- Útočníci volajú zo zahraničia a predstierajú urgentné overenie PayPalu.
- Automat vyzýva stlačiť „1“, čím otvoríte cestu manipulácii.
- Po potvrdení vás môže kontaktovať operátor a pýtať údaje.
Podvodné hovory sa v posledných dňoch opäť šíria a útočníci v nich menia taktiku. Tentoraz si požičiavajú meno platobnej služby PayPal a snažia sa vás prinútiť reagovať v strese. Na začiatku ide o nevyžiadaný telefonát zo zahraničného čísla.
V prípadoch, ktoré zachytila spoločnosť ESET, sa objavila nemecká predvoľba. Keď hovor prijmete, neozve sa živý človek, ale automatizovaný hlas. Ten tvrdí, že PayPal potrebuje urgentne overiť platbu.
Útočníci stavajú na tom, že „overenie” znie dôveryhodne. Hlas v telefóne navodí dojem, že PayPal spustil preventívnu kontrolu pri nezvyčajne vysokej transakcii. Následne sa vás priamo opýta, či chcete platbu potvrdiť, a ponúkne jednoduchý krok: „Ak súhlasíte, stlačte 1.” Práve tu sa podvod láme. Ak zareagujete, otvoríte útočníkom dvere k ďalšej manipulácii.
„Hlas neznie prirodzene, z prejavu je úplne zrejmé, že ide o automat. Útočníci sa takýmto spôsobom môžu snažiť odfiltrovať ostražitejšie obete, aby mohli zamerať pozornosť na ľudí náchylnejších na manipuláciu, prípadne vyvolať dojem, že ide o automatický ochranný mechanizmus spoločnosti PayPal,” vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Po stlačení „1” môže nasledovať presmerovanie hovoru na ďalšiu linku. Tam už často čaká podvodný „operátor”, ktorý na vás skúsi pritlačiť. Takýto človek môže žiadať, aby ste nainštalovali program „na ochranu účtu”, prípadne aby ste mu nadiktovali údaje, ktoré mu umožnia prístup k vašim peniazom.
V hre môže byť aj ďalšia platba, ktorú vám podvodník podsunie ako „zrušenie” alebo „vrátenie” transakcie. Cieľ sa nemení: získať citlivé údaje alebo vás dostať k platbe.
Nechajte peniaze pracovať za vás.
Investujte a premeňte svoje obavy na príležitosť.
Podvodné hovory zo zahraničných čísel
Nebezpečenstvo rastie aj preto, že ľudia si pamätajú situácie, keď banky telefonicky overovali väčšie sumy alebo neobvyklé platby. Útočníci na túto skúsenosť nadväzujú a predstierajú, že ide o podobnú ochranu.
Rozdiel však spoznáte rýchlo. Legitímne služby vás cez nevyžiadaný hovor nikdy nenútia inštalovať softvér ani nežiadajú heslá či iné citlivé údaje.
ESET zároveň pripomína, že útočníci pravidelne menia role a príbehy. V minulosti sa v telefonátoch tvárili ako technická podpora, polícia alebo náborári s „výhodnou” pracovnou ponukou. Aj preto odborníci odporúčajú, aby ste nezdvíhali nečakané hovory zo zahraničných čísel. Ak hovor predsa len prijmete a ozve sa robotický hlas, nestláčajte žiadne tlačidlá a hovor okamžite ukončite.
Obeťou tohto podvodu sa stanete ľahko. Zdroj: shutterstock.com/one photo
Medzi obeťami aj ostražití ľudia
Druhá časť príbehu ukazuje, prečo tieto telefonáty fungujú aj na ľudí, ktorí sa inak považujú za opatrných. Útočníci totiž miešajú reálne bezpečnostné prvky so zavádzajúcim scenárom. Keď vám niekto oznámi „podozrivú platbu”, hlava automaticky hľadá rýchle riešenie.
Práve preto PayPal dlhodobo zdôrazňuje, že volajúce číslo nepredstavuje dôkaz a že podvodníci vedia falšovať identitu volajúceho. Spoločnosť zároveň odporúča, aby ste riešili podozrivé situácie len cez oficiálne kanály v účte a aby ste neposkytovali údaje, ak ste kontakt nevyvolali vy.
PayPal výslovne upozorňuje, aby ste nevracali automatizované hovory a aby ste nevolali späť na číslo, ktoré vám nadiktuje robot. Kontakt má zmysel len cez oficiálnu stránku pomoci.
S rovnakou logikou pracujú aj podvody na WhatsAppe. Útočník nemusí prelomiť heslo. Stačí, keď z vás vytiahne overovací kód, ktorý vám príde cez SMS. WhatsApp otvorene hovorí, že tento kód nesmiete nikdy nikomu posielať ani diktovať, lebo útočník ho použije na prevzatie účtu. Ak vám príde kód bez toho, aby ste sa prihlasovali, niekto sa práve pokúša o únos. Vtedy pomôže rýchla reakcia a nulová komunikácia s neznámym človekom.
Celý problém ešte zhoršuje fakt, že útočníci vedia meniť čísla a krajiny pôvodu. Europol na jeseň 2025 upozornil, že spoofing volajúceho čísla zvyšuje škody a komplikuje vyšetrovanie, lebo útočník sa schová za „dôveryhodné” zobrazenie na displeji. Preto vám samotná predvoľba nepovie, kto naozaj volá.
