V online priestore sa opäť objavil variant známej podvodnej investičnej schémy, ktorá zneužíva meno slovenskej spoločnosti ESET, ktorá sa zaoberá kybernetickou bezpečnosťou.
Tentoraz ide o podvod s názvom „ESET Trading“, ktorý sa na prvý pohľad prezentuje ako moderná investičná platforma s vysokým zhodnotením. V skutočnosti však ide o online podvod, ktorého cieľom je vylákať od obetí finančné prostriedky a citlivé osobné údaje.
Podľa ESET telemetrie patrí Slovensko dlhodobo k najviac zasiahnutým krajinám. Len v období od mája do augusta 2024 sa tu evidovalo druhé najvyššie množstvo detekcií tohto typu podvodu na svete, hneď po Kanade.
Hoci celý projekt pôsobí vizuálne dôveryhodne, ide o úplný výmysel. „ESET Trading“ neexistuje a spoločnosť ESET nemá nič spoločné s investovaním ani obchodovaním na finančných trhoch, ani neprevádzkuje algoritmy umelej inteligencie s týmto zameraním.
Ako podvod ESET Trading funguje?
Pozrime sa bližšie na to, ako tento podvod vyzerá v praxi.
1. Distribúcia cez cielene platenú reklamu
Celý proces začína reklamami na sociálnych sieťach. Útočníci využívajú cielené a geograficky lokalizované kampane, ktoré používateľov po kliknutí na reklamu presmerujú na falošné články propagujúce údajný „nový investičný nástroj“.
Snímka obrazovky falošnej reklamy zneužívajúcej spoločnosť ESET, ktorá sa zobrazila na Youtube.
Zdroj: ESET
Moderné verzie týchto podvodov čoraz častejšie využívajú aj generatívnu umelú inteligenciu (AI), najmä pri tvorbe tzv. deepfake videí, kde sú falošne vytvorené tváre alebo hlasy prezentované ako autentické.
V týchto videách môžu „vystupovať“ známe osoby a hovoriť veci, ktoré v skutočnosti nikdy nepovedali. V kombinácii s použitím skutočných fotografií a vizuálnej identity značiek tak môže vzniknúť presvedčivá ilúzia dôveryhodnosti. Výsledkom je, že aj technicky zdatní používatelia môžu byť zmanipulovaní, ak nedisponujú potrebnou mierou kritického digitálneho myslenia.
V tomto prípade v minulosti útočníci zneužili napríklad spoločnosť Slovnaft, prezidenta Slovenskej republiky Petra Pellegriniho, generálneho riaditeľa spoločnosti ESET Richarda Marka či zakladateľa a majiteľa spoločnosti ESET Miroslava Trnku.
Deepfake falošné video
Zdroj: ESET
2. Falošné články s prvkami dôveryhodnosti
Po kliknutí na reklamu sa používateľ dostáva na webstránku, ktorá napodobňuje dizajn známych spravodajských portálov, v tomto prípade sme.sk.
Tieto falošné stránky sú navrhnuté tak, aby pôsobili seriózne, obsahujú vymyslené články, „recenzie používateľov“ a výzvy na rýchlu registráciu či investovanie.
Z technického hľadiska ide o premyslené a efektívne nastavenie zo strany útočníkov. V niektorých prípadoch je celý podvod umiestnený na jednej doméne, pričom len drobnou zmenou v URL adrese sa načítajú rôzne verzie toho istého scenára.
Príkladom je aktívna doména na obrázku:
Zmenou časti adresy na signin2, signin3, signin4 a pod. sa zobrazujú rôzne mutácie podvodných stránok vrátane falošných článkov, ktoré sa snažia vyzerať ako reportáže z reálnych médií. Často sa v URL adrese nachádza aj názov značky ESET, čo má u používateľa vyvolať pocit dôveryhodnosti. Takto majú podvodníci centralizovanú infraštruktúru, ktorú dokážu rýchlo replikovať a meniť bez potreby vytvárať nové domény.
Na druhej strane má tento prístup aj slabinu. Pre bezpečnostný softvér je blokovanie jednoduchšie, pretože stačí zablokovať hlavnú doménu a spolu s ňou prestanú fungovať aj všetky jej podstránky.
Tento typ zneužitia je však typickým znakom organizovaného online podvodu a využívania šablón pre tvorbu podobných stránok a len podčiarkuje, aké ľahké je dnes vytvoriť vizuálne presvedčivý, no úplne falošný obsah.
Ako rozpoznať falošný článok na príklade podvodu „ESET Trading“
Vzhľad ako známy portál
Stránka, na ktorej je článok publikovaný, je navrhnutá tak, aby vizuálne pripomínala seriózny spravodajský web (napr. SME). Používajú rovnaké farby, logo, menu či písmo. Žiadne klikateľné odkazy však nefungujú alebo presmerujú používateľov na falošný registračný formulár. V skutočnosti teda nejde o oficiálny web, ide o falošnú kópiu na neznámej doméne.
Snímka obrazovky falošnej stránky zneužívajúcej spoločnosť ESET a vizuál webu slovenského spravodajského portálu sme.sk.
Zdroj: ESET
Zneužitie dobrého mena značky ESET
Článok tvrdí, že ESET spustil nový projekt zameraný na investovanie. Podvodníci v tomto prípade cielene zneužívajú dobré meno spoločnosti ESET, ktorá je vnímaná ako dôveryhodná značka s dlhoročnou tradíciou v oblasti kybernetickej bezpečnosti.
Snímka obrazovky falošného článku
Zdroj: ESET
V texte sa napríklad uvádza, že „ESET s hrdosťou oznamuje spustenie nového projektu“ alebo „Vďaka skúsenostiam spoločnosti ESET v oblasti kybernetickej bezpečnosti poskytuje platforma maximálnu ochranu osobných údajov a finančných informácií“, čím sa snažia vyvolať dojem oficiálneho oznámenia a „bezpečnosti“ tejto technologickej inovácie.
Ide však o vymyslený obsah, ktorý nemá so spoločnosťou ESET nič spoločné.
Manipulatívny obsah a falošné grafy
V texte sa nachádzajú grafy, fingované rozhranie aplikácie s výnosmi a skúsenosti „úspešných“ používateľov. Žiadne z týchto údajov nie sú pravdivé. Ide len o psychologickú manipuláciu, ktorá má vyvolať pocit, že systém reálne funguje.
Snímka obrazovky falošných komentárov, ktoré majú „potvrdiť“ pravosť informácií v článku.
Zdroj: ESET
Snímky obrazovky častí z falošného článku, ktorá popisuje ako funguje investičná aplikácia spolu „pozitívnymi“ skúsenosťami používateľov.
Zdroj: ESET
3. Falošný formulár na registráciu
Na konci článku sa nachádza falošný formulár, ktorý vyzýva k bezplatnej registrácii. Po vyplnení formulára so základnými údajmi kontaktuje obeť call centrum a následne tzv. „investičný manažér“, ktorý sa tvári ako odborník. Používa presne zacielené psychologické techniky, ktorých cieľom je vyvolať dôveru, vytvoriť časový nátlak a presvedčiť obeť, aby čo najskôr uskutočnila finančný vklad.
Obete sú vyzvané na vloženie počiatočného kapitálu, najčastejšie vo výške 250 eur či 300 eur a to na zahraničný účet.
Po tejto fáze sa komunikácia buď náhle preruší, alebo pokračuje s cieľom vymámiť ďalšie peniaze pod zámienkou vyšších výnosov či „optimalizácie investície“. Sľubované výnosy sa, samozrejme, nikdy nedostavia.
Snímka obrazovky registračného formulára.
Zdroj: ESET
Používateľ však môže byť z reklamy na sociálnej sieti presmerovaný už priamo na podvodný web, ktorý sa na prvý pohľad tvári ako dôveryhodná stránka spoločnosti ESET, keďže zneužíva jej typickú tyrkysovú farbu a logo spoločnosti. Stránka obsahuje zavádzajúce informácie o tzv. „investičnej schéme“ s garantovanými vysokými výnosmi. Súčasťou je aj falošný formulár, cez ktorý sa obeť má bezplatne registrovať. Schéma podvodu je následne rovnaká, ako po vyplnení registračného formulára v podvodnom článku.
Snímka obrazovky falošnej webstránky, ktorá prezentuje ESET trading.
Zdroj: ESET
Ako sa chrániť a nenaletieť podvodu s ESET Trading či podobnými prípadmi?
- Používajte bezpečnostné riešenie
Podvody tohto druhu sú závislé na phishingových web stránkach a ich prvkoch, ktoré bezpečnostné technológie dokážu pomerne jednoducho detegovať a blokovať. Ak používate spoľahlivé viacvrstvové bezpečnostné riešenie, bude presmerovanie z falošných reklám na sociálnych sieťach prípadne prístup na podobné weby vo väčšine prípadov zablokovaný.
- Nepodliehajte tlaku na rýchle rozhodovanie
V reklamách, na webstránkach, aj pri samotných telefonátoch sa útočníci snažia vytvoriť na obeť tlak, aby „investíciu“ vykonala čo najskôr. Takéto správanie je nielen neseriózne, ale aj typické pre podvodné schémy, keďže sa snažia obmedziť čas a schopnosť používateľa si v pokoji premyslieť a overiť odprezentované informácie.
- Ponuka znie príliš dobre
Buďte mimoriadne opatrní pri ponukách, ktoré sľubujú rýchle a jednoduché zbohatnutie.
Ak niečo znie príliš dobre na to, aby to bola pravda, tak to pravdepodobne pravda nie je. Sľuby o rýchlom zbohatnutí sú vždy varovný signál.
- Overujte si zdroje informácií
Ak sa v obsahu spomína známa firma, navštívte jej oficiálnu stránku alebo kontaktujte zákaznícku podporu. Neklikajte na odkazy z podozrivých e-mailov, správ či reklám.
- Overujte doménu
Aj keď stránka vyzerá ako známe médium, skontrolujte jej URL adresu. Podvodníci používajú neznáme domény, ktoré sa môžu podobať, ale nikdy nebudú rovnaké ako v prípade imitovaného média či firmy.
- Nikdy neposielajte peniaze neznámym subjektom
Nikdy nezadávajte svoje kontaktné ani finančné údaje na stránke, ktorú ste si sami neoverili. Seriózna investícia si vyžaduje právny rámec, transparentnosť a dôveru. Ak chýba čo i len jedno z toho, je to dôvod na obozretnosť.
- Nahláste podvod
V prípade, že narazíte na podobný prípad, nahláste ho priamo na sociálnych sieťach, cez stránku hoax.sk, prípadne kontaktujte Políciu SR alebo Národné centrum kybernetickej bezpečnosti SK-CERT.
Ako vás ESET chráni?
ESET je slovenská technologická spoločnosť, ktorá pôsobí na globálnom trhu kybernetickej bezpečnosti. Jej produkty už viac ako 30 rokov chránia milióny používateľov a firiem po celom svete pred škodlivým kódom, ransomvérom, phishingom a inými online hrozbami.
Základným pilierom jej technológií je viacvrstvová ochrana, ktorá zahŕňa aj pokročilú antiphishingovú technológiu. Práve tá dokáže v reálnom čase analyzovať a blokovať podvodné webové stránky, ktoré sa snažia vydávať za dôveryhodné inštitúcie alebo značky.
Okrem toho produkty ESET využívajú strojové učenie, sandboxing, cloudové analýzy a ďalšie pokročilé techniky, ktoré zvyšujú úroveň detekcie hrozieb ešte predtým, než môžu ohroziť používateľa.
Komplexná ochrana vášho digitálneho života
Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.
Záver
Podvod „ESET Trading“ je ďalším príkladom toho, ako rýchlo sa kyberzločinci prispôsobujú digitálnemu prostrediu a využívajú moderné technológie na manipuláciu verejnosti. Cieľom týchto podvodov nie je investovanie, ale systematické okrádanie bežných ľudí prostredníctvom psychologickej manipulácie a falošného obsahu.
V online prostredí neexistujú skratky k bohatstvu. Dôvera je najcennejšia mena a práve na nej tieto podvody parazitujú. Vzdelanie, obozretnosť a kvalitná bezpečnostná ochrana sú dnes najúčinnejšou obranou proti digitálnym hrozbám.
