-
Úlohy NBS
Prehľadávať témy
- Menová politika
-
Dohľad nad finančným trhom
- Oblasti dohľadu Fintech Ochrana finančného spotrebiteľa Legislatíva Zoznam dohliadaných subjektov Registre dohľadu Dokumenty na stiahnutie
- Iné zoznamy Oznámenia a upozornenia Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Publikácie, údaje, prezentácie Poplatky a príspevky
- Finančná stabilita
- Bankovky a mince
- Platby
- Štatistika
- Výskum
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Analytické štúdie (Policy Briefs) Blogy NBS Čo hovoria dáta Ekonomický a menový vývoj Frankfurtské hárky Klimatická správa o nemenovopolitickom portfóliu NBS Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Správa o vývoji trhu s krytými dlhopismi Štatistický bulletin Štrukturálne výzvy Vyhlásenie o investičnej politike Národnej banky Slovenska Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- O národnej banke
- Informácie pre médiá
- Časté otázky
-
Pre verejnosť
Prehľadávať témy
- O národnej banke
- Vzdelávanie
- Kurzy a úrokové sadzby
- Bankovky a mince
- Platby
- Finančná stabilita
-
Dohľad nad finančným trhom
- Upozornenia NBS Zoznam dohliadaných subjektov Registre dohľadu Poplatky a iné úhrady vyžadované bankou od klienta Ako postupovať keď ste nespokojní s konaním finančnej inštitúcie
- Finančné sprostredkovanie a finančné poradenstvo Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Legislatíva Vybrané údaje
- Štatistika
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Blogy NBS Ekonomický a menový vývoj Frankfurtské hárky Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Štatistický bulletin Štrukturálne výzvy Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- Časté otázky
- Pre médiá
- Kariéra
- Kontakty
Ako neodovzdať svoje kryptoaktíva podvodníkom prostredníctvom phishingu?
Vymyslený príbeh z reálneho života
Peter bol krypto nadšencom. Rád čítal články, sledoval kurzy a jeho malým snom bolo zarobiť si peniaze, ktoré by mu umožnili žiť trocha pohodlnejšie. Jedného dňa mu prišiel email. Odosielateľ s menom, ktoré vágne pripomínalo názov známej burzy, ho varoval, že pre pokračovanie obchodovania musí aktualizovať svoje údaje.
Peter, ktorý o phishingových technikách vedel málo, sa nechal nachytať. Na zdanlivo oficiálnej stránke, neuveriteľne podobnej tej skutočnej, vložil svoje údaje. O pár hodín neskôr s hrôzou zistil, že jeho kryptopeňaženka bola prázdna.
Phishing podvod v 5 krokoch
1.Phishingové útoky majú rôzne formy, avšak väčšinou majú jeden hlavný cieľ: získať určitý typ informácie od obete.
2.Pri phishingu spojenom s kryptoaktívami sa podvodníci často vydávajú za spoločnosti poskytujúce rôzne typy kryptoslužieb ako napríklad burzy, zmenárne či predajcova a poskytovateľov krypto hardwarových kryptopeňaženiek.
3.Podvodník rozpošle email svojim potenciálnym obetiam s tým, že ich často vyzýva k tomu, aby sa prostredníctvom ním uvedených odkazov prihlásili do svojho účtu alebo upravili svoj profil.
4.Tieto podvodné odkazy následne zbierajú prihlasovacie informácie do účtov obetí alebo privátne kľúče od kryptopeňaženiek, z ktorých následne podvodník prevedie kryptoaktíva na svoje adresy.
5.Pokiaľ sa podvodník skutočne zmocní prístupových údajov či privátnych kľúčov a podarí sa mu poslať aktíva na svoje adresy, tak je šanca na ich opätovné získanie veľmi malá.
Vysvetlenie podvodu
Aj napriek tomu, že phishing nie je iba problémom kryptoaktív, táto ilegálna aktivita sa čoraz viac stáva dominantnou práve v podvodoch spojených s kryptoaktívami. Pri phishingu sa podvodník vydáva za spoločnosť alebo známu osobu a prostredníctvom falošných linkov a odkazov sa snaží od obete získať určité typy informácií.
Prvým typom informácie sú prístupové údaje do obchodnej kryptoplatformy alebo kryptoburzy. Tento typ phishing útoku je bežný aj v tradičnom finančnom svete, kedy sa útočníci napríklad snažia získať prístupové údaje ku bankovému účtu či internet bankingu. Akonáhle sa im to podarí, tak môžu prostriedky z danej platformy preposlať na svoje účty alebo peňaženky a účet svojej obete takzvane „vybieliť.“
Druhý typ informácie je oveľa viac spojený s kryptoaktívami. Počas tohto phishing útoku sa podvodník snaží získať takzvaný seed alebo privátny kľúč (zvyčajne vo forme 12 alebo 24 slov), ktorý je pomysleným „heslom“ ku kryptoaktívam. Podvodník sa vydáva za spoločnosť napríklad správca alebo predajca kryptopeňaženiek, pričom sa od svojej potenciálnej obete snaží získať seed pod zámienkou aktualizácie alebo vylepšenia služieb.
Podvodníci samozrejme využívajú oveľa viac iných praktík na to aby od svojich obetí získali nimi požadované informácie. Pokiaľ sa tak stane a obeť naletí na tieto praktiky, tak je takmer isté, že o svoje kryptoaktíva navždy príde.
NBS radí
Preto si treba svoje heslá a kryptokľúče veľmi pozorne, bezpečne a opatrne zapisovať ideálne mimo akýchkoľvek zariadení a nikomu tieto prístupové údaje nedávať ani ich nikam neposielať. Rovnako dôležité je neklikať na rôzne webové adresy či linky, obzvlášť pokiaľ vám prídu do emailovej schránky od neznámych odosielateľov alebo z neoverených emailových adries.
Aj pri phishingových útokoch sa dá chrániť. Stačí na to iba viac obozretnosti, pričom niektoré z nasledujúcich varovných signálov môžu pomôcť pri odhalení takýchto typov podvodov:
- Vydávanie sa za známu osobu, celebritu či spoločnosť.
- Email nie je poslaný z oficiálneho účtu spoločnosti.
- Snaha o získanie prístupových prihlasovacích údajov do kryptobúrz či peňaženiek.
- Emaily často obsahujú gramatické chyby alebo zvláštne vetné štruktúry.
Ak si myslíte, že ste sa stali obeťou takéhoto typu podvodu, tak sa obráťte na Políciu SR.
Phishing – video zo série „Svet KryptoPodVodoU“
Dátum poslednej aktualizácie 20. sep 2024