Článek
„Podvodných volání je stále víc. Pachatelé jsou opravdu vynalézaví a přesvědčiví. Uvádějí různé důvody, proč byste s nimi měli spolupracovat: třeba založení osobního účtu nebo úvěr. Jindy vás zkoušejí vylekat upozorněním na podvodnou transakci. Tvrdí, že peníze na vašem účtu jsou v ohrožení, a nabízejí ochranu,“ přiblížili práci podvodníků pracovníci banky.
Podle nich se podvodníci zpravidla snaží uživatele přesvědčit, aby vybrali hotovost a vložili ji do „speciálního bankomatu“, případně požadují převod peněz na „bezpečný účet“. Ve skutečnosti jim jde ale pouze o peníze uživatele, zmiňovaný speciální bankomat je zpravidla bitcoinmat, u kterého je velmi obtížné vyhledat majitele. Běžný účet pak bývá napsán na bílého koně, podvodníci peníze obratem vyberou.
Vishing i smishing. Sociální inženýrství je na vzestupu, bijí na poplach experti
Podobné problémy se netýkají pouze klientů České spořitelny, ale i dalších finančních ústavů. Podvodníci se vydávali například za pracovníky České národní banky nebo jiných bank, uživatele oslovovali také jménem Policie ČR.
Pracovníci banky proto sestavili seznam věcí, které po uživatelích nebude žádný bankéř ani kdokoli jiný požadovat:
- vaše údaje k bankovní identitě – přihlašovací jméno, heslo, PIN do George klíče
- celé číslo platební karty
- jakýkoliv kód, který si vytisknete z bankomatu nebo vám přijde v SMS
- abyste vybrali hotovost na pobočce a vložili ji na bezpečný účet
- abyste převedli peníze na cizí, tzv. bezpečný účet
- abyste si nainstalovali program/aplikaci do svého zařízení
Pražská policie například tento týden popsala podvodné jednání falešného bankéře, který svou oběť zmanipuluje tak, že uvěří, že jí někdo ukradl identitu a nyní si na ni chce vzít v bance úvěr.
„Pachatel poškozeného zmanipuluje a přesvědčí ho o tom, aby šel do své banky, tam si vzal na sebe maximální výši úvěru, kterou mu banka dovolí, a získané peníze pak vložil do bitcoinmatu. Podle podvodníka na telefonu tím totiž poškozený vyčerpá svůj limit na úvěr a ten, kdo mu údajně ukradl identitu, už o žádnou půjčku zažádat nebude moci,“ vylíčil mluvčí policie Jan Daněk.
Podle pražské policie se průměrná částka, o kterou tímto způsobem lidé přicházejí, pohybuje okolo 400 tisíc korun. Policisté však vyšetřují také případ, kdy poškozená přišla o dva miliony korun.
Jak vyzrát na podvodníky
Co dělat, pokud vám podvodník zavolá? „Zachovejte klid a pozorně poslouchejte, co vám volající říká. Rozhodně mu nesdělujte žádné bezpečnostní údaje – přihlašovací heslo, celé číslo karty či kompletní aktivační kód,“ poradili pracovníci spořitelny.
„Pečlivě sledujte, co potvrzujete v George klíči či pomocí SMS – jestli místo blokace nebo ověření neodesíláte peníze ze svého účtu. Když máte jakékoli pochybnosti, ukončete hovor a hned zavolejte na naši linku 800 207 207. Nevolejte zpět na číslo, z kterého vám možný podvodník telefonoval,“ uzavřeli pracovníci banky.
V případě jiných finančních ústavů by se pochopitelně lidé měli obrátit přímo na svou banku, respektive instituci, za kterou se podvodníci vydávají.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.