V novej vlne podvodných telefonátov sa útočníci vydávajú za PayPal, volajú zo zahraničných čísel
Spoločnosť ESET upozorňuje na nový typ telefonických podvodov, pri ktorých sa útočníci vydávajú za známu platobnú službu. Obeť kontaktujú nevyžiadaným telefonátom zo zahraničného čísla, v nami zachytených prípadoch, s nemeckou predvoľbou. Automatizovaný hlas po zodvihnutí informuje o urgentnej požiadavke na overenie platby zo strany spoločnosti PayPal.
Útočníci sa snažia navodiť dojem, že ide o preventívne viacfaktorové overenie nečakane vysokej transakcie cez službu PayPal. Obete sa pýtajú, či chce danú platbu potvrdiť, pričom hlas v telefóne vyzve príjemcu na potvrdenie platby stlačením čísla 1.
„Hlas neznie prirodzene, naopak, z prejavu je úplne zrejmé, že ide o automat. Útočníci sa takýmto spôsobom môžu snažiť odfiltrovať ostražitejšie obete, aby mohli zamerať pozornosť na ľudí náchylnejších na manipuláciu, prípadne vyvolať dojem, že ide o automatický ochranný mechanizmus spoločnosti PayPal,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Potvrdenie platby vedie pravdepodobne k ďalšiemu kontaktu s útočníkmi, prostredníctvom presmerovania hovoru na linku s podvodným operátorom. Ten sa môže následne pokúšať zmanipulovať obeť k inštalácii škodlivého softvéru alebo prezradeniu citlivých údajov, prípadne vykonaniu inej platby.
Banky v našom regióne v minulosti využívali telefonické overovanie najmä pri vyšších sumách či transakciách, ktoré sa nezhodovali s bežným správaním používateľa. Práve zdanlivá legitímnosť telefonického spôsobu overenia je v prípade tohto podvodu nebezpečná. Legitímne služby ale nikdy prostredníctvom nevyžiadaných telefonátov nenavádzajú používateľov na inštaláciu softvéru či prezradenie citlivých údajov vrátane hesla.
„Scenáre telefonických útokov sa priebežne menia, v minulosti sa útočníci pri telefonátoch vydávali za technickú podporu, políciu, ale aj náborárov, ktorí ponúkajú prácu s rýchlym alebo mimoriadne atraktívnym zárobkom,“ dopĺňa Kubovič.
Používateľom odporúčame nezdvíhať nečakané hovory zo zahraničných čísel. V prípade, že obeť číslo zodvihne a prihovorí sa jej automatizovaný hlas, nemala by reagovať na výzvy na stlačenie kláves a telefonát okamžite ukončiť.
O spoločnosti ESET
ESET® je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete. Poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni a výkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a X.
