Keď ide o peniaze, tak podvodníci skúšajú všetko. V ostatných týždňoch sa aktívnejšie zamerali na zákazníkov mobilných operátorov. Tentokrát zneužívajú Orange.
Podvodný e-mail prináša potešujú správu. Počas fakturačného obdobia došlo k chybe, došlo k dvojitej fakturácii a teraz na vás čaká “elektronické vrátenie peňazí od Orange”. Mne tento skvelý e-mail dorazil hneď trikrát na konci októbra 2024.
Vždy pritom obsahoval totožnú informáciu o tom, že “Výška vrátenej faktúry je 22€”. Zhodný bol aj variabilný symbol v texte každého z troch prijatých e-mailov. Konkrétne išlo o variabilný symbol 0233352174.
Podvodníci ešte píšu, že pre vrátanie peňazí od Orange je potrebné vyplniť formulár na webovej stránke operátora. Peniaze následne budú na kreditnú kartu prevedené do 24 hodín. Ešte donedávna by toto bolo okamžitým varovným znakom. Prevod peňazí sa nevykonáva na kreditnú kartu, ale na číslo účtu.
Aspoň za normálnych okolností. Túto konvenčnú poučku pre okamžité odhaľovanie podvodov totiž pomerne nedávno rozbili finančné inštitúcie ako Tatra banka a Revolut. Tie začali pre verejnosť ponúkať práve prevod z karty na kartu, čo v dlhodobom horizonte môže rôznym podvodníkom pomôcť.
Známy bol napríklad podvod typu “Bazoš kuriér”, kedy podvodníci potenciálnu obeť vyzývali na prijatie platby zadaním čísla kreditnej karty. Po tom, čo finančné inštitúcie začali ponúkať prevod peňazí priamo na kartu, už môže človek zaváhať omnoho jednoduchšie…
Dobrou správou je, že pri legitímnych prevodoch karta-karta je potrebné uvádzať len 16-miestne číslo príjemcovej karty, sumu a prípadne ešte meno príjemcu. Nezadáva sa platnosť ani ochranný kód z karty príjemcu. Priestor na zaváhanie tu ale rozhodne bude.
Veľmi silne však pochybujem o tom, že by veľké firmy svojim klientom pri podobnej chybe peniaze vracali z jednej platobnej karty na druhú. Použitý by bol skôr tradičný platobný príkaz. Navyše dosť pochybujem, že by ste si to museli nárokovať cez špeciálny formulár.
Poďme späť na to slávne elektronické vrátenie peňazí od Orange. Falošný e-mail samozrejme obsahuje tlačidlo, ktoré vás presmeruje na podvrhnutý web s formulárom, kde máte vyplniť variabilný symbol (ten z e-mailu) spolu s informáciami o svojej platobnej karte. Ak by ste tak urobili, tak poriadne riskujete. Namiesto toho, aby vám peniaze na účet prišli o ne skôr prídete.
Znaky, že ide o podvod
Celé toto elektronické vrátenie peňazí od Orange je podvod ako vyšitý. Môže sa meniť sľubovaná výška preplatku, variabilný symbol a priložené informácie v texte, no podvodné prvky zostávajú rovnaké.
Mne bolo okamžite jasné, že ide o podvod. Prečo? Lebo nie som klientom Orange. Ale celkom prirodzene ide o masívnejšiu kampaň, kedy sa e-mail dostane aj k zákazníkom tohto operátora.
Vtedy nesklame stará klasika. Overenie odosielateľa. E-mailový klient síce na prvý pohľad uvádza, že správu poslal “Orange SK, a.s.”, no keď si pozrieme detaily, tak zistíme, že adresa odosielateľa je “support@wizink-pt2.site”. Jasné, môže sa to meniť, ale nikdy to nebude mať žiadnu legitímnu podobu.
Ďalšou zaujímavosťou bolo opačne uvedený rozsah fakturačného obdobia – Fakturačné obdobie 23. 10. 2024 – 23. 9. 2024. Ďalej tu chýbajú kontaktné údaje, číslo samotnej faktúry a konštrukcia celého e-mailu je akási príliš jednoduchá.
Pozornosť venujte aj odkazu, na ktorý vás e-mail smeruje. Tu síce navonok uvádza, že ide o adresu smerujúcu skutočne na doménu orange.sk, no ide len o popis k tlačidlu. V skutočnosti odkaz smeruje na adresu “https://rebrand.ly/ck0d7n4”. Preto sledujte to, čo zobrazí webový prehliadač vľavo dole, kde vždy ukazuje kam daný prvok smeruje.
Aj po kliknutí na presmerovanie vždy sledujte, kam ste vlastne dorazili. Či ste náhodou neboli presmerovaní niekam na podozrivú adresu.
V prípade akéhokoľvek podozrenia na možný podvod automaticky kontaktujte firmu, v menej ktorej vám bola správa doručená. Kontaktné údaje si ale nájdite samostatne, neverte tým, ktoré sú priložené v texte podozrivého e-mailu.
Pripomeniem ešte, že to nie je prvýkrát, kedy podvodníci skúšajú príbeh s vrátením peňazí. Phishingová kampaň prebiehala aj v roku 2023, kedy ale využívala termín “cashback”. Príbeh o dvojitej fakturácii zostal zachovaný, ako aj samotná podstata dostať človeka na podvodný web a vytiahnuť z neho údaje o platobnej karte. Tie sa podvodníci okamžite snažia použiť pre získanie finančných prostriedkov, aby ste nemali príliš veľa času na reakciu.
Zostaňte v strehu!