-
Úlohy NBS
Prehľadávať témy
- Menová politika
-
Dohľad nad finančným trhom
- Oblasti dohľadu Fintech Ochrana finančného spotrebiteľa Legislatíva Zoznam dohliadaných subjektov Registre dohľadu Dokumenty na stiahnutie
- Iné zoznamy Oznámenia a upozornenia Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Publikácie, údaje, prezentácie Poplatky a príspevky
- Finančná stabilita
- Bankovky a mince
- Platby
- Štatistika
- Výskum
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Analytické štúdie (Policy Briefs) Blogy NBS Čo hovoria dáta Ekonomický a menový vývoj Frankfurtské hárky Klimatická správa o nemenovopolitickom portfóliu NBS Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Správa o vývoji trhu s krytými dlhopismi Štatistický bulletin Štrukturálne výzvy Vyhlásenie o investičnej politike Národnej banky Slovenska Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- O národnej banke
- Informácie pre médiá
- Časté otázky
-
Pre verejnosť
Prehľadávať témy
- O národnej banke
- Vzdelávanie
- Kurzy a úrokové sadzby
- Bankovky a mince
- Platby
- Finančná stabilita
-
Dohľad nad finančným trhom
- Upozornenia NBS Zoznam dohliadaných subjektov Registre dohľadu Poplatky a iné úhrady vyžadované bankou od klienta Ako postupovať keď ste nespokojní s konaním finančnej inštitúcie
- Finančné sprostredkovanie a finančné poradenstvo Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Legislatíva Vybrané údaje
- Štatistika
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Blogy NBS Ekonomický a menový vývoj Frankfurtské hárky Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Štatistický bulletin Štrukturálne výzvy Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- Časté otázky
- Pre médiá
- Kariéra
- Kontakty
Vishing: Keď sny o nečakanom bohatstve vedú do pasce
Vymyslený príbeh z reálneho života
Michal, pracovitý rodinne založený muž, vždy hľadal spôsoby, ako zlepšiť svoju finančnú situáciu. Jedného dňa dostal telefonát z neznámeho čísla. Človek na druhej strane sa predstavil ako zástupca renomovanej investičnej kryptofirmy. Vysvetlil, že počas rutinnej bezpečnostnej kontroly objavili neaktívnu kryptopeňaženku spojenú s Michalovou emailovou adresou, ktorá obsahovala prekvapivo veľké množstvo digitálnych aktív.
Michal bol zmätený. Nikdy sa s kryptoaktívami nezaoberal, ale volajúci ho ubezpečil, že peňaženka je legitímna a ponúkol mu, že ho prevedie procesom vybratia prostriedkov na jeho peňaženku alebo účet. Michal musel iba poskytnúť niektoré osobné údaje na overenie a zaplatiť malý poplatok za spracovanie, aby inicioval prevod.
Vishingový podvod v 5 krokoch
1. Vishingové útoky môžu mať rôzne podoby, no ich cieľ je vždy rovnaký: získať citlivé údaje od obete buď pod zámienkou rýchleho zisku alebo pod nátlakom či vyvolaním strachu.
2. Podvodník sa v telefonátoch často vydáva za poskytovateľov kryptoslužieb, ako sú burzy, zmenárne alebo výrobcovia hardvérových peňaženiek.
3. Podvodník zavolá potenciálnej obeti a presviedča ju, aby mu poskytla osobné údaje alebo overila svoj účet. Rovnako sa môže pokúšať získať od obete prístup do jej počítača prostredníctvom aplikácií na vzdialený prístup.
4. Prostredníctvom takýchto telefonátov zbiera podvodník citlivé údaje o svojej obeti, ktoré následne použije na prístup k jej účtom alebo na získanie privátnych kľúčov od peňaženiek, z ktorých potom prevedie kryptoaktíva na svoje peňaženky.
5. Ak sa podvodníkovi podarí získať prístupové údaje alebo privátne kľúče a presunie kryptoaktíva na svoje účty, tak je minimálna šanca, že by sa obeť k daným prostriedkom dokázala opätovne dostať.
Vysvetlenie podvodu
Aj keď vishing (spojenie slov voice a phishing) nie je problémom len pre kryptoaktíva, táto nezákonná činnosť sa stáva čoraz bežnejšou aj v tomto sektore. Pri vishingu sa podvodník vydáva za dôveryhodnú kryptospoločnosť, často zmenáreň alebo burzu a pokúša sa získať citlivé informácie prostredníctvom telefonátov. Často na to používa sociálne inžinierstvo, teda techniku, pri ktorej manipuluje a klame potenciálne obete s cieľom získania dôverných informácií.
Prvý typ informácie, ktorý sa snaží získať, sú prihlasovacie údaje do kryptoplatforiem. Tento typ vishingu je bežný aj v tradičnom finančnom sektore, kde sa útočníci snažia získať prihlasovacie údaje do internet bankingu alebo bankovej aplikácie. Po získaní týchto údajov môžu finančné prostriedky z účtov obete presunúť na svoje vlastné.
Druhým typom údajov, ktoré sa snaží podvodník získať sú privátne kľúče alebo seed frázy (zvyčajne 12 alebo 24 slov), ktoré slúžia ako „heslo“ ku kryptoaktívam. Podvodník sa v tomto prípade môže vydávať za správcu alebo predajcu kryptopeňaženiek a snaží sa získať seed frázu pod zámienkou aktualizácie alebo zlepšenia služieb. Akonáhle sa mu to podarí, tak vie bez problémov presunúť kryptoaktíva na svoje peňaženky.
Hranie na chamtivosť – vishing prezlečený do iného kabátu
Je však potrebné dodať, že tento typ podvodu môže mať aj iný charakter, pri ktorom sa podvodník nesnaží obeť vystrašiť. Naopak sa snaží využiť chamtivosť obete. Po obdržaní takéhoto telefonátu sa obeť väčšinou dozvie, že na platforme, ktorú podvodník reprezentuje, má mať obeť nemalú čiastku peňazí v kryptoaktívach na ktorých mala obeť zrazu zázračne zbohatnúť.
Pokiaľ by sa však k takýmto peniazom chcela obeť dostať, tak musí poslať poplatok na „odomknutie“ či „rozmrazenie“ takejto peňaženky. Po zaslaní financií však kryptoaktíva nie sú prevedené do peňaženky obete. Podvodník následne informuje obeť o tom, že je potrebný ešte ďalší poplatok. Takýmto spôsobom sa snaží podvodník z obete dostať čo najviac financií. Kryptoaktíva danej obeti samozrejme nikdy nepošle, pretože išlo o podvod.
Podvodníci používajú rôzne techniky, aby získali požadované údaje či financie od svojich obetí. Ak obeť naletí, je pravdepodobné, že o svoje financie navždy príde.
NBS radí
Práve kvôli vishingu je dôležité neodpovedať na podozrivé telefonáty a neposkytovať citlivé informácie po telefóne. Pri vishingových útokoch je potrebné byť obozretný. Niektoré varovné signály, ktoré vám môžu pomôcť odhaliť tieto podvody, zahŕňajú:
- Vydávanie sa za známu kryptospoločnosť ako burza či zmenáreň.
- Telefonáty z neznámych čísiel.
- Snaha o získanie prihlasovacích údajov do kryptobúrz alebo peňaženiek.
- Snaha o získanie vzdialeného prístupu do počítača.
- Sľubovanie „odomknutia“ či „rozmrazenia“ kryptopeňaženky po zaslaní poplatkov.
- Naliehavosť a vyhrážanie sa negatívnymi následkami, ak nekonáte okamžite.
- Ponuky, ktoré znejú príliš dobre na to, aby to bola pravda.
Ak máte podozrenie, že ste sa stali obeťou vishingu, kontaktujte Políciu SR.
Dátum poslednej aktualizácie 19. júl 2024