Článek
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Podvodných SMS v Česku dramaticky přibylo
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v posledních týdnech množí.
Podle údajů společnosti Analytics Data Factory, která o dramatickém nárůstu podvodných SMS informovala, se podvodníci nejčastěji vydávají za známé dopravce a doručovatele, jako jsou Česká pošta, Zásilkovna, PPL, DHL nebo UPS, vedle toho ale také za populární obchodní platformy typu Alza či Booking.
„Cílové webové stránky se často tváří opravdu důvěryhodně. Podle našich analýz jsou přitom obvykle registrovány v Rusku, což výrazně zhoršuje boj proti nim. V následujících měsících bude forma podvodů ještě propracovanější a jejich počet bude narůstat. Lidé by si tak měli pečlivě ověřovat, kde své údaje zadávají,“ prohlásil Kamil Mahdal, šéf Analytics Data.
Podvody pod hlavičkou VZP
V minulých týdnech varovala například Všeobecná zdravotní pojišťovna (VZP), že pod jejím jménem podvodníci šíří falešné SMS zprávy. „Někteří klienti VZP obdrželi na své mobilní telefony falešné SMS zprávy vyzývající k finanční transakci týkající se právě zdravotního pojištění u Všeobecné zdravotní pojišťovny,“ varovala mluvčí VZP Viktorie Plívová.
„Obsahem SMS je také odkaz na falešnou webovou adresu, kde se má údajná transakce provést. Upozorňujeme naše klienty, aby tyto zprávy ignorovali a rozhodně přes ně neprováděli žádné finanční transakce. Uvedená webová adresa je falešná!“ zdůraznila mluvčí.
Pokud uživatelé na odkaz kliknou, dostanou se na podvodný web, který vcelku zdařile imituje vzhled pravých webovek VZP. Podvodníci následně požadují přihlášení prostřednictvím bankovní identity. Tvrdí přitom, že je to nezbytné pro získání peněz.
Bankovní identita se v podobných případech – tedy při ověřování občanů – skutečně používá, a tak si ani pozornější uživatelé nemusí všimnout, že vlastně podvodníkům naservírují přístup ke svému bankovnímu účtu jako na zlatém podnosu. Kyberzločinci jsou pak už jen krůček od toho, aby důvěřivcům vybílili účet.
Podvody nejsou ojedinělé
Jak probíhají další podvody prostřednictvím SMS zpráv, popsali již dříve bezpečnostní experti ze společnosti Check Point. „Kyberpodvodníci se snaží zneužít složité ekonomické situace a lákají v SMS na zprávy o dávkách a příspěvcích, což je citlivé téma, na které může řada lidí v naději reagovat zbrkle a bez přemýšlení,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.
„Odkaz na webovou stránku napodobuje originál a je to trik, který jsme již mnohokrát viděli. Ale úspěšně se vrací s novými doménami a vylepšeným obsahem,“ konstatoval Kadrmas s tím, že webová stránka je zpracována poměrně zdařile, co se týče grafiky i češtiny, takže běžný uživatel nemusí podvod odhalit.
Anketa
Na falešném webu podvodníci tvrdí, že pro získání příspěvků a dávek je vyžadováno přihlášení pomocí bankovní identity. A pak už podvod pokračuje úplně stejně jako v případě VZP.
Na podvodných stránkách je možné provést přihlášení prakticky do všech velkých bank. Pokud to důvěřivci udělají, naservírují podvodníkům své přihlašovací údaje, pak jsou už jen krůček od toho, aby je útočníci zneužili a odčerpali uložené peníze.
Pokud útočníkům sednou důvěřivci na lep, měli by neprodleně změnit heslo ke svému internetovému bankovnictví a obrátit se na svou banku.
Pokud jste informováni SMS zprávou, že je s vaším bankovním účtem něco v nepořádku, nikdy se nepřihlašujte přes odkazy v SMS zprávách. Vhodnější je jít přímo na stránky dané banky přes internetový prohlížeč, do kterého napíšete adresu sami, případně kontaktovat banku telefonicky.
Podvody pod hlavičkou České pošty
„Dalším podobným a velmi tradičním trikem je napodobování zpráv od České pošty. Takže i na podobné SMS zprávy je potřeba si dávat pozor,“ zdůraznil Kadrmas.
Na podezřelé zprávy je vhodné raději vůbec neklikat a rovnou je smazat. Uživatelé by se nikdy neměli přihlašovat k jakýmkoliv účtům prostřednictvím odkazů v SMS zprávách – tedy nejen k těm bankovním, ale například i k e-mailu a dalším internetovým službám.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.