-
Vážení občania, dávame do pozornosti Kybernetické útoky zneužívajúce identitu Slovenskej pošty
Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred pokračujúcou hackerskou kampaňou, ktorá zneužíva identitu Slovenskej pošty. Kampaň momentálne prebieha prostredníctvom SMS správ (tzv. smishing). Útočník však môže zneužívať aj iné formy komunikácie (napr. e-mail).
Jedná sa o rozsiahlu phishingovú kampaň. Využíva tvrdenia, ktoré sa nezakladajú na pravde. Skutočným cieľom kampane je od vás vylákať číslo platobnej karty a aj osobné údaje.
Princíp kampane spočíva v tom, že útočník vám pošle SMS, v ktorej informuje o doručenej zásielke. Následne máte kliknúť na odkaz, ktorý vedie na podvodnú stránku. Tu musíte zadať informácie o svojej platobnej karte. Následne ste vyzvaný na zadanie SMS tokenu, ktorý vám príde obratom na vaše telefónne číslo. Útočník na druhej strane využije tieto informácie a platobnú kartu si priamo zadá do systémov na platenie prostredníctvom mobilných zariadení (Apple Pay, Google Pay, Garmin Pay a pod.). Následne tak útočník môže platiť pomocou mobilu aj bez, dnes už povinného, dodatočného overenia prostredníctvom vašej banky (3D Secure autentifikácia).
3D Secure autentifikácia je spôsob dodatočného overenia finančnej transakcie. Pri akejkoľvek platbe, pri ktorej neplatíte osobne kartou priamo v obchode alebo reštaurácii (ktorá neprebieha cez fyzický platobný terminál), ale napríklad cez internet (v e-shope, kde neprikladáte priamo kartu na terminál), je pri prevode používateľovi vystavené dočasné heslo, viazané na konkrétnu transakciu. To môže prísť napríklad SMS kódom alebo do špeciálnej aplikácie banky, ktorá okrem iného aj overuje takéto platby. Následne je používateľ počas transakcie vyzvaný, aby toto heslo zadal na jej potvrdenie. Overenie pomocou 3D secure je od 1. januára 2021 povinný postup, ktorý musia podporovať všetky banky a obchodníci.
Národné centrum kybernetickej bezpečnosti SK-CERT v súvislosti s touto, ale aj inými podvodnými - phishingovými kampaňami ODPORÚČA:
Ak vám prišla takáto podvodná správa prostredníctvom SMS, kontaktujte nás, alebo podvodnú SMS nahláste priamo Národnému centrum kybernetickej bezpečnosti . Môžete to spraviť dvoma spôsobmi:
Po | Ut | St | Št | Pia | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 1 | 2 | 3 | 4 | 5 |
Meniny má Jaroslava