Ľuboš Moščovič o bezpečnosti
Informačná bezpečnosť sa týka každého!

Kreativita podvodníkov je bezbrehá

/ phishing

Úprimne povedané, tento blog som vôbec neplánoval, ale človek mieni, podvodníci menia. Pustil som si totiž môj obľúbený podcast Smashing Security, konkrétne jeho jubilejnú 250tu epizódu, a bolo mi jasné, že idem písať voľné pokračovanie môjho ostatného blogu. Ak si totiž spomínate, rozoberal som v ňom práve to, že podvodnici sú nesmierne vynaliezaví a tiež aj to, že podvod je o správe, nie o poslíčkovi.
Nuž a v spomínanej epizóde sa rozoberali hneď dva prípady, ktoré nesmierne krásne podčiarkujú to, o čom som písal. Poďme sa na ne pozrieť.

Tak vám jedného krásneho dňa zazvoní telefón a z druhej strany sa ozve evidentne robotický hlas operátora napríklad PayPalového centra prevencie podvodov. Oznámi vám, že na vašom účte zaznamenali podozrivú aktivitu. Ak chcete platbu zablokovať, stačí zadať kód, ktorý vám teraz pošlú na váš mobilný telefón. Ak ho zadáte, hlas vám pekne poďakuje, uistí vás že sú vaše peniaze v bezpečí a podvodná transakcia zablokovaná. Ak by ste aj spozorovali nejaké platby na vašom účte, určite budú refundované vrámci 24 až 48 hodín. Ešte vám aj nadiktuje nejaké referenčné číslo tohto incidentu… krásny, uhladený podvod.
Práve ste nadiktovali svoje jednorazové heslo multifaktorovej ochrany svojeho PayPalu nejakému kriminálnikovi. Dôsledky si môžete ľahko domyslieť. Je jedno, že ste sa rozprávali s robotom, dostali vás  - podvod je o správe, nie o poslíčkovi. Článok na vice.com ide dokonca ešte ďalej a popisuje “trh” s takýmito zákernými hlasovými robotmi.

Druhý prípad je tiež zákerný, ale iným spôsobom. Keďže pandémia pekne zamávala aj pracovným trhom, objavili sa aj podvodné pracovné inzeráty, napr. aj na linkedine. Ak na takýto, väčšinou dosť lákavý, inzerát zareagujete, podvodníci sa určite ozvú. Budú sa hrať, že s vami robia vcelku seriózny pracovný pohovor, pochopiteľne kvôli pandémii cez telefón, a nakoniec, prekvapenie - ponúknu vám pracovnú pozíciu. Ako úspešný kandidát už musíte len nadiktovať, resp. poslať cez email, niekoľko administratívnych drobností ako meno, priezvisko, telefónne číslo, emailovú adresu, číslo sociálneho poistenia (čo v USA patrí medzi najnebezpečnejší osobný údaj, niečo ako naše rodné číslo) a obojstranne odfotený vodičský preukaz (keďže v USA nemajú obdobu nášho občianskeho preukazu, vodičský preukaz je používaný ako primárny preukaz totožnosti s fotografiou). Myslím, že už je vám jasné kam to všetko smeruje - krádež identity. Kriminálnici vybavení týmito informáciami dokážu napáchať nechutné škody. Najzákernejšie na tom všetkom je to, že ste to boli práve vy, kto sa prvý tým zloduchom ozval. Každopádne, opäť platí to o správe a poslíčkovi. Viac si môžete prečítať priamo na probublica.org.

To je na dnes všetko. Ak však nemáte problém s angličtinou, podcast Smashing Security môžem iba vrelo odporúčať. Graham a Carole to robia excelentne - podcast nie je príliš technický, skôr naopak - je to čistá zábava, pričom zostáva stále veľmi poučný. Osobne sa veľmi teším na ďalších 250 dielov.

Next Post Previous Post