tomas.janecek@detf-holding.com
Obecně se tím myslí jakákoliv forma útoku s cílem získat vaše přístupové údaje nebo peníze. Podvodník po vás chce určitou částku pod smyšlenou historkou, snaží se z vás vylákat přístupové údaje k FB účtu, bankovnímu účtu, mailu či platební kartě.
Není to ani tak dávno, co jsem dostal mail, že můj děda, Dr. George Janeček, zanechal obrovské jmění a že je třeba zaplatit určitou sumu, abych se k dědictví dostal.
Jde o primitivní trik, na jehož konci jste o něco lehčí z hlediska peněz. Jak šel čas, podvodníci se začali zdokonalovat a rozesílají sofistikované maily tvářící se jako zpráva z vaší banky, nějaké kurýrní služby, nebo pošty.
Obsahuje však falešný odkaz na stránku, kde po vás chtějí zadat přístupové údaje do vašeho bankovnictví. Zajímavým druhem phishingu je zneužití platformy Vinted, aby vás podvodníci dostali na svůj web.
Cílem je získat údaje o platební kartě. Používají k tomu nejen falešné zprávy, tvářící se, že je rozeslal Vinted, ale i maily, SMS, QR kódy a dokonce přímé telefonáty.
Nikdy žádná přepravní společnost, pošta, nebo banka nerozesílala maily s odkazem na svůj web, a chtěla po vás zadávat vaše přístupové údaje!
Jde o dosti známý podvod, nicméně divili byste se, kolik lidí už naletělo. Vše začíná jako zpráva na Messenger od kamaráda nebo někoho z rodiny, v němž vám posílá odkaz na video, které by vám určitě nemělo uniknout.
S vysokou pravděpodobností se jedná o nabouraný profil někoho z vašich přátel na Facebooku nebo jeho věrnou kopii. Sází na lidskou zvědavost.
Cílem útočníka je dostat vás na stránku, která se tváří jako stránky Facebooku pro přihlášení do vašeho profilu. Nicméně místo přihlášení „jen“ poskytnete svoje ID a heslo e-šmejdům.
Určitě dejte vědět majiteli účtu, že se mu do něj někdo nejspíše naboural nebo zkopíroval.
Dalším typem podvodu přes Messenger je opět žádost od někoho známého o zaslání vašeho telefonního čísla, s vymyšlenou historkou, že se nyní k němu nemůže dostat a že vám na něj pošle kód, který mu pak přepošlete.
Jde o podvod s tzv. m-platbou. O ní si řekneme více v dalším článku. Pouze na okraj uvedu, že podvodník nejprve zadal vaše telefonní číslo do platební brány, ze které chtěl něco uhradit a následně z vás vylákal kód pro potvrzení platby.
Vy to zjistíte, až vám přijde od operátora měsíční vyúčtování, a zde uvidíte mimořádnou platbu 600 Kč.
Jste účetní v nějaké společnosti, je 10 hod. ráno a uprostřed největšího zmatku vám přijde mail od šéfa, že je třeba OKAMŽITĚ uhradit tuhle fakturu, nebo bude průšvih. Mail je velmi věrohodný, protože obsahuje typické znaky vašeho nadřízeného. E-šmejdi jej prostě mají nastudovaného.
Je vypozorované, že k takovýmto podvodům dochází koncem týdne, ve čtvrtek nebo pátek, nebo před nějakým velkým svátkem. Mail se může tvářit jako zpráva od vašeho známého dodavatele.
Podvodnici začali v rámci phishingu používat sofistikované maily obsahující video, kde vystupuje falešný bankéř, nebo policista a snaží se vás přimět ke spolupráci.
Záminkou je, že nebylo možné zadat vaši platbu, a proto je třeba aktualizovat svoje přístupové údaje.
Opět platí, že ani banka, ani policie, nebude posílat video s instrukcemi na zadávání vašich přihlašovacích údajů. Kdo někdy nějaké video natáčel, ví, kolik to zabere času. A že by ho měla policie tolik? Vážený čtenář si jistě sám správně odpoví…
Stejně jako v předchozím případě, jde o zprávu předstírající, že ji poslala pošta, banka, PPL, DHL apod. Hlavně okolo Vánoc pozor. E-šmejdi využívají shonu a snaží se vyvolat dojem, že vám bude dodávat balíček přepravní společnost. Využívají k tomu tzv. spoofing, což je věrné napodobení telefonního čísla dané společnosti.
Pokud jde o zdařilý podvrh, telefon jej může sám přiřadit do konverzace týkající se předchozích doručení. Zpráva pak obsahuje odkaz na falešný web, kde po vás opět vyžadují přístupové údaje k vašemu internetovému bankovnictví.
Česká pošta k tomu vydala na svém webu bezpečnostní informace týkající se podvodných SMS.
Sofistikovanou formou jsou SMS zprávy, které vás informují, že máte možnost získat příspěvek na bydlení. Tváří se, že je rozesílá Ministerstvo práce a sociálních věcí. Podvodníci to zkoušejí nejen prostřednictvím SMS, ale i mailů, pozor na to.
U této formy jde podvodníkům o získání přístupu k bankovní identitě, přes kterou se pak pohodlně dostanou do vašeho internetového bankovnictví. Celý princip popisuje článek Národní úřad pro kybernetickou a informační bezpečnost.
Ministerstvo práce a sociálních věcí nemá jak zjistit, zdali máte nárok na příspěvek na bydlení, aniž byste si podali řádnou žádost.
Předchozí podvody mohou vyústit v poslední době velmi „oblíbené“ volání, kdy vás kontaktuje falešný bankéř, vydávající se za pracovníka vaší banky, pracovníka ČNB, či Národního úřadu pro kybernetickou a informační bezpečnost a tvrdí, že došlo k napadení vašeho účtu, z něhož odchází platby.
Aby vás ještě více vystrašil, předá vás svému kolegovi, který se vydává za bankéře, či policistu a chce, abyste okamžitě převedli peníze ze svého „napadeného“ účtu na bezpečný účet – jejich. A už je nikdy neuvidíte. Útočí s oblibou zejména na seniory.
V jednom případě se dokonce podařilo přesvědčit 78letou seniorku, aby vybrala celkem 5,5 milionu a vložila je do bitcoinmatu. Podvodníci ji tvrdili, že si jejím jménem někdo bere úvěry, a aby ochránila peníze, je třeba je vybrat a bezpečně uložit do Bitcoinů.
Vishing je velmi nebezpečný zejména tím, že na vás vyvíjí rychle psychický nátlak několik lidí současně a že dokáží věrně napodobit telefonní čísla společností a institucí, za než se vydávají.
Banka vám spíše zablokuje kartu nebo nepovolí transakci, než aby vám volal její pracovník a chtěl, abyste zašli do banky vybrat peníze, nebo pro aktivační kód.
