- Podvody, ktoré zneužívajú meno Slovenskej pošty sú smutnou klasikou dnešnej doby.
- Donedávna sa masívne šírili cez e-mail. Teraz som narazil už aj na SMS správy.
- Text znie: Balík dorazil na sklad a nie je možné ho doručiť kvôli neúplnej adrese.
Pokusy pripraviť nás o peniaze neutíchajú. Mám pocit, že práve naopak, ich počet narastá. Aktuálne sa blíži obdobie, kedy ľudia začínajú nakupovať vianočné darčeky, takže na tom niečo asi bude.
Ale nebol by som vôbec prekvapený, ak by išlo o dlhodobú podvodnú kampaň, ktorá využíva kľúčové veci: známe meno Slovenskej pošty a to, že sme si zvykli na rôzne zásielky a ich sledovanie v reálnom čase.
Na mysli mám teraz podvodné SMS správy, ktoré sa vydávajú za Slovenskú poštu. Text SMS správy tvrdí, že balík dorazil na sklad a nie je možné ho doručiť z dôvodu neúplných údajov o adrese. No a potom je tam ešte klasika mnohých podvodov. Vytváranie tlaku pomocou časovej tiesne. Adresu treba potvrdiť v krátkom časovom období, konkrétne do 12 hodín.
Inak vám balíček nebude doručený alebo niečo podobné. Súčasťou podvodnej SMS správy o tom, že balík dorazil na sklad a nie je možné ho doručiť je priamo aj webová adresa, cez ktorú túto nešťastnú situáciu treba napraviť.
Hoci sa SMS správa tvári tak, že vystupuje v mene Slovenskej pošty, pripojená webová adresa nesmeruje priamo na oficiálny web www.posta.sk. Namiesto toho je tu prilepený odkaz zo služby https://www.rebrandly.com/, čo je takzvaný skracovať URL.
V skratke to funguje tak, že služba vezme dlhočiznú webovú adresu a skráti ju na pár znakov, aby sa jednoduchšie dala zdieľať. Súčasne, a to aj v tomto prípade, je podobné skracovače URL možné využívať na zdieľanie podvodných/podvrhnutých/falošných webových stránok. Aby si obeť hneď v prvom momente nevšimla, že adresa je akási zvláštna.
Hoci musím povedať, že to bude fungovať asi skôr v zahraničí. Predsa len v prípade, že prichádza SMS v mene Slovenskej pošty, ktorá hovorí o tom, že na sklade nás čaká balíček a potrebujeme zadať správnu adresu, očakávame rovno slovenskú URL. Nie niečo s príponou .com…
Napriek tomu sa samozrejme môže stať, že niekto nebude dosť pozorný a na takýto odkaz klikne. Stane sa to, že budete presmerovaní na webovú stránku, ktorá nápadne pripomína web Slovenskej pošty. V čase, kedy sa ku mne podvodná SMS dostala už odkaz nefungoval, takže vychádzam len z predpokladov, že ide o klasický podvod.
Čiže očakávať môžeme web, ktorý sa podobá na web Slovenskej pošty. Minimálne farby a nejaké to logo by tu asi mali byť celkom dobre spracované. Pravdepodobne sa dostanete rovno na sekciu, kde bude opäť zobrazená informácia o tom, že balíček nebolo možné doručiť, čaká na sklade, ale len pár hodín, a preto treba urýchlene vyplniť adresu!
Ďalším krokom zo strany podvodníkov by bolo asi to, že sa nejakým spôsobom pokúsia dostať k vašim osobným údajom alebo rovno peniazom. K osobným údajom by sa dostali celkom jednoducho – zadáte ich do akéhosi formulára na podvodnom webe, aby sa k vám dostal neexistujúci balíček.
Predpokladám však, že ide rovno o peniaze. To znamená, že by tu bol ešte jeden krok navyše. Na podvodnom webe, ktorý sa vydáva za web Slovenskej pošty, by ste vyplnili adresu a následne by ste sa dozvedeli, že treba uhradiť nejaký správny poplatok za spracovanie balíčka. Prípadne poplatok za jeho preposlanie na správnu adresu a podobne. To, že žiaden balíček nikdy neexistoval predsa nevadí…
Podvodný web Slovenskej pošty by vás presmeroval na nejakú platobnú bránu, kde máte vykonať platbu. Inak povedané zadať informácie z platobnej karty. Číslo, platnosť, CVV kód, proste plnú parádu. No a potom by nasledovalo to, čo sa dá očakávať. Podvodníci by sa cez vašu kartu pokúsili dostať k toľkým peniazom, ku koľkým by to len bolo možné.
Prídete o peniaze, žiaden balíček nedostanete a ešte si to zlízne Slovenská pošta. To, že len niekto zneužil jej meno, to vám ako obeti bude jedno…
- Neklikajte na odkazy, ktoré vám náhodne prídu. A fakt sa zamyslite nad tým, kde zadávate údaje z platobnej karty.
- Poriadne pozerajte na akej webovej adrese sa reálne nachádzate.
- Sledujte preklepy a zlú gramatiku.
- Zamyslite sa, či vôbec čakáte nejaký balíček.
- Ak nemáte istotu, tak sa obráťte na infolinku Slovenskej pošty – nájdite si ju na oficiálnom webe. Neverte číslu, ktoré spomína web z prekliku alebo SMS.
- V tomto konkrétnom prípade sa spomína “Balík”, bez konkrétneho identifikátora/čísla.
- Na vyriešenie máte len “12 hodín”, čo vyvoláva značný tlak. Ide o jeden z typických prvkov podvodov. Veci sa musia riešiť rýchlo, aby ste nemali čas dostatočne sa nad tým celým zamyslieť.
- Spomínaný podvod sa okrajovo spomína aj na stránke “Slovenská pošta znovu upozorňuje na podvodné e-maily posielané v jej mene”. Spomínajú sa tam aj tieto znaky podvodu, respektíve rady ako ho odhaliť:
- Odosielateľ používa zdeformované logo Slovenskej pošty a od adresátov pýta poplatok za doručenie zásielky.
- Slovenská pošta nikdy nepýta prostredníctvom e-mailov peniaze. Za zásielku zaplatí klient buď pri objednávaní tovaru, teda priamo eshopu, alebo na dobierku, teda pri prevzatí zásielky – a to hotovosťou alebo kartou. Adresát zaplatíza zásielku kuriérovi, pri priehradke na pobočke alebo v BalíkoBOXe.
- Slovenská pošta uvádza vo svojich e-mailoch ako trackovacie číslo podacie číslo zásielky, ktoré pozostáva z prefixu (2 písmena), 9 čísel a sufixu (2 písmená na konci, ktoré označujú kód krajiny) Príklad: EB 101809415 SK
- V prípade, ak adresát dostane mail, odporúčame vždy kontrolovať aj odosielaciu adresu, a aby na podozrivé e-maily nereagoval, obzvlášť, ak od neho žiadajú peniaze.
- Že ide o podvod, rozoznáte aj podľa nepravdivých údajov uvedených v podvodnom maile: zákaznícka podpora SP nefunguje 24 hodín a telefónne číslo na ZC je 0850 122 413 a nie 0850 192 413.
Podvodná SMS sa vracia aj v roku 2024
Prakticky rovnaká podvodná SMS sa začala opäť šíriť počas júna 2024. Je pravdepodobné, že sporadicky sa bude vracať, aby opäť skúsila zo Slovákov vymámiť peniaze. Tentokrát mi to umožnilo lepšie sa pozrieť na pozadie celého podvodu.
Musím povedať, že je to presne tak, ako som očakával. Odkaz v SMS správe s textom o balíku na sklade a neúplnej adrese potenciálnu obeť presmeruje na falošný web Slovenskej pošty.
Podvodníci vedie ako na to. Zvolená URL adresa je celkom blízka tomu, čo by mohla využívať skutočná pošta. Je však zaujímavé, že v samotnej SMS správe je použitý odkaz z takzvaného skracovača webových adries rebrand.ly. Ten smeruje na falošnú stránku posta-login.sbs/sk.
Ide o falošnú stránku Slovenskej pošty v jej farbách, s očakávanými prvkami a vybrané odkazy, napríklad ePodací hárok alebo Moja pohľadnica, dokonca smerujú na web reálnej inštitúcie. Uvedené je tu aj skutočné telefónne číslo infolinky. Prešpekulované je to celkom dobre a verím, že to môže človeka ľahko pomýliť.
Niektoré odkazy na falošnej stránke Slovenskej pošty nefungujú vôbec, čo je miernym indikátorom, že niečo nie je úplne v poriadku. Okrem toho sú tu prítomné miestami nezmyselné texty. A to aj v samotnom formulári, ktorý sa snaží vylákať citlivé údaje. Napríklad riadok pre vloženie ulice je označený ako “Osloviť”, čo vôbec nedáva zmysel. Našťastie…
Celá stránka je postavená na tom, že z potenciálnej obete chce vylákať osobné údaje pod zámienkou toho, že ak to nespraví, tak nedostane svoj balík. Po vyplnení formulára sa zobrazí výzva na vykonanie online platby. Vraj kvôli tomu, že ide o opätovné doručenie s čím sú spojené dodatočné poplatky.
A koľko táto falošná pošta vlastne chce? Ťažko povedať. V mojom prípade bola uvedená informácia “Jedna časová platba: 0,67SK”. Úplne jasné je ale to, že ak by som skutočne vyplnil údaje zo svojej platobnej karty, tak by som s najväčšou pravdepodobnosťou prišiel o značnú čiastku. Ak nie o úplne všetko. Preto si na podobné podvody treba dávať veľký pozor.
Celkom dobré je to, že útočníci využívajú ako vstupnú bránu masovo šírené SMS správy s podozrivo vyzerajúcim odkazom.
Prečo je to dobré? Lebo takéto SMS správy sú dnes veľmi rýchlo identifikované ako SPAM aj zo strany samotnej aplikácie Správy. Aj povedomie o podobných podvodoch je už na dobrej úrovni a šanca, že niekto naletí preto už nie je veľmi vysoká.
