Článek
Novinky.cz varovaly již v první půlce března, že sdružení CZ.NIC zablokovalo čtyři stránky, které imitovaly internetové bankovnictví hned od dvou různých bankovních ústavů působících v Česku – ČSOB a Fio banky. Konkrétně šlo o weby mojeonline-csob.cz, lbfio.cz, csob-klic.cz a lbsfio.cz.
K nim se nyní přidaly také podvodné stránky ldsfio.cz a ldfio.cz, které jsou však nyní již také zablokované. Vyplývá to ze seznamu zablokovaných internetových domén, který pravidelně zveřejňuje právě sdružení CZ.NIC.
Kyberšmejdi jdou po penězích. Přes tyto weby se snažili obrat důvěřivce
Je nicméně evidentní, že podvodníci si stále nedají pokoj a zkoušejí to znovu. Obezřetní by měli být v posledních dnech především klienti Fio banky.
Je ale alarmující, jak aktivní od začátku měsíce kyberšmejdi v Česku jsou. V uplynulém roce se totiž nestalo, aby za pouhých pár týdnů bylo zablokováno tolik phishingových domén imitujících bankovní ústavy s českou koncovkou.
Zahraniční domény jsou problém
Sdružení CZ.NIC nicméně může blokovat pouze české domény s koncovkou .cz. Podvodných stránek s jinou koncovkou může internetem kolovat ještě více. Obezřetnost je tedy rozhodně namístě, neboť se kyberšmejdi evidentně zaměřují na Česko stále častěji.
Policie již minulý měsíc varovala, že kyberkriminalita v Česku je na vzestupu. „V roce 2023 policie registrovala 19 592 trestných činů, které byly spáchány v prostředí internetu. Je to o tisíc skutků více než v roce 2022. Trestná činnost v kyberprostoru každoročně narůstá a tvoří již téměř 11 % z celkové registrované kriminality v České republice,“ doplnil Ondřej Penc z odboru prevence Policejního prezidia ČR.
Zmiňovaná čísla samozřejmě zahrnují také phishingové podvody, které se soustředí na vylákání finančních prostředků. Kyberšmejdi nemusí přitom útočit pouze přes e-mail a SMS, ale klidně také prostřednictvím telefonních hovorů.
Nebezpečný spoofing
Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde o tzv. spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky.
Česká spořitelna varovala své klienty již vloni, že nové vlny podvodů jsou stále propracovanější. „Falešní investiční poradci přicházejí s čím dál propracovanějšími způsoby, jak vás nalákat na vysoké zhodnocení v podobě investic do kryptoměn či akcií velkých společností, jako je třeba ČEZ nebo Agrofert,“ varovali pracovníci spořitelny.
Ti poukázali zároveň na to, jak se taktika útočníků změnila. „Novinkou je snaha přesvědčit vás, abyste při kontaktování vlastní bankou neříkali pravý důvod transakce,“ varovali pracovníci banky.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.