Článek
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů. Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Vishing, smishing a phishing. Podvodů přibylo, varují bezpečnostní experti
Podvrhnou telefonní číslo
Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde právě o zmiňovaný spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky.
„Před jakýmikoliv neuváženými kroky v podobě odevzdání osobních či jiných citlivých údajů nebo převodu financí si ověřte na infolince své bankovní instituce, zda skutečně volal její zaměstnanec,“ poradili experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
„Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků, sdílení důvěrných informací o sobě nebo svých bankovních či jiných účtech,“ uzavřeli pracovníci NÚKIB.
Česká spořitelna varovala své klienty již letos v létě, že nové vlny podvodů jsou stále propracovanější. „Falešní investiční poradci přicházejí s čím dál propracovanějšími způsoby, jak vás nalákat na vysoké zhodnocení v podobě investic do kryptoměn či akcií velkých společností, jako je třeba ČEZ nebo Agrofert,“ varovali pracovníci spořitelny.
Ti poukázali zároveň na to, jak se taktika útočníků změnila. „Novinkou je snaha přesvědčit vás, abyste při kontaktování vlastní bankou neříkali pravý důvod transakce,“ varovali pracovníci banky.
Takhle důvěřivce oberou! Banky bijí na poplach před novými triky kyberšmejdů
Zachovat chladnou hlavu
Důvod je nasnadě, podezřelé transakce totiž zpravidla bankovní domy v Česku zablokují a kontaktují majitele účtu, aby se ujistily, že nejde o žádný podvod. Pokud ale podvedení lidé nepřiznají, že jde o investici, banka nemusí takový pokus zachytit.
Důležité je, aby lidé zachovali při podobných telefonátech chladnou hlavu. S nikým by neměli sdílet přístupy a hesla ke svému účtu nebo k platební kartě. Stejně tak by neměli nikdy instalovat jakékoliv programy do svého počítače nebo telefonu na základě telefonního hovoru, může jít totiž o software pro ovládání PC na dálku. Pozor by si měli dávat také na to, s kým doopravdy komunikují a co komu potvrzují.
Pokud útočníci využijí spoofing, uživatelé se mohou nechat snadno zmást a mohou si myslet, že mluví například s pracovníkem banky. Při sebemenším podezření je tedy vhodnější telefonát ukončit a zavolat na infolinku své banky či jiné finanční instituce sám.
Když už chtějí lidé finance investovat, je vhodné si opakovaně ověřit, kam peníze posílají. Příslib pohádkových zisků by měl být varovným impulsem, proč s transakcí nepospíchat a raději opakovaně ověřit, kam budou vaše peníze směrovány. S největší pravděpodobností totiž půjde o podvod.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.
Škoda milion, během jediného týdne
Policie pravidelně zveřejňuje případy, kdy podvodníkům někdo sedne na lep. Policejní mluvčí Bohumil Malášek například letos v srpnu informoval o případech, kdy lidé během jediného týdne přišli o milion korun.
„O skoro tři sta padesát tisíc korun přišel pětapadesátiletý cizinec bydlící v Brně. K možnému zajímavému výdělku ho přilákal podvodný inzerát na investici do akcií počítačové společnosti. Během čtvrt roku posílal přesně podle pokynů podvodných bankéřů různé částky na různé účty,“ popsal jeden z podvodů Malášek.
Problém nastal ve chvíli, kdy chtěl cizinec zisk z na první pohled velmi úspěšného investování převést na svůj bankovní účet. V tu chvíli totiž falešní bankéři přestali komunikovat. Muž se proto obrátil na policii.
Vzdálená správa počítače
Zmíněný cizinec nebyl přitom zdaleka tím jediným, kdo se nechal napálit. „Hodně podobný scénář se odehrál na Hodonínsku. Sedmadvacetiletý muž se rozhodl investovat do kryptoměn,“ konstatoval policejní mluvčí.
„Za pomoci podvodného bankéře nainstaloval do počítače potřebné programy a umožnil jeho vzdálenou správu. Pak už jen napomáhal bankéři v zajímavých obchodech. Když zjistil, že nakoupená kryptoměna byla převedena na neznámý účet, pochopil, že byl podveden. Z jeho účtu zmizelo skoro dvě stě tisíc korun,“ popsal průběh podvodu Malášek.
Další podvodník, kterému se podařilo napálit šestatřicetiletého Brňana, si pak přišel na více než čtvrt milionu korun. Muži kyberzločinec tvrdil, že je jeho účet v ohrožení. „K záchraně prostředků měl vybrat peníze a vložit je na kryptoměnové konto. Když tak učinil, falešní bezpečnostní pracovníci banky se odmlčeli,“ uvedl policejní mluvčí.
Úplně stejným způsobem ztratila 40 000 Kč čtyřiačtyřicetiletá Brňanka.
„Dalších šest lidí v kraji neodhalilo jiný podvod. Jako prodávající vyplnili do podvodného internetového formuláře, tvářícího se jako stránky kurýrní služby, mimo jiné údaje ke svým kontům a z nich podvodníci pak odčerpali různé částky,“ uzavřel Malášek.