Podvodné praktiky na internete: Ako ich rozpoznať a chrániť sa

Podvodné praktiky na internete sú čoraz prepracovanejšie a útočníci si nachádzajú nové spôsoby, ako oklamať jednotlivcov aj firmy. Podvodné e-maily, falošné faktúry, phishingové útoky či podvodné SMS sú na vzostupe a môžu spôsobiť značné finančné škody. V tomto článku sa pozrieme na najčastejšie typy podvodných praktík na internete, konkrétne prípady zo Slovenska a odporúčania, ako sa pred nimi chrániť.

Najčastejšie typy podvodných praktík na internete

Phishing a podvodné e-maily

Phishingové e-maily sa snažia získať citlivé údaje tým, že sa vydávajú za dôveryhodné spoločnosti. Často obsahujú odkazy na falošné webové stránky, kde podvodníci požadujú zadanie prihlasovacích údajov alebo údajov o platobných kartách. Takéto podvodné praktiky na internete sú veľmi nebezpečné, pretože môžu viesť k odcudzeniu identity alebo finančným stratám.

Falošné faktúry a podvody na firmách

Podvodníci zasielajú falošné faktúry v mene známych spoločností a žiadajú o platbu na ich účet. Tieto podvodné praktiky na internete sú nebezpečné najmä pre podnikateľov, ktorí môžu nevedomky zaplatiť vysoké sumy na účet podvodníkov.

Podvodné SMS a telefonické hovory

Útočníci rozosielajú SMS správy s oznámením o nedoručenom balíku alebo nevyplatenej faktúre. Správy často obsahujú odkazy na podvodné webstránky alebo požiadavky na platbu. Podobne fungujú aj telefonické hovory, kde sa podvodníci vydávajú za zamestnancov bánk či úradov.

Podvody na online bazároch

Pri predaji cez online bazáre ako Bazoš či Facebook Marketplace môžu podvodníci žiadať o údaje k platobnej karte pod zámienkou úhrady kuriérom. V skutočnosti ide o spôsob, ako získať prístup k finančným prostriedkom obete.

Známe prípady podvodných praktík na internete na Slovensku

VÚB banka: Phishingové útoky na klientov

Klienti VÚB banky čelili v roku 2024 viacerým phishingovým útokom. Podvodníci rozosielali e-maily a SMS s výzvou na aktualizáciu údajov, pričom odkazy smerovali na falošné prihlasovacie stránky. Niektorí klienti prišli o finančné prostriedky po tom, ako zadali svoje údaje do podvodného formulára.

Orange: Podvodné SMS o faktúrach

Zákazníci spoločnosti Orange dostávali v lete 2024 SMS správy, ktoré ich vyzývali na úhradu nezaplatených faktúr. Po kliknutí na odkaz boli presmerovaní na falošnú platobnú bránu, kde útočníci získavali údaje o platobných kartách. Spoločnosť odporučila overovať všetky platby výhradne cez oficiálnu zákaznícku zónu.

WebSupport: Falošné faktúry v mene poskytovateľa domén

V novembri 2024 sa klienti spoločnosti WebSupport stali terčom rozsiahleho phishingového útoku. Podvodníci rozosielali e-maily, ktoré sa vydávali za oficiálnu komunikáciu od WebSupportu a vyzývali príjemcov na zaplatenie faktúr za predĺženie domén. Tieto e-maily obsahovali falošné variabilné symboly a odkazy na podvodné platobné brány, ktoré napodobňovali vzhľad skutočného administračného rozhrania WebSupportu.

Po kliknutí na podvodný odkaz boli používatelia presmerovaní na falošnú webovú stránku, kde im bol predložený platobný formulár. Po vyplnení údajov do tejto stránky sa citlivé informácie, ako sú prihlasovacie údaje a údaje o platobných kartách, dostali priamo do rúk podvodníkov.

WebSupport na situáciu rýchlo zareagoval a vydal varovanie pre svojich klientov, aby si platby za domény a služby overovali výlučne cez oficiálnu administráciu. Zároveň odporučil všetkým zákazníkom aktivovaťdvojfaktorovú autentifikáciu (2FA) na ochranu svojich účtov a byť obozretný pri otváraní e-mailov s výzvami na platbu.

Tento prípad poukazuje na dôležitosť kybernetickej bezpečnosti, najmä pre firmy, ktoré spravujú webové stránky a domény. Pri akýchkoľvek pochybnostiach o pravosti faktúr alebo platobných výziev je vždy najlepšie kontaktovať zákaznícku podporu spoločnosti, než vykonať neoverenú platbu.

ESET: Varovanie pred investičnými podvodmi

V druhej polovici roka 2024 spoločnosť ESET zaznamenala nárast investičných podvodov šíriacich sa prostredníctvom falošných reklám na sociálnych sieťach. Tieto podvody často zneužívajú známe osobnosti a pomocou deepfake videí lákajú používateľov na výhodné investície. ESET varuje pred týmito podvodmi a odporúča používať bezpečnostný softvér a kriticky pristupovať k online informáciám.

Podvodné faktúry zasielané klientom WeNet SK

Aj naša spoločnosť WeNet SK, s. r. o. zaznamenala pokusy o podvodné faktúry smerované na našich klientov. Podvodníci sa vydávali za WeNet SK a rozosielali faktúry s nesprávnymi variabilnými symbolmi a bankovým účtom, ktorý nepatril našej spoločnosti. Klientom odporúčame, aby si pred úhradou faktúr vždy overili správnosť údajov priamo cez náš zákaznícky portál alebo kontaktovali našu podporu.

Ako sa efektívne brániť proti podvodným praktikám na internete?

Podvodné praktiky na internete sú čoraz sofistikovanejšie, a preto je dôležité byť pripravený a vedieť, ako sa proti nim chrániť. Nejde len o jednorazovú opatrnosť – ide o dlhodobý proces, ktorý zahŕňa preventívne opatrenia, technické zabezpečenie aj obozretné správanie pri práci s e-mailami, faktúrami a online platbami.

1. Dôkladná kontrola faktúr a platobných požiadaviek

• Vždy si overte, či faktúra, ktorú ste dostali, pochádza zo skutočného zdroja.
• Skontrolujte číslo účtu – ak je odlišné od predošlých faktúr od rovnakého dodávateľa, buďte obozretní.
• Ak dostanete faktúru e-mailom, overte si e-mailovú adresu odosielateľa a pozrite sa, či obsahuje nezvyčajné znaky alebo doménu, ktorá nesúvisí s oficiálnym poskytovateľom služby.
• V prípade akýchkoľvek pochybností kontaktujte priamo zákaznícku podporu danej spoločnosti.

2. Ochrana pred phishingom a podvodnými e-mailami

• Nikdy neklikajte na odkazy v podozrivých e-mailoch, najmä ak vás vyzývajú na prihlásenie alebo platbu.
• Skontrolujte, či sa odkaz naozaj zhoduje s oficiálnou stránkou spoločnosti – podvodné weby často používajú mierne upravené domény (napr. „websuport.sk“ namiesto „websupport.sk“).
• Ak e-mail obsahuje prílohu v neznámom formáte (.zip, .exe, .rar), neotvárajte ju – môže obsahovať škodlivý softvér.
• Ak si nie ste istí pravosťou e-mailu, kontaktujte spoločnosť cez oficiálnu zákaznícku linku alebo chat na ich webe.

3. Dvojfaktorová autentifikácia (2FA)

• Zapnite si dvojfaktorovú autentifikáciu (2FA) pre všetky dôležité online účty, najmä e-mailové schránky, internet banking a administráciu webových stránok.
• 2FA znamená, že pri prihlasovaní musíte zadať nielen heslo, ale aj jednorazový kód vygenerovaný cez aplikáciu (napr. Google Authenticator) alebo zaslaný SMS správou.
• Aj keby útočník získal vaše heslo cez phishing, bez druhého faktora sa do vášho účtu nedostane.

4. Používanie silných a jedinečných hesiel

• Heslo ako „123456“ alebo „heslo123“ je pre podvodníkov ako otvorená brána. Používajte dlhé a unikátne heslá, ktoré obsahujú kombináciu veľkých a malých písmen, čísel a špeciálnych znakov.
• Neopakujte rovnaké heslo na viacerých účtoch – ak podvodníci získajú prístup k jednému účtu, môžu ho skúsiť použiť aj inde.
• Na správu hesiel použite správcu hesiel, ktorý si ich zapamätá za vás (napr. Bitwarden, 1Password, LastPass).

5. Bezpečné online platby a ochrana firemných financií

• Používajte kreditné karty alebo virtuálne karty na online platby, aby ste minimalizovali riziko odcudzenia údajov.
• Ak máte firmu, zvážte nastavenie viacstupňového schvaľovania platieb, kde musí každú platbu schváliť ďalší člen tímu.
• Pri online nákupoch platby realizujte výhradne cez overené platobné brány – nikdy nezadávajte údaje o karte priamo do e-mailu alebo chatu.
• Zvážte aktiváciu notifikácií o pohyboch na účte, aby ste včas zachytili neoprávnené transakcie.

6. Certifikát SSL a ochrana webových stránok

• Ak prevádzkujete webovú stránku, uistite sa, že je zabezpečená certifikátom SSL, ktorý šifruje komunikáciu medzi návštevníkom a serverom.
• Certifikát SSL zvyšuje dôveryhodnosť vášho webu a chráni osobné údaje zákazníkov pred odpočúvaním.
• Pravidelne aktualizujte softvér na svojich webových stránkach a e-shopoch – zastarané systémy môžu obsahovať bezpečnostné chyby, ktoré podvodníci zneužijú.

7. Vzdelávanie a informovanosť

• Sledujte aktualizácie o podvodoch od bezpečnostných spoločností, ako je ESET.
• Informujte svojich zamestnancov o aktuálnych hrozbách – aj jediný nepozorný klik môže spôsobiť veľké škody.
• Ak ste sa stali obeťou podvodu, ihneď kontaktujte svoju banku a podajte oznámenie na políciu.

8. Overovanie dôveryhodnosti online komunikácie

• Ak dostanete podozrivý e-mail od vášho poskytovateľa služieb (napr. hosting, banka, telekomunikačný operátor), porovnajte ho s predchádzajúcimi správami od tej istej firmy.
• Rešpektované spoločnosti nevyžadujú citlivé údaje cez e-mail ani nežiadajú o platbu cez neznáme platobné portály.
• Ak si nie ste istí, či je e-mail legitímny, môžete ho skopírovať a vložiť do vyhľadávača – často sa už podobné podvody objavili a nájdete o nich varovania.

Ako dlhodobo bojovať proti podvodným praktikám na internete?

Podvodné praktiky na internete sa neustále zdokonaľujú a čoraz častejšie zasahujú bežných používateľov aj firmy. Ochrana pred nimi si vyžaduje kombináciu prevencie, obozretnosti a využívania bezpečnostných nástrojov. Dôležité je overovať si pravosť e-mailov a faktúr, používať silné heslá či dvojfaktorovú autentifikáciu.

Vo WeNet SK si uvedomujeme dôležitosť digitálnej bezpečnosti v podnikaní. Ak chcete, aby vaša firma pôsobila dôveryhodne a bezpečne v online priestore, radi vám pomôžeme s efektívnym online marketingom a profesionálnou webovou prezentáciou. Kontaktujte nás a spoločne nájdeme riešenie, ktoré ochráni vašu značku a posilní vašu pozíciu na trhu. Nečakajte, kým sa stanete cieľom podvodníkov – chráňte seba aj svojich zákazníkov už dnes!