Všetko to začína reklamou - ako inak - na sociálnej sieti Facebook. (Aj po nahlásení sme opäť dostali klasickú odpoveď, že reklama nič neporušuje, pritom porušuje pravidlo o podvodoch, ale čo už). Po kliknutí na reklamu sa dostanete na stránky, ktoré chcú pôsobiť dôveryhodne, žiaľ, zabúdajú stále na to, že nech zvolia akýkoľvek slovenský názov, štát nikdy nekupuje domény .com na to, aby na nich riešila veci, takže tu máme prvý problém. VladneSpravy.com ako doména je - s prepáčením - sračka hneď od začiatku.
Ako sme spomínali, okopírovanie dizajnu štátnych webov je tak jednoduché, že už dnes študenti informatiky urobili hneď niekoľko verzií toho, ako by mohla vyzerať lepšie s menšími úpravami, takže, nedajte sa oklamať logom "SK" a už vôbec nie titulkom Štát a podpora.
Rozoberme si ale to, prečo je stránka podvod a čo vlastne sa na celom webe deje.
1) Falošné a nepravdivé informácie
Slovenská republika je aktuálne v móde šetrenia a konsolidácie, určite nemá takmer miliardu na rozhadzovanie, aj keď naši politici si radi pridajú na platoch, kým nám vykradnú peňaženky na vyšších daniach. Takže úplne falošné a nepravdivé informácie hneď od začiatku až do konca, čo sa vás snažia presvedčiť o tom, že to máte skúsiť. To nás smeruje k úplne tupému formuláru, ktorý slúži na zber dát.
2) Nepovolené narábanie s osobnými údajmi
Nakoľko je na stránke formulár, kde máte vyplniť vaše údaje ako meno, pohlavie, z akého ste kraja a ďalšie informácie, ktoré si následne útočníci spoja aby vás vedeli lepšie zacieliť v inej podvodnej kampani.
3) Na výplatu má nárok každý, teda...
Vyplnili sme formulár niekoľko krát, s akýmikoľvek údajmi, bez ohľadu na to, čo sme vyplnili, vždy nám vyšiel ten istý výsledok, že máme nárok na nejaké peniaze. Klasicky. Suma sa generuje náhodne pomocou vzorca (Math.floor(Math.random()*1050)+273) - rozumejme, vynásob náhodné číslo číslom 1050 a pripočítaj 273 - že by suma nepôsobila na prvý pohľad ako náhodne generovaná. No, nevydalo. Vieme, že je to sračka.
4) Hlavne rýchlo a bezpečne
Opäť klasický modus operandy, kedy chcú útočníci upriamiť pozornosť na to, že tieto vymyslené peniaze môžete mať na svojom účte okamžite, stačí sa prihlásiť do vašej banky. Je to úplne bezpečné. Ak si teda odmyslíme, že útočníci získajú vaše prihlasovacie údaje k banke, váš overovací kód a v zápätí sa prihlásia do internetbankingu namiesto vás. Vy si síce myslíte, že overenie ste urobili vy, ale namiesto toho ho urobí za vás podvodník, ktorý tak získal práve prístup k vášmu internetbankingu a môže si v ňom zmeniť čo chce, poslať si peniaze kam chce a tak podobne.
Oficiálny oznam ÚPVS (Slovensko.sk)
https://www.slovensko.sk/sk/oznamy/detail/_upozornujeme-na-podvodnu-webov
Čo robiť, ak som sa stal obeťou tohto či podobného podvodu?
Ak ste na takýto podvod naleteli, prvé čo urobte je, že budete kontaktovať vašu banku, aby zablokovala prístup na internetbanking z dôvodu, že vám boli odcudzené prihlasovacie údaje. Hneď potom kontaktujte políciu, objasnite im čo sa stalo, aby ste mali pre banku - v prípade, že vám podvodníci niečo ukradli - aj informácie o tom, že ste to riešili na polícii okamžite ako sa to stalo. Nečakajte na ďalší deň, nečakajte na nič, konajte okamžite!
Galéria k článku
Vymyslená anketa na vymyslenom webe s hlavičkou pripomínajúcou slovenské stránky z verejnej a štátnej správy? To smrdí.
Slovensko nikdy nevyčlenilo žiadne financie, ktoré by rozdávalo, preto sú všetky informácie na tomto webe čistý podvod a klamstvo.
Všetko robte rýchlo, aby ste si neuvedomili, že vás klameme a chceme vás okradnúť. My vám sľubujeme peniaze... Síce pôjdu smerom od vás ku nám, ale sľubujeme. Tak rýchlo, klikajte
Keď sme si pozreli bližšie kód, ktorý celú stránku riadi, zistili sme, že v podstate je jedno čo vyplníte, výsledok je, že vám štát gratuluje, lebo máte nárok na sumičku... Len tá sumička je vymyslená, náhodná a úplne nezmyselná.
Ako je už asi povinnosťou podvodníkov, tlačiť na to, že to musíte spraviť hneď, je proste v učebniciach, ide totiž o klasický psychologický nátlak a vytváranie stresu, kedy sa človek menej sústredí na to, že by spravil chybu. Takže nátlak na to, aby ste si hneď vybrali banku, kam chcete tie vymyslené peniaze poslať je štandard.
Ako môžete vidieť, 365 banka nepoužíva nikdy doménu sklogin.digital. A už vôbec nie, že by to používali všetky banky, teda csob, unicredit a podobne. Tá doména je opäť len jednou z tých, čo slúžia podvodu a celý internetbanking, ktorý na nich nájdete je falošný. Zadaním údajov do vášho internetbankingu vlastne posielate tieto údaje priamo podvodníkovi, ktorý sa bude snažiť prihlásiť namiesto vás. V pozadí totiž podvodníci dostanú správu na aplikáciu telegram, kde vidia, do akej banky sa majú ísť prihlásiť. Zatiaľ, čo vy čakáte na potvrdzovaciu SMS, podvodník sa snaží prihlásiť, aby vám tá SMS prišla. Hneď ako to spraví vás pustí do ďalšieho kroku, kde mu odovzdáte aj vašu overovaciu SMS, čím mu vlastne odomknete celý internetbanking v ktorom môže robiť čo len chce.
Tu sa vás (hneď po vašom mene a pohlaví) pýtajú na to, odkiaľ ste.
Vek nesmie chýbať, aby vedeli, na koho tieto podvody najviac zaberajú. Síce sme nezistili, že by tieto údaje boli niekam posielané, ale to nikdy neviete.
Treba vyzerať dôveryhodne, tak úplne zbytočná otázka, keďže štát v tomto roku žiadne platby nerobil a ani robiť nebude.
Opäť zbytočná otázka, reálne by takéto otázky mali zamedziť tomu, aby ste dostali financie ak máte príjem, ale tu sú bez akéhokoľvek dôvodu, len ako dymová clona, pre zvýšenie dôveryhodnosti, že sa fakt niekto zaujíma.
Vlastne asi ani netreba písať, že všetky nasledovné otázky by v normálnom svete zamedzili získavaniu financií, avšak ani to by sa nerobilo nikdy takouto anketou, keďže odovzdávate daňové priznania, štát všetko vidí na platbách do soc. poisťovne a tak podobne.
Stali ste sa obeťou takéhoto podvodu a chceli by ste sa podeliť o vlastnú skúsenosť?
Budeme veľmi radi, ak sa s nami podelíte o vašu skúsenosť. Samozrejme, že všetky vaše údaje nebudú zverejnené, no chceli by sme mať prehľad o tom, koľko ľudí skočilo na lep podvodníkom.
0 komnetárov