Článek
„Konkrétně v jednom z případů se takto povedlo vylákat z oběti více než půl milionu korun,“ konstatovali pracovníci NÚKIB.
Ti již před týdnem upozornili na to, že jde o promyšlený podvod, na který se mohou snadno nachytat i jinak ostražití jedinci: „Útočník využívá dva základní scénáře, kdy napodobuje reálná telefonní čísla NÚKIB a vydává se za zaměstnance úřadu nebo se vydává za zaměstnance bankovních institucí, volá z telefonních čísel podobných centrálním linkám bankovních domů a na zaměstnance NÚKIB se pouze odkazuje.“
Vishing je na vzestupu. Podvodníci oberou o peníze i ostražité uživatele
Není příliš mnoho času, tvrdí podvodníci
V obou případech se nicméně podvodníci snaží své oběti na druhé straně telefonu přesvědčit, že není příliš mnoho času a že pokud chtějí své peníze ochránit, musí je převést na rezervní nebo záložní účet. „Zastřešují se přitom mimo jiné tím, že celá transakce je pod dozorem NÚKIB,“ poznamenali pracovníci úřadu.
„Pro větší důvěryhodnost pak používají útočníci jména zaměstnanců NÚKIB, která čerpají pravděpodobně z veřejně dostupných zdrojů. Jedním z jejich podpůrných argumentů je, že si lze jméno zaměstnance ověřit telefonicky přímo u NÚKIB nebo ze zmíněných veřejně dostupných zdrojů,“ varovali pracovníci kyberúřadu s tím, že jde samozřejmě o podvod.
Zároveň lidem poradili, že pokud se stanou cílem, či dokonce obětí takového útoku, mají neprodleně kontaktovat svou banku a následně i policii. Zvýší tak šanci, že o své peníze nepřijdou.
Anketa
Vishing na vzestupu
Bezpečnostní experti dlouhodobě upozorňují, že kyberzločinci neútočí pouze prostřednictvím nevyžádaných e-mailů, stále více v kurzu je také vishing – jako v tomto případě, kdy se útočníci vydávají za bankéře po telefonu.
Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde o tzv. spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky. „Před jakýmikoliv neuváženými kroky v podobě odevzdání osobních či jiných citlivých údajů nebo převodu financí si ověřte na infolince své bankovní instituce, zda skutečně volal jejich zaměstnanec,“ poradili pracovníci NÚKIB.
„Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků, sdílení důvěrných informací o sobě nebo svých bankovních či jiných účtech,“ uzavřeli.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Útoků na on-line bankovnictví přibývá. A jsou stále důmyslnější
