Článek
V minulosti se při vishingových útocích kyberšmejdi vydávali zpravidla za bankéře, policisty či bezpečnostní experty. Nyní zkoušejí stejnou taktiku i pod hlavičkou ČBA. Asociace zachytila desítky falešných telefonních hovorů, při nichž podvodníci zdařile napodobují její oficiální telefonní číslo.
Problém je navíc v tom, že moderní chytré telefony dovedou ověřovat čísla volajících automaticky na internetu a u podvodníků, kteří číslo prostřednictvím spoofingu podvrhnou, pak zobrazí informaci, že skutečně volá někdo z ČBA.
Stejný trik, a pořád funguje. Falešný bankéř vylákal z muže přes 200 000 korun
Bankovní asociace sdružuje většinu bank působících v Česku, například Air Bank, Českou spořitelnu, ČSOB, Fio banku, KB, Monetu, Raiffeisen Banku či Partners Banku. Právě na klienty těchto finančních ústavů podvodníci při telefonátech cílí, snaží se z nich vylákat citlivé údaje, jejichž prostřednictvím by se pak dostali na jejich účty.
„Česká bankovní asociace nenabízí finanční ani poradenské služby, ani sama žádným způsobem nekontaktuje klienty svých členských bank. Pokud někdo vyžaduje klientské údaje jménem ČBA nebo jejím jménem nabízí finanční či poradenské služby, je jasné, že se jedná o podvodný telefonát,“ prohlásil Filip Hanzlík, náměstek výkonného ředitele a hlavní právník ČBA.
Vishing a spoofing
Vishing je v podstatě obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů. Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde právě o zmiňovaný spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky.
Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí.
„Před jakýmikoli neuváženými kroky v podobě odevzdání osobních či jiných citlivých údajů nebo převodu financí si ověřte na infolince své bankovní instituce, zda skutečně volal její zaměstnanec,“ poradili experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
„Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků, sdílení důvěrných informací o sobě nebo svých bankovních či jiných účtech,“ uzavřeli pracovníci NÚKIB.
Stále propracovanější podvody
Česká spořitelna varovala své klienty již vloni, že nové vlny podvodů jsou stále propracovanější. „Falešní investiční poradci přicházejí s čím dál propracovanějšími způsoby, jak vás nalákat na vysoké zhodnocení v podobě investic do kryptoměn či akcií velkých společností, jako je třeba ČEZ nebo Agrofert,“ varovali pracovníci spořitelny.
Ti poukázali zároveň na to, jak se taktika útočníků změnila. „Novinkou je snaha přesvědčit vás, abyste při kontaktování vlastní bankou neříkali pravý důvod transakce,“ varovali pracovníci banky.
Důvod je nasnadě, podezřelé transakce totiž zpravidla bankovní domy v Česku zablokují a kontaktují majitele účtu, aby se ujistily, že nejde o žádný podvod. Pokud ale podvedení lidé nepřiznají, že jde o investici, banka nemusí takový pokus zachytit.
Anketa
Zachovat chladnou hlavu
Důležité je, aby lidé zachovali při podobných telefonátech chladnou hlavu. S nikým by neměli sdílet přístupy a hesla ke svému účtu nebo k platební kartě. Stejně tak by neměli nikdy instalovat jakékoliv programy do svého počítače nebo telefonu na základě telefonního hovoru, může jít totiž o software pro ovládání PC na dálku. Pozor by si měli dávat také na to, s kým doopravdy komunikují a co komu potvrzují.
Pokud útočníci využijí spoofing, uživatelé se mohou nechat snadno zmást a mohou si myslet, že mluví například s pracovníkem banky. Při sebemenším podezření je tedy vhodnější telefonát ukončit a zavolat na infolinku své banky či jiné finanční instituce sám.
Když už chtějí lidé finance investovat, je vhodné si opakovaně ověřit, kam peníze posílají. Příslib pohádkových zisků by měl být varovným impulzem, proč s transakcí nepospíchat a raději opakovaně ověřit, kam budou vaše peníze směrovány. S největší pravděpodobností totiž půjde o podvod.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Falešný Babiš slibuje důvěřivcům snadné zbohatnutí. Pak je obere
