Hlavní obsah

Kyberpodvodů přibývá. E-šmejdi přišli s novým trikem

3. 5. 2024, 5:32

Za první tři měsíce letošního roku se počet kybernetických útoků na klienty bank zvýšil o pětinu. Celkově jich bylo okradeno přes dvacet tisíc. Loni ve stejnou dobu jich bylo o tři tisíce méně. Upozornila na to Česká bankovní asociace. Současně varovala před tím, že kyberpodvodníci nově používají k podvodům technologii umožňující bezdrátový přenos dat.

Článek

Za první čtvrtletí kyberšmejdi způsobili škody za 357,19 milionu korun. A ačkoliv výše průměrné škody proti loňsku klesla, zůstává nezanedbatelná, když činí 17 236 korun na klienta.

U poškozených přitom došlo buď k úspěšnému přihlášení do jejich elektronického bankovnictví, nebo zneužití platební karty. „Jde o jakýkoliv způsob napadení – tedy i o manipulace, kdy klient zadává nebo autorizuje platbu sám,“ upřesnila asociace.

Současně varovala před novými typy podvodů. Například před zprávami o tom, že lidé mají údajný přeplatek na dani, který je k vyzvednutí. E‑šmejdi jsou schopni pomocí NFC technologie umožňující bezdrátovou výměnu dat, ale i manipulacemi člověka na dálku získat údaje o platební kartě a použít ji pro výběr z bankomatu.

Podvodníci mají nový fígl. Vybílí účet z bankomatu i bez karty

Krimi

Data uniknou přiložením karty

Tomu předchází řada podezřelých kroků, při kterých je nutné zbystřit. Napadenému člověku přijde SMS z banky s aktualizací bankovní aplikace nebo že je jeho účet v ohrožení. Obsahuje rovnou odkaz, na kterém si může stáhnout aplikaci, která se tváří jako legitimní, ovšem ve skutečnosti je podvodná.

Po stažení aplikace a vyplnění osobních a citlivých údajů, jako je například PIN ke kartě, zavolá údajný pracovník banky. Ten už má všechny údaje k účtu poškozeného a přístup do něj. Informuje, že účet je napadený a k záchraně peněz je zapotřebí přiložit platební kartu k mobilnímu telefonu.

„V tom okamžiku dojde k přenesení NFC signálu, tedy načtení dat z čipu přiložené karty do jiného mobilního zařízení, se kterým je další podvodník u bankomatu, ze kterého může vybrat peníze,“ řekl výkonný ředitel ČBA Filip Hanzlík.

Další významnou hrozbou, v tomto případě už ne novou, jsou investiční podvody. E‑šmejdi se snaží získat důvěru svých obětí a následně i jejich citlivé údaje k bankovnictví pod záminkou zhodnocení finančních prostředků prostřednictvím investování.

Ve většině případů získají přihlašovací údaje s využitím programu pro vzdálený přístup, který si na jejich radu oběti nainstalují do svého počítače nebo telefonu.

Experti radí nedat nikdy podobné výzvy a veškeré informace ověřovat u banky.