MojAndroid

Facebooková stránka Hoaxy a podvody prednedávnom upozornila na ďalšieho nebezpečného útočníka. Ten sa na prvý pohľad mohol tváriť nenápadne, no menej skúsených mohol okradnúť o pár eur. Akým spôsobom sa mu to mohlo podariť?

Sľubovanú práčku nikto nedostal

Po nedlhom čase je tu opäť stránka, ktorá sa vás najskôr bude snažiť presvedčiť, že ste sa stali šťastným výhercom hodnotnej ceny. V tomto prípade je “šťastlivcovi” sľúbená nová práčka. Od týchto výhercov neskôr stránka vymáha “overenie” v podobe odoslania SMS správy.

Mohli ste prísť nielen kredit

Samozrejme, osoba stojaca za stránkou sľubuje, že daná SMS slúži čisto na overenie identity a nebude sa za ňu nič účtovať. Opak je však pravdou. Nevedno, koľko eur z kreditu SMS správa stiahne, no predstavte si, že podvodník si chce byť ešte istý, že nemáte paušál.

Paušály totiž majú vo svojom balíku zväčša zakomponované SMS správy zadarmo a tým pádom by stránka nijako “nezarobila”. Používateľov s paušálmi tým pádom ihneď zablokuje, ako môžete vidieť na snímkach obrazoviek. Polícia SR v tomto videu vysvetľuje podobné praktiky podvodníkov na sociálnych sieťach. Podľa tohto videa dokážeme usúdiť, že stránke išlo o viac.

Prečo podvodník požadoval kód?

Je viac než pravdepodobné, že kód, ktorý by ste z SMS správy obdržali by podvodník dokázal zneužiť. Pokojne by mohlo ísť o porušenie bezpečnostnej ochrany do vášho bankového účtu. Po poskytnutí tohto kódu stránke by jej zakladateľ dokázal pristupovať k vašim údajom, napríklad už spomínaného účtu vo vašej banke. Musíte si pamätať, že kódy a heslá sú určené iba pre vaše oči a nikdy by ste ich nemali nikomu poskytnúť.

Zdá sa, že stránka už neexistuje, no je dobre informovať technicky menej zdatných jedincov, aby na podobné podvody nikdy nenaleteli.

Náš tip
Podvodných stránok na Facebooku pribúda. Táto sľubuje i väčšie výhry

29.7.2019
Zdroj:
  • jatu

    Kokso.
    Ja že ako môže obrať užívateľa o pár eur ? Podľa výpisov ale nejde o peniaze ale osobné údaje a z paušálom to nemá nič spoločné len to že mu dáte svoje údaje a ešte vám to stiahnu z kreditu ale len zopár centov !
    Ten článok podľa mňa celý zle.

    • Tomáš Kanálik

      Stránka používateľov po zistení, že majú paušál ihneď zablokovala :) preto sa to asi bude točiť okolo toho. Na druhú stranu pôjde aj o bezpečnostný kód, ktorý príde cez SMS a ten môže byť podvodníkom zneužitý, tak to do článku doplníme :)

  • Mr. Clones

    Heeeej???!!!:

    “Nevedno, koľko eur z kreditu SMS správa stiahne, no predstavte si, že podvodník si chce byť ešte istý, že nemáte paušál. Paušály totiž majú vo svojom balíku zväčša zakomponované SMS správy zadarmo a tým pádom by stránka nijako “nezarobila”. Používateľov s paušálmi tým pádom ihneď zablokuje, ako môžete vidieť na snímkach obrazoviek.”

    To nejako nesedi s tymi screenmi, co ste tu dali, ved pouzivatel/ka napisal, ze nema pausal a aj tak s nim uz nekomunikovali :-D Tak ako?

    • Tomáš Kanálik

      Do článku sme doplnili ďalšie informácie, akým spôsobom útočník dokázal z toho vyťažiť. Vďaka za upozornenie

      • Mr. Clones

        Napriek tomu je clanok uplne nejednoznacny a nedozvedeli sme sa, ci teda su zaujimavi ludia s alebo bbez pausalu, kedze screenshot ukazuje nieco ine, ako pisete v clanku. Dalej nie je jasne, ci ide o zneuzitie osobnych udajov, alebo lacny podvod s platenymi SMS.

        • Tomáš Kanálik

          Pretože ono to ani nie je jednoznačné. Mohlo ísť pokojne o kombináciu obidvoch spomínaných variantov. Viac pravdepodobné však podľa môjho osobného názoru bude, že išlo o zneužitie osobných údajov alebo prihlasovacích údajov do nejakých dôležitejších účtov na internete.

  • MatejB

    Logika celeho clanku mi nesedi.

    Skor mi to vychadza tak ze ak clovek ma pausal, mozu mu nauctovat velmi velku sumu za SMSku kt. bude potrebne uhradit na fakture.
    Ak clovek nema pausal, co znamena ze ma kredit – nebude mozne stiahnut viac ako ma clovek na kredite.

    Taktie to ze ma clovek zadarmo SMSky neznamena ze ma zadarmo aj tie platene SMSky. Takto to nefunguje.

    Dalsia vec je ze na to aby clovek mohol zneuzit 2-faktorovu autentifikaciu cez SMSku, potrebuje utocnik poznat prvy level autentifikacie (cislo kreditky, prihlasovacie udaje do ebankingu…) a podla clanku utocnici nic tak nevyzadovali.

  • jatu

    Takže to zhrniem.
    Celé to nesedí.
    1. aj pri sms zadarmo sú určité čísla spoplatnené ale Vás to upozorní na takúto platbu.
    2. Pri zneužití osobných a prihlasovacích údajov do bankového účtu by ste museli útočníkovi napísať aj heslo do konta a následne aj preposlať overovací kód ktorý dôjde na sms.
    Nie som istý ale taký človek ktorý nadiktuje svoje údaje a aj prístupy do svojho účtu asi nebude celkom kompletný.
    Takže tak.

  • jatu

    A nie je náhodou toto HOAX ?
    Lebo z článku nie je vôbec nič o čo vlastne ide, ani prečo nekomunikovať s firmou ktorá niečo ponúka a ani čo vlastne má čitateľ si overiť o firme.
    Dokonca z článku vychádza taká informácia že lepšie je mať paušál ako na kredit.
    Celé divné.
    Že by reklama poskytovateľov mobilných sieti ?

  • jatu

    Tuším som to pochopil.
    Aj ja som platil za tovar kde mi to naúčtoval do faktúry telefóny operátor.
    A myslím že to fungovalo tak že keď som dal na stránke údaje tak mi poslali maila ktorého som navstupoval a na mobil mi prišiel overovací kód ktorý som tam zadal a tým overil údaje a operátora.
    Takže tam by mohol byť ten paušál možno problém ale nie som si celkom istý.

  • jatu

    A čo toto ?
    Platba pomocou SMS je v poslednej dobe stále populárnejšia platobná metóda. Funguje ako na predplatené SIM karty (kredit) aj na paušálne SIM karty. Pri paušálnych SIM kartách je veľká výhoda v tom, že reálne tovar alebo služby platíte až v čase splatnosti paušálu.
    steamkody.sk
    sposoby-platby/o-sms/
    ????

+