Zdánlivě neškodné zpřesnění údajů může stát tisíce. Českem se šíří nová vlna podvodných SMS zpráv
Českem se před velikonočními svátky šíří další vlna kybernetických podvodů, které se snaží ukrást peníze z bankovních účtů. Útočníci se vydávají za známé doručovací společnosti a rozesílají falešné SMS zprávy. Vybízejí ke zdánlivě neškodnému zpřesnění údajů adresáta, ve skutečnosti však dokážou využít údaje z platební karty a provést falešnou, nechtěnou platbu.
„Je to další velmi známá finta, ale v posledních dnech se její využívání významně zintenzivnilo. Podstatou je, že člověku dorazí SMS, která se tváří, jako by byla odeslána od některé z velkých přepravních společností. Vybízí adresáta pouze k upřesnění adresy, aby mohl být doručen zdánlivě objednaný balíček. Vše skrze internetový odkaz. Ten ale ve skutečnosti vede na velmi dobrou napodobeninu platební brány, kde adresát vyplní v dobré víře údaje ze své platební karty,“ uvedl manažer bezpečnosti digitálních kanálů skupiny ČSOB, která před podvodnými zprávami varovala, Petr Vosála.
Policie: Českem se šíří nová masivní vlna podvodů. Průměrná škoda je 300 tisíc korun
Číst článek
Napadenému uživateli vzápětí přijde ověřovací SMS nebo jiný způsob potvrzení údajů, například přes Smart klíč. Tento ověřovací prvek se ale neváže k potvrzení změny adresy pro doručovatele, ale k potvrzení nechtěné, neplánované platby. Snadno se tak může stát, že člověk se celým procesem prokliká, aniž odhalí to, že se mu za chvíli odečte platba z jeho vlastního účtu.
Podvodné SMS zprávy jsou letitým trikem kyberpodvodníků. Aktuálně se vydávají za doručovací společnosti, ale často třeba i za finanční úřad, Českou správu sociálního zabezpečení nebo další, podobné instituce.
„Jde dnes už bohužel o běžné metody, které kyberútočníci používají při podvodných SMS zprávách. Jakmile příjemce poskytne své informace, jako jsou údaje o kartě, mohou útočníci tyto informace zneužít k neoprávněným transakcím nebo krádeži identity. Velmi často útočí zejména na české seniory, kteří jsou vůči nim zranitelnější. Rodinní příslušníci by měli své rodiče a prarodiče informovat o tomto nebezpečí a pravidelně jim tyto zprávy mazat a blokovat,“ podotkl technický ředitel společnosti OR-CZ Jan Kelča.
Kyberšmejdi zkoušejí nový trik. Vydávají se za finanční správu a slibují vrácení přeplatku
Číst článek
Velikonoce stejně jako Vánoce a další významné svátky jsou podle ředitele pro data společnosti Creative Dock Adama Hanky příležitostí pro kyberzločince.
„Jednak rostou nákupy v e-shopech, ale zvyšuje se i objem komunikace mezi uživateli a ti ztrácejí obezřetnost. Snadněji tak naletí na falešné sdělení kurýrní firmy nebo banky s odkazem na zavirovaný obsah. Podle našich informací roste počet těchto hackerských kampaní v době před svátky nebo důležitými sportovními událostmi o desítky procent,“ dodal Hanka.
Lidé by podle odborníků měli v první řadě myslet na to, zda opravdu nějaký balíček očekávají. Pokud ne, tak by takovou zprávu měli rovnou smazat. Všímat by si měli také, z jakého čísla zpráva přišla. Často je to zahraniční nebo neznámé číslo. Stejně tak texty ve zprávě mnohdy obsahují chyby a krkolomnou češtinu a odkazy umístěné v SMS zprávách jsou svým tvarem vzdálené od těch reálných.
Šmejdi znovu cílí na seniory. Podvodná aplikace jim tlak nezměří, každý týden za ni ale zaplatí 99 korun
Číst článek
Vyplatí se také sledovat upozornění z internetových prohlížečů či antivirových programů, které mohou na vstup na nebezpečný web upozornit.
Při podobném útoku, o kterém ve čtvrtek informovala policie, připravila skupina čtyř cizinců lidi v Česku téměř o milion korun. Podvodníci rozesílali falešné textové zprávy o neúspěšném doručení zásilky mezinárodní kurýrní firmou a vyzývali adresáty k vyplnění osobních identifikačních údajů a informací o platební kartě. Policie je zadržela, když chtěli odjet z ČR s věcmi nakoupenými s využitím nelegálních kopií platebních karet.
Počty kyberútoků stále rostou. Podle statistik České bankovní asociace jich bylo loni 69 685, což je trojnásobek oproti roku předtím.
