Článek
Před novým trikem varoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) s tím, že podobné telefonáty nejsou ojedinělé. Nahlášeno jich bylo již několik a neustále jich přibývá.
Alarmující na tom je, že jde o relativně promyšlený podvod, a tak se mohou nachytat i jinak ostražití jedinci. „Útočník využívá dva základní scénáře, kdy napodobuje reálná telefonní čísla NÚKIB a vydává se za zaměstnance úřadu, nebo se vydává za zaměstnance bankovních institucí, volá z telefonních čísel podobných centrálním linkám bankovních domů a na zaměstnance NÚKIB se pouze odkazuje,“ varovali pracovníci kyberbezpečnostního úřadu.
Útoků na on-line bankovnictví přibývá. A jsou stále důmyslnější
Pošlete peníze na rezervní účet
V obou případech se nicméně podvodníci snaží své oběti na druhé straně telefonu přesvědčit, že není příliš mnoho času a že pokud chtějí své peníze ochránit, musí je převést na rezervní nebo záložní účet. „Zastřešují se přitom mimo jiné tím, že celá transakce je pod dozorem NÚKIB,“ poznamenali pracovníci úřadu.
„Pro větší důvěryhodnost pak používají útočníci jména zaměstnanců NÚKIB, která čerpají pravděpodobně z veřejně dostupných zdrojů. Jedním z jejich podpůrných argumentů je, že si lze jméno zaměstnance ověřit telefonicky přímo u NÚKIB nebo ze zmíněných veřejně dostupných zdrojů,“ varovali pracovníci kyberúřadu s tím, že jde samozřejmě o podvod.
Zároveň lidem poradili, že pokud se stanou cílem, či dokonce obětí takového útoku, mají neprodleně kontaktovat svou banku a následně i policii. Zvýší tak šanci, že o své peníze nepřijdou.
Vishing na vzestupu
Bezpečnostní experti dlouhodobě upozorňují, že kyberzločinci neútočí pouze prostřednictvím nevyžádaných e-mailů, stále více v kurzu je také vishing – jako v tomto případě, kdy se útočníci vydávají za bankéře po telefonu.
Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde o tzv. spoofing. Uživatelé se tak mohou snadno nechat zmást a myslet si, že mluví například s pracovníkem banky. „Před jakýmikoliv neuváženými kroky v podobě odevzdání osobních či jiných citlivých údajů nebo převodu financí si ověřte na infolince své bankovní instituce, zda skutečně volal jejich zaměstnanec,“ poradili pracovníci NÚKIB.
„Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků, sdílení důvěrných informací o sobě nebo svých bankovních či jiných účtech,“ uzavřeli.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.