Článek
„Zatímco v předchozích případech se volající osoby představovaly jako pracovníci banky, kteří zjistili napadení bankovního účtu a snažili se oběť přesvědčit, že jediná cesta k ochraně je převedení financí na jiný účet, v aktuálně zaznamenaném případu se útočníci snažili podobným způsobem získat přístup k počítači,“ varoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ.
Útočníci se tak během telefonního hovoru snaží uživatele přesvědčit, že jsou ve skutečnosti bezpečnostní experti. „Pod záminkou, že byl počítač uživatele údajně napaden hackerem, nabízeli telefonicky pomoc při odstranění údajného viru a zabezpečení počítače. Pokud podobné podvodné volání zaregistrujete,“ konstatoval Bašta.
Útoků na bankovní účty dramaticky přibylo, varovala ČBA
Před tzv. vishingem, kdy útočníci využívají metod sociálního inženýrství, varovala již minulý týden policie. „Jedná se o princip, který je založený na telefonních hovorech, kdy se v tomto případě osoby volajících zpravidla představují jako pracovníci banky, kteří zjistili napadení bankovního účtu,“ uvedl mluvčí policejního prezidia Ondřej Moravčík.
„Tito domnělí pracovníci banky svými tvrzeními vystraší osobu, které volají, přičemž jejich hlavním cílem je získat její peníze. Sdělí, že je nutné, aby finanční prostředky byly z vlastního účtu okamžitě převedeny na jiný účet s tím, že budou po vyřešení celé věci následně vráceny, což se samozřejmě nestane. Uvedené osoby tímto způsobem mohou vylákat i další citlivé údaje, které následně zneužijí,“ popsal útočnou techniku Moravčík.
Mluvčí zároveň poradil, jak by měli lidé v podobných případech postupovat: „Nereagujte na telefonní hovory, SMS zprávy, e-maily, kde se vás někdo pokouší vmanipulovat do situace, že jsou vaše finanční prostředky v ohrožení a vy musíte udělat další kroky pro jejich záchranu. Kdyby byly vaše peníze v ohrožení, tak banka sama zareaguje a učiní další opatření. V případě pochybností vždy kontaktujte svou banku.“
A podobně by tomu mělo být i v případě, kdy se útočníci budou vydávat za bezpečnostní experty.