznie prirodzene, naopak, z prejavu je úplne zrejmé, že ide o automat. Útočníci sa takýmto spôsobom môžu snažiť odfiltrovať ostražitejšie obete, aby mohli zamerať pozornosť na ľudí náchylnejších na manipuláciu, prípadne vyvolať dojem, že ide o automatický ochranný mechanizmus spoločnosti PayPal,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Potvrdenie platby vedie pravdepodobne k ďalšiemu kontaktu s útočníkmi, prostredníctvom presmerovania hovoru na linku s podvodným operátorom. Ten sa môže následne pokúšať zmanipulovať obeť k inštalácii škodlivého softvéru alebo prezradeniu citlivých údajov, prípadne vykonaniu inej platby.
Banky v našom regióne v minulosti využívali telefonické overovanie najmä pri vyšších sumách či transakciách, ktoré sa nezhodovali s bežným správaním používateľa. Práve zdanlivá legitímnosť telefonického spôsobu overenia je v prípade tohto podvodu nebezpečná. Legitímne služby ale nikdy prostredníctvom nevyžiadaných telefonátov nenavádzajú používateľov na inštaláciu softvéru či prezradenie citlivých údajov vrátane hesla.
„Scenáre telefonických útokov sa priebežne menia, v minulosti sa útočníci pri telefonátoch vydávali za technickú podporu, políciu, ale aj náborárov, ktorí ponúkajú prácu s rýchlym alebo mimoriadne atraktívnym zárobkom,“ dopĺňa Kubovič.
Používateľom odporúčame nezdvíhať nečakané hovory zo zahraničných čísel. V prípade, že obeť číslo zodvihne a prihovorí sa jej automatizovaný hlas, nemala by reagovať na výzvy na stlačenie kláves a telefonát okamžite ukončiť.
O spoločnosti ESET
ESET® je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete. Poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni a výkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a X.