Článek
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v posledních týdnech množí.
Nebezpečný trojan útočí v Česku. Lidem odčerpává potají peníze přes SMS
Dávky od státu
Podvodníci například lákají v SMSkách na dávky a příspěvky od státu. „Kyberpodvodníci se snaží zneužít složité ekonomické situace a lákají v SMS na zprávy o dávkách a příspěvcích, což je citlivé téma, na které může řada lidí v naději reagovat zbrkle a bez přemýšlení,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.
„Odkaz na webovou stránku napodobuje originál a je to trik, který jsme již mnohokrát viděli. Ale úspěšně se vrací s novými doménami a vylepšeným obsahem,“ konstatoval Kadrmas s tím, že webová stránka je zpracována poměrně zdařile, co se týče grafiky i češtiny, takže běžný uživatel nemusí podvod odhalit.
Na falešném webu podvodníci tvrdí, že pro získání příspěvků a dávek je vyžadováno přihlášení pomocí bankovní identity. „Je potřeba si vždy klást otázku, proč by ČSSZ posílala podobný odkaz přes SMS, proč by chtěla přihlášení bankovní identitou a podobně. Jsou to jasné varovné signály a webové stránky institucí a dalších společností navštěvujte vždy napřímo a neklikejte na odkazy ve zprávách,“ podotkl bezpečnostní expert.
Odčerpají uložené peníze
Na podvodných stránkách je možné provést přihlášení prakticky do všech velkých bank. Pokud to důvěřivci udělají, naservírují podvodníkům své přihlašovací údaje jak na zlatém podnosu, pak jsou už jen krůček od toho, aby je útočníci zneužili a odčerpali uložené peníze.
Pokud útočníkům sednou důvěřivci na lep, měli by neprodleně změnit heslo ke svému internetovému bankovnictví a obrátit se na svou banku.
Pokud jste informováni SMS zprávou, že je s vaším bankovním účtem něco v nepořádku, nikdy se nepřihlašujte přes odkazy v SMS zprávách. Vhodnější je jít přímo na stránky dané banky přes internetový prohlížeč, do kterého napíšete adresu sami, případně kontaktovat banku telefonicky.
Podvody pod hlavičkou České pošty
„Dalším podobným a velmi tradičním trikem je napodobování zpráv od České pošty. Takže i na podobné SMS zprávy je potřeba si dávat pozor,“ zdůraznil Kadrmas.
Na podezřelé zprávy je vhodné raději vůbec neklikat a rovnou je smazat. Uživatelé by se nikdy neměli přihlašovat k jakýmkoliv účtům prostřednictvím odkazů v SMS zprávách – tedy nejen k těm bankovním, ale například i k e-mailu a dalším internetovým službám.