Prišla mi sms, že mám zablokovaný účet. Ja však účet vo VÚB nemám
Stručné zhrnutie
- SMS oznamujúca zablokovanie účtu VÚB je typ podvodu (smishing/phishing); oficiálna doména VÚB je vub.sk, podozrivé odkazy často používajú nesprávne názvy/domény (napr. vubweb).
- Na žiadne odkazy z takýchto SMS neklikajte; miesto toho choďte na oficiálnu webstránku banky alebo volať infolinku banky a nahláste podozrivú správu.
- Ak kliknete, ale neposkytnete prihlasovacie údaje, väčšina odporúčaní je vymazať správu a kontaktovať banku; zadaním čísla karty, dátumu expirácie a CVC môže podvodník uskutočniť online platby (príklady uvedené: AliExpress, platobné brány).
Najčastejšie otázky
Q: Ako rozpoznať podozrivú SMS, ktorá údajne pochádza z banky?
A: Falošné SMS často obsahujú nesprávne domény alebo texty (napr. "vubweb" namiesto oficiálneho vub.sk), môžu byť označené ako spam a banka nikdy oficiálne nepožaduje zadanie prihlasovacích údajov cez SMS; vždy overte informáciu cez oficiálnu stránku alebo infolinku.
Q: Čo mám urobiť, ak som klikol/a na odkaz v takejto SMS?
A: Nezadávajte žiadne údaje, vymažte správu a zavolajte na infolinku svojej banky, aby ste nahlásili podozrivú komunikáciu a overili stav účtu.
Q: Môže podvodník ukradnúť peniaze len so znalosťou čísla karty?
A: Ku zneužitiu často potrebujú číslo karty, dátum expirácie a CVC; niektoré obchody/platobné brány vyžadujú aj SMS kód alebo 3D Secure, ale nie vždy (v diskusii bol uvedený príklad AliExpress, kde stačia tri údaje).
Q: Ako mi môžu poslať peniaze priamo na platobnú kartu?
A: Peniaze sa dajú doručiť cez POS terminál (fyzické priloženie karty), cez platobné brány (príklady spomenuté: PayPal, GPWebPay, PayU) alebo cez službu Visa Direct (uvádza sa, že to môže podliehať poplatkom); ako príklad refundácie cez terminál uvádzali IKEA.
Q: Ako banky obvykle komunikujú o problémoch s účtom?
A: Banky spravidla neposielajú odkazy žiadajúce prihlásenie v SMS; oficiálna komunikácia býva cez stránku s národnou koncovkou (.sk) alebo cez infolinku/call centrum.
Q: Kam nahlásiť podozrivú SMS?
A: Podozrivú SMS nahláste svojej banke cez oficiálnu infolinku alebo cez kontakt uvedený na oficiálnej webstránke banky; viacerí diskutujúci uviedli, že volali infolinku, aby o tom banka vedela.
Závery z diskusie
Zhoda
- SMS s výzvou na prihlásenie cez odkaz je považovaná za podvod (smishing/phishing) a na takéto odkazy sa nesmie kliknúť.
- Najbezpečnejší postup je neodpovedať a nahlásiť podozrivú správu banke cez oficiálnu webstránku alebo infolinku.
Sporné názory
- Možnosť A: Kliknutie na odkaz bez zadania údajov je relatívne bezpečné a väčšinou nič nespôsobí.
- Možnosť B: Samotné kliknutie môže viesť k stiahnutiu škodlivého softvéru alebo inému kompromitovaniu zariadenia, preto je riziko aj bez vyplnenia údajov.
- Možnosť A: Peniaze na kartu možno poslať len fyzicky cez terminál.
- Možnosť B: Peniaze možno poslať aj cez platobné brány alebo služby typu Visa Direct; podmienky a poplatky závisia od poskytovateľa.
Otvorené otázky
- Aké konkrétne bezpečnostné riziká hrozia pri samotnom kliknutí na phishingový odkaz bez zadania údajov (automatické stiahnutie malvéru, sledovanie)?
- Aké sú presné poplatky a limity služieb typu Visa Direct pri posielaní peňazí na zahraničné karty?
Spomenuté značky a firmy
VÚB, vub.sk, UniCredit bank, Amazon, Netflix, DPD, PayPal, GPWebPay, PayU, IKEA, Visa, AliExpress, O2, 4ka, Slovenská pošta, Slovenská sporiteľňa
Spomenuté produkty a metódy
smishing, phishing, falošná doména (vubweb), oficiálna doména (vub.sk), platobná brána, PayPal, GPWebPay, PayU, POS terminál, Visa Direct, SMS kód / 3D Secure, číslo karty, dátum expirácie karty, CVC, refundácia, zapamätanie karty, verifikácia karty
Miesta a osoby
USA, Čína, UK, Európa, Slovensko
@zuzanka.zuzu na aliexpress.com nakúpiš aj bez kódu v SMS, stačí ti vedieť číslo karty, dátum expirácie a CVC kód. Ak tieto 3 údaje poskytneš podvodníkovi, tak si môže veselo nakupovať na tvoj účet.
@maranco musíš verifikovať aspoň prvú platbu alebo samotnú kartu a tým dáš súhlas na "zapamätanie karty" 😉 (už si nepamätám čo chceli po mne v aliexpresse) nikdy to nie je "len tak"
@zuzanka.zuzu to či ti príde SMS s kódom na platbu záleží ako si to nastaví obchodník a SMS kód/potvrdenie v mobil bankingu funguje zvyčajne v Európe. V zahraničí nie, ak nakupuješ v Číne nikdy mi neprišla SMS.
Vyskúšaj si dobiť kredit kartou v O2, 4ke a či ti príde SMS. Tento týždeň som to učil známu a neprišlo jej nič na potvrdenie, len že platba prebehla.
@janai1 na pos terminal nic nepotrebujem, aj sebe viem napr. poslat peniaze na kartu z uctu cez terminal. Len fakt treba prilozit kartu, cize online to nejde.
Najcastejsi sposob, ako dostat do mobilu nieco nechcene je, ze sprava sa tvari ako hodnoverna a obsahuje linku, na ktoru ta text nabada kliknut. Kliknete a uz je virus v mobile...
Pr. Tu je to linka, ktora tak trochu vyzera ako linka VUB, ale kazdy slovak musi vediet, ze nase domeny - nase firmy v 95% pouzivaju koncovku .sk - uz len to by vam malo udriet do oci!
Pr. Su aj triky typu "to si v tom videu naozaj ty? A zobrazuje sa sprava akoby od kamarata, malinky nahlad videa a linka, kde je postavicka, trebars mozno v chulostivej situacii, aby to bolo este lakavejsie kliknut. Hoci dobre vieme, ze sme trebars v podobnej situacii neboli, zo zvedavosti, aby nas nik nezahanbil a nespajal s tym klikneme a uz je virus v mobile...
Cize na ziadne linky v spravach od neznamych nikdy neklikat...
Je to podvod. Aj mne to prislo a nemam VUB. Prislo mi to aj z banky v ktorej mam ucet. Volala som na infolinku aby o tom vedeli. Nikdy netreba klikat na tie linky. Vymazat a neriesit
Takéto sprostosti mi chodia pravidelne, ale nie všetky do spamu. Napríklad sporiteľňa (v ktorej nemám účet), VÚB, slovenská pošta, včera najnovšie ďalšia nejaká blbosť z DPD.
Na žiaden podozrivý web neklikaj. Ani keby ti to prišlo z tej "akože" tvojej banky. Veď to už vidíš na tom názve vubweb, to hneď kričí, že je to podvodná stránka, ktorá sa snaží od ľudí vytiahnuť citlivé údaje. Aj ak ti čokoľvek príde akože z "tvojej" banky, poisťovne, atď., tak vždy choď na ich oficiálnu stránku, nájdi si kontakt na call centrum a over si to radšej telefonicky, či je naozaj nejaký problém. Na 99.9999% ti pán/pani v call centre povie, že nič sa nedeje a všetko je s tvojim účtom/platbou,atď. poriadku. Podvodníci sú čoraz prefíkanejší. Dávaj si pozor a radšej 3x over veci, kým kdekoľvek (mimo svojich overených stránok) zadáš akýkoľvek osobný údaj, či údaj k bankovému účtu.
Je to spam, čiže nereagovať, je to ďaľší spôsob ako niekoho oblbnúť a vytiahnuť z neho peniaze.


čo sa podvodov týka tak tu bol spomenutý aj amazon - pridám sem aj moju skúsenosť s netflixom - každý týždeň mi chodilo upozornenie aby som rýchle uhradila poplatok za nejakú službu 😀 smola že poslali mne čo tam účet ani nemám....