Náš svet sa stáva čoraz neosobnejším, pretože sa stále viac orientuje na digitálne technológie. Keďže nevidíme osobu alebo spoločnosť na druhej strane e-mailu, správy na sociálnej sieti či SMS, je pre podvodníkov jednoduchšie predstierať, že sú niekým iným. Ide o tzv. impersonifikáciu, podvod, ktorý sa rýchlo stáva jedným z najväčších zdrojov príjmov pre kybernetických zločincov. Podľa Federálnej obchodnej komisie (FTC) podvodníci vydávajúci sa za spoločnosti a vládne orgány zarobili v roku 2023 na svojich obetiach 1,1 miliardy dolárov. Impersonifikácia môže mať mnoho podôb, ale ak si dáte pozor na varovné signály, vaše osobné údaje a ťažko zarobené peniaze zostanú nedotknuté.
Ako vyzerá podvod s impersonifikáciou?
Tak ako väčšina podvodov, aj impersonifikácia má za cieľ prinútiť vás, aby ste útočníkom poslali peniaze alebo osobné/finančné údaje. Tie môžu buď predať na dark webe, alebo ich sami zneužiť na podvody s identitou. Phishing je asi najzjavnejšia podoba impersonifikácie. Podvodník vás kontaktuje a predstiera, že je dôveryhodný subjekt. Následne žiada od vás peniaze alebo informácie.
Existujú však aj iné druhy tohto podvodu. Falošné účty na sociálnych sieťach sú čoraz väčším problémom. Používajú sa na šírenie podvodných odkazov a ponúk, ktoré znejú až príliš dobre na to, aby boli reálne. Populárne sú aj falošné mobilné aplikácie vydávajúce sa za legitímny softvér, ktorých cieľom je získať osobné údaje, zaplaviť vašu obrazovku reklamami alebo vás zaregistrovať do rôznych služieb za prémiovú cenu.
Podvody s impersonifikáciou sa neustále zdokonaľujú. Podľa FTC podvodníci využívajú čoraz viac kanálov a techník, takže vás napríklad falošný zamestnanec Amazonu môže presmerovať do neexistujúcej banky alebo dokonca k podvodnému zamestnancovi FBI či FTC, ktorý vám poskytne fingovanú podporu.
Ako rozpoznať podvodníkov?
Na rozdiel od všeobecného presvedčenia nie sú impersonifikáciou ohrození len starší ľudia. Výskum uskutočnený v Spojenom kráľovstve zistil, že ľudia mladší ako 35 rokov sa stávajú terčom a obeťou tohto typu podvodu častejšie. Dávajte si preto pozor na tieto varovné signály:
Žiadosti o peniaze:
Môžete dostať správu, e-mail či SMS od osoby, ktorá sa vydáva za blízkeho člena vašej rodiny alebo známeho. Podvodník vás požiada o naliehavú finančnú pomoc napríklad z dôvodu, že uviazol v zahraničí alebo potrebuje lekársku pomoc. Útočníci dokážu získať prístup k reálnemu účtu na sociálnej sieti či e-mailovej adrese, aby to vyzeralo, že vás naozaj kontaktuje váš priateľ alebo príbuzný.
Vzdialený prístup:
Pri podvodoch spojených s falošnou technickou podporou fingovaný pracovník technickej spoločnosti, telekomunikačného operátora alebo inej legitímne sa tváriacej organizácie požaduje prístup k vášmu počítaču z nejakého vymysleného dôvodu, napríklad preto, že je napadnutý malvérom.
Príklad falošnej technickej podpory
Zdroj: WeLiveSecurity.com
Prístup k vášmu účtu:
Nečakane vás kontaktuje polícia alebo štátny úradník s tvrdením, že peniaze na vašom účte je potrebné zanalyzovať v rámci vyšetrovania prania špinavých peňazí, pašovania drog alebo iného závažného trestného činu. Ponúknu vám, že ich „ochránia“ prevodom na iný účet.
Odporúčaný článok
Mailovými schránkami Slovákov sa šíri ďalší podvod
Nátlak:
Osoba na opačnom konci konverzácie na vás nalieha, aby ste okamžite konali. Pokúsi sa vo vás vyvolať paniku, aby ste urobili neuvážené rozhodnutie – napríklad poslali peniaze priateľovi v nebezpečenstve alebo urýchlene previedli určitú sumu vládnemu predstaviteľovi. Ide o klasickú techniku sociálneho inžinierstva – niekedy dokonca vykonávanú osobne alebo s potenciálne desivým zvratom vďaka nástrojom umelej inteligencie, ktoré možno využiť na páchanie podvodov s virtuálnymi únosmi.
Falošní kuriéri preberajúci peniaze
Pracovník vám ponúkne, že pošle kuriéra, ktorý príde k vám domov a vyzdvihne hotovosť, karty, cenné predmety alebo PIN kódy pod najrôznejšími falošnými zámienkami, napríklad že pomôže vášmu príbuznému dostať sa z problémov alebo vyrieši pochybnú platbu z vašej karty.
Bezpečnostné upozornenia súvisiace s používanými účtami:
Tieto falošné oznámenia často vyžadujú, aby ste najprv „potvrdili“ svoje osobné informácie, čo je ďalší spôsob, ako sa podvodníci vedia dostať k vašim osobným a finančným údajom.
Podvodné upozornenie
Zdroj: WeLiveSecurity.com
Neobvyklé správy:
Phishingové e-maily často obsahujú nezrovnalosti, vďaka ktorým odhalíte, že ide o impersonifikáciu. Podvodníci sa pokúsia podvrhnúť zobrazované meno s cieľom vydávať sa za odosielateľa. Po prejdení kurzorom nad menom sa však zobrazí maskovaná e-mailová adresa, ktorá nemusí vyzerať legitímne. Nezabúdajte však, že útočníci môžu prevziať kontrolu aj nad reálnymi e-mailovými účtami a používať nástroje na falšovanie identity volajúceho (tzv. spoofing), aby bolo ťažšie rozoznať, či ide o podvod.
Problémy s falošným doručením:
Legitímne vyzerajúce poštové/logistické spoločnosti od vás požadujú zaplatenie malého poplatku alebo poskytnutie bankových údajov, aby vám mohli bezpečne doručiť neexistujúcu zásielku. V iných prípadoch sa môžu podvodníci vydávať za známu doručovateľskú službu a upozorniť vás na „problémy“ s vašou zásielkou.
Podvodné upozornenie
Zdroj: WeLiveSecurity.com
Odporúčaný článok:
Podvody zneužívajúce doručovacie služby
Darčekové karty:
Podvodníci vás vyzvú, aby ste zaplatili pokuty alebo jednorazové poplatky kúpou hodnotných predmetov či darčekových kariet. Tento spôsob uprednostňujú pred bankovým prevodom, pretože je oveľa ťažšie ho vystopovať.
Falošné obnovenie predplatného:
V tomto prípade môžete byť vyzvaní, aby ste podvodníkovi povolili pripojiť sa k vášmu počítaču s cieľom obnoviť predplatné alebo spracovať neexistujúcu požiadavku na vrátenie peňazí.
Podvodné upozornenie
Zdroj: WeLiveSecurity.com
Fiktívne darčeky alebo zľavy:
V takejto situácii musíte zaplatiť malý „poplatok“, aby ste si ich mohli uplatniť. Netreba pripomínať, že nejde o žiadnu odmenu ani zľavu, len o variant finančného podvodu.
Neobvyklý text:
Ďalším varovným signálom pokusov o phishing môže byť zlá gramatika a pravopis alebo nepresný jazyk v doručovaných správach – hoci v dnešnej dobe je takýto scenár stále menej pravdepodobný, keďže podvodníci na tvorbu podvodných správ používajú generatívnu umelú inteligenciu.
Buďte v strehu a naučte sa impersonifikáciu rozpoznať
Nezabúdajte, že impersonifikačné podvody sa neustále rozvíjajú, takže vyššie uvedené informácie určite nie sú úplné. Ďalšia evolúcia takýchto podvodov prichádza s vývojom deepfakov poháňaných umelou inteligenciou, ktoré dokážu napodobniť hlas alebo dokonca vzhľad dôveryhodnej osoby. Naletelo im už množstvo administratívnych pracovníkov, ktorí tak previedli obrovské finančné prostriedky patriace firmám na účty spravované kybernetickými útočníkmi. Táto technológia sa používa aj na impersonifikáciu dôveryhodných osôb na sociálnych sieťach s cieľom oklamať sledovateľov účtu a prinútiť ich k neuváženým investíciám. Keďže deepfaky sú čoraz lacnejšie a dostupnejšie, mohli by sa používať aj pri menších podvodoch.
V prípade impersonifikácie vždy platí: buďte skeptickí, spomaľte a nezávisle si overte, či vás naozaj kontaktuje tá správna osoba.
Oslovte danú organizáciu alebo jednotlivca priamo, neodpovedajte na e-mail alebo telefónne číslo uvedené v úvodnej správe. Druhej strane nikdy neodovzdávajte svoje peniaze ani osobné údaje, ak ste sa nepresvedčili, že ide o legitímny kontakt.
Spracoval: tím ESET
Zdroj: WeLiveSecurity – Phil Muncaster: The many faces of impersonation fraud: Spot an imposter before it’s too late