Článek
Přesně takovou zkušenost má i čtenář Vladimír D. Tomu přišla nejprve SMS zpráva o tom, že může vyhrát vstupenky do kina. Z téhož čísla pak ale přišla také informace, že byl jeho účet u společnosti Apple zablokován.
Zatímco první zpráva skutečně pocházela ze společnosti Cinema City, druhou SMS pod hlavičkou amerického počítačového gigantu rozeslali počítačoví piráti. Součástí druhé SMS zprávy byl i odkaz na obnovu účtu, jehož prostřednictvím se kyberzločinci snažili vylákat z příjemce přihlašovací údaje.
Vydávají se za zaměstnance Applu či Raiffeisenbank. A pak důvěřivce oberou
Objednat si hromadnou rozesílku může kdokoli
Jak je ale možné, že obě SMS zprávy přišly v tomto konkrétním případě ze stejného telefonního čísla 999 030? Službu na hromadné rozesílání SMS si totiž může u tuzemských operátorů objednat kdokoli – a to klidně i počítačoví piráti.
Samotní operátoři přitom nemají v praxi příliš šancí, jak tomu zabránit. Jak celý proces zprostředkování rozesílky SMS zpráv funguje, Novinkám přiblížila mluvčí O2 Lucie Jungmannová.
„Nabízíme službu SMS Connector, která firemním zákazníkům umožňuje rozesílat velké množství SMS. Toto řešení využívá většina velkých firem například pro informování zákazníků o aktuálních nabídkách, o nově vystaveném vyúčtování nebo pro rozesílání jednorázových přihlašovacích údajů a ověřovacích kódů,“ vysvětlila Jungmannová.
Podle ní tuto službu nabízí také obchodní partneři operátorů – tzv. agregátoři. Nejde přitom pouze o O2, s agregátory spolupracují také další operátoři. „Agregátoři hromadnou rozesílku SMS nabízejí třetím stranám. Poskytujeme pouze technické řešení, legislativa nám ani neumožňuje kontrolovat konkrétní obsah sdělení,“ konstatovala mluvčí O2.
S podvodnými SMS zprávami se roztrhnul pytel
Operátoři proti podvodníkům zasáhnou
Operátoři tedy mají šanci zjistit skutečnost, že jsou rozesílány podvodné SMS zprávy, až ve chvíli, kdy se tak stane. „Nicméně při odhalení podvodu spolupracujeme s partnerem na co nejdřívějším zablokování rozesílky,“ zdůraznila Jungmannová.
Ta zároveň doplnila, že v rámci služby SMS Connector si mohou objednavatelé služby zvolit jméno – v takovém případě se pak příjemci zobrazuje název firmy nebo třeba „info“. Případně jim je přiděleno krátké nebo dlouhé číslo. Právě v takovém případě se pak může stát, že příjemci vidí SMS zprávy od různých služeb od stejného odesílatele. A to platí také v případě počítačových pirátů.
Prostřednictvím podvodných SMS zpráv se kyberzločinci zpravidla snaží vylákat přihlašovací údaje uživatelů. Výjimkou nejsou ale ani útoky, při nichž mohou důvěřivci přijít o peníze – útočníci z nich totiž mohou vylákat také informace o platební kartě.
V uplynulých týdnech takto podvodníci rozesílali hromadné zprávy pod hlavičkou společností Alza, Apple, dm drogerie, Penny Market, Lidl či Raiffeisenbank. Nicméně není vyloučeno, že to v dohledné době budou zkoušet znovu pod úplně jiným jménem.
