Článek
Útočníci používali k napadání cizích účtů dvě hlavní metody. Při využití první z nich se útočník tváří jako zachránce a expert na počítačovou bezpečnost, který uživateli navrhuje určitý postup, aby svůj účet ochránil.
Útočníci tvrdí, že došlo k nějakým podezřelým transakcím nebo k pokusům o ně, a nabízejí pomoc.
V rámci „záchrany“ pak po klientech banky žádají, aby potvrdili svou identitu pomocí kódu zaslaného v SMS nebo jiné zprávě, případně aby zastavili „podezřelou transakci“ kliknutím na zaslaný odkaz, či rovnou přesunuli své peníze na „bezpečný účet“.
Zloději našli kartu a u ní PIN kód. Z bankomatů po Praze vybrali 180 tisíc
Útočníci mohou též vyhlédnutou oběť požádat, aby si do mobilu nainstalovala aplikaci pro vzdálenou správu, aby šlo „problém“ na dálku vyřešit. Často se vydávají za zaměstnance největší banky v okolí a používají maskované telefonní číslo, které budí dojem, že bance skutečně patří.
Lákají i na výdělek
Druhou metodou je „investor“. V tomto případě se útočník představí jako zaměstnanec investiční společnosti nebo jako investiční konzultant z banky.
Podvodník opakovaně nabízel v Praze cizí pozemek za miliony
Nabídne klientovi, že mu pomůže k rychlému výdělku díky investici do kryptoměn či akcií – stačí rovnou poslat peníze, fyzická návštěva banky není nutná.
K využití takové „investiční služby“ je opět zapotřebí, aby potenciální oběť zadala kód či navštívila odkaz zaslaný v SMS nebo v jiné zprávě či notifikaci.