Podvody na internetu

27.listopadu 2023

Obecně se tím myslí jakákoliv forma útoku s cílem získat vaše přístupové údaje, nebo peníze. Podvodník po vás chce určitou částku pod smyšlenou historkou, snaží se z vás vylákat přístupové údaje k FB účtu, bankovnímu účtu, mailu či platební kartě.

Není to ani tak moc dávno, co jsem dostal po skončení COVIDU mail, že můj děda Dr. George Janeček zanechal obrovské jmění a že je třeba zaplatit určitou sumu, abych se k dědictví dostal.

Jde o primitivní trik, na jehož konci jste o něco lehčí z hlediska peněz. Jak šel čas podvodníci se začali zdokonalovat a rozesílají sofistikované maily tvářící se jako zpráva z vaší banky, nějaké kurýrní služby, nebo pošty.
Obsahuje však falešný odkaz, na stránku, kde chtějí zadat přístupové údaje do vašeho bankovnictví.

Zajímavým druhem phishingu je zneužití platformy Vinted, kdy se vás snaží podvodníci opět dostat na svůj web.
Cílem je získat údaje o platební kartě. Používají k tomu nejen falešné zprávy tvářící se, že je rozeslal Vinted, ale i maily, SMS, QR kódy a dokonce přímé telefonáty.

Nikdy žádná přepravní společnost, pošta, nebo banka nerozesílala maily s odkazem na svůj web, kde po vás chtěla zadávat vaše přístupové údaje!

Jde o dosti známý podvod, nicméně divili byste se, kolik lidí už naletělo. Vše začíná jako zpráva na Messenger od kamaráda, nebo někoho z rodiny, ve které vám posílá odkaz na video, které by vám určitě nemělo uniknout.

S vysokou pravděpodobností se jedná o nabouraný profil někoho z vašich přátel na Facebooku, nebo jeho věrnou kopii. Sází na lidskou zvědavost.

Ukázka podvodné zprávy.

Cílem útočníka je dostat vás na stránku, která se tváří jako stránky Facebooku pro přihlášení do vašeho profilu. Nicméně místo přihlášení „jen“ poskytnete svoje ID a heslo e-šmejdům.

Určitě dejte vědět majiteli účtu, že se mu do něj někdo nejspíše naboural, nebo zkopíroval.

Dalším typem podvodu přes Messenger je opět žádost od někoho známého o zaslání vašeho telefonního čísla, s vymyšlenou historkou, že se nyní k němu nemůže dostat a že vám na něj pošle kód, který mu pak přepošlete.

Jde o podvod s tzv. m-platbou. O ní si řekneme více v dalším článku. Pouze na okraj uvedu, že podvodník nejprve zadal vaše telefonní číslo do platební brány ze které chtěl něco uhradit a následně z vás vylákal kód pro potvrzení platby.

Vy to zjistíte až vám přijde od operátora měsíční vyúčtování a zde uvidíte mimořádnou platbu 600 Kč.

Jste účetní v nějaké společnosti, je 10 ráno a uprostřed největšího zmatku vám přijde mail od šéfa, že je třeba OKAMŽITĚ uhradit tuhle fakturu, nebo bude průšvih. Mail je velmi věrohodný, protože obsahuje typické znaky vašeho nadřízeného. E-šmejdi jej prostě mají nastudovaného.

Je vypozorované, že k takovýmto podvodům dochází koncem týdne, ve čtvrtek, nebo pátek, nebo před nějakým velkým svátkem. Mail se může tvářit jako zpráva od vašeho známého dodavatele.

Podvodnici začali v rámci phishingu používat sofistikované maily obsahující video, kde vystupuje falešný bankéř, nebo policista a snaží se vás přimět ke spolupráci.

Záminkou je, že nebylo možné zadat vaši platbu, a proto je třeba aktualizovat svoje přístupové údaje.

Opět platí, že ani banka, ani policie nebude posílat video s instrukcemi na zadávání vašich přihlašovacích údajů. Kdo někdy nějaké video natáčel ví kolik to zabere času. A že by ho měla policie tolik? Vážený čtenář si jistě sám správně odpoví…

Modelová ukázka podvodu s m-platbou.

Stejně jako v předchozím případě jde o zprávu předstírající, že ji poslala pošta, banka, PPL, DHL apod. Hlavně okolo Vánoc pozor. E-šmejdi využívají shonu a snaží se vyvolat dojem, že vám bude dodávat balíček přepravní společnost. Využívají k tomu tzv. spoofing, což je věrné napodobení telefonního čísla dané společnosti.

Falešná SMS

Pokud jde o zdařilý podvrh telefon jej může sám přiřadit do konverzace týkající se předchozích doručení.
Zpráva pak obsahuje odkaz na falešný web, kde po vás opět vyžadují přístupové údaje k vašemu internetovému bankovnictví.

Na webu Česká pošty k tomu vydala na svém webu bezpečnostní informace týkající se podvodných SMS.

Předchozí podvody mohou vyústit v poslední době velmi „oblíbené“ volání, kdy vás kontaktuje falešný bankéř vydávající se za pracovníka vaší banky, pracovníka ČNB, či Národního úřadu pro kybernetickou a informační bezpečnost a tvrdí, že došlo k napadené vašeho účtu, z něhož odchází platby.
Aby vás ještě více vystrašil předá vás svému kolegovi, který se vydává za bankéře, či policistu a chce, abyste okamžitě převedli peníze ze svého „napadeného“ účtu na bezpečný účet – jejich. A už je nikdy neuvidíte. Útočí s oblibou zejména na seniory.

V jednom případě se dokonce podařilo přesvědčit 78letou seniorku, aby vybrala celkem 5,5 milionu a vložila je do bitcoinmatu. Podvodníci ji tvrdili, že si jejím jménem někdo bere úvěry a aby ochránila peníze je třeba je vybrat a bezpečně uložit do Bitcoinů.
Vishing je velmi nebezpečný zejména tím, že na vás vyvíjí rychle psychický nátlak několik lidí současně a že dokáží věrně napodobit telefonní čísla společností a institucí za, než se vydávají.

Banka vám spíše zablokuje kartu, nebo nepovolí transakci, než aby vám volal její pracovník a chtěl, abyste zašli do banku vybrat peníze, nebo pro aktivační kód.

Ukázka podvodné zprávy. Barevná fotografie. Online. In: praha11.cz. Dostupné z: https://www.praha11.cz/cs/mestska-cast/bezpecnost/prevence/phishing-neni-jen-o-e-mailove-komunikaci-tyka-se-i-socialnich-sitich.html. [citováno 2023-11-26].

Modelová ukázka podvodu s m-platbou. Barevná fotografie. Online. In: hackinglab.cz. Dostupné z: https://hackinglab.cz/cs/blog/socialni-site-nova-platforma-pro-utoky-socialnich-inzenyru/. [citováno 2023-11-26].

Falešná SMS. Barevná fotografie. Online. In: forensee.cz. Dostupné z: https://www.forensee.cz/2021/05/03/priklad-phishingoveho-utoku-v-podobe-sms-zpravy/. [citováno 2023-11-26].