- Naši čtenáři se s námi podělili o phishingové útoky, které jim přišly SMS zprávou
- Ohavný podvod se snaží útočit na emoce, šmejdi vás osloví „ahoj mami“
- Před Vánoci podobných případů neubývá, ba právě naopak
V internetovém prostředí existuje celá řada podvodů a triků, kterými chtějí kyberšmejdi zneužít důvěřivosti lidí. K těm úplně nejohavnějším patří podvodné zprávy a telefonáty, ve kterých se útočníci vydávají za vaše příbuzné, děti nebo vnoučata. Jeden takový pokus o podvod jsme zmapovali a nyní se na něj podíváme pořádně pod lupou.
„Ahoj mami, rozbil se mi telefon“
Jedné z našich čtenářek přišla na její telefon SMS zpráva z neuloženého čísla. Zpráva působí naléhavě a snaží se emočním nátlakem přimět adresáta k akci. SMS totiž začíná oslovením „ahoj mami“ a píše se v ní, že odesílateli se rozbil telefon, má nové telefonní číslo a naléhá k přesunutí konverzace na WhatsApp.
Právě kombinace nenadálé situace a důvěrného oslovení může v celé řadě lidí vzbudit obavu o jejich blízké. Přece jen, celá řada lidí přestane dávat pozor, když je osloví jejich nejbližší s prosbou o pomoc. Dejte si na podobné zprávy pozor, mohou být i v jiném znění: například že se stal úraz, příbuznému hrozí nebezpečí nebo se dostal do problémů se zákonem a potřebuje peníze.
Podvodníci útočí přes SMS a WhatsApp
A právě peníze jsou v těchto případech klíčovým pojítkem, podvodníkům totiž jde o to dostat se do vašeho internetového bankovnictví. Nejinak je tomu i v tomto případě. Jakmile se konverzace přesunula na WhatsApp, jak šmejdi požadovali, přešli naplno k tomu „hlavnímu“.
V jednoduchosti si vymyslí důvod, proč potřebují peníze, v tomto případě jde o rozbitý telefon. Pak už po vás chtějí uživatelské jméno a heslo pro přihlášení k internetovému rozhraní vaší banky. Naše čtenářka v tuto chvíli komunikaci s podvodníky zastavila. Z minulosti ale dobře víme, jak by útok pokračoval.
Pokud důvěřivec sdělí podvodníkům přihlašovací údaje a potvrdí dvoufaktorové ověření, de facto je vpustí ke svému účtu. Pak už stačí provést pár dalších potvrzení a šmejdi vysají z vašeho konta klidně všechny finanční prostředky.
Útočníci naši čtenářku kontaktovali z telefonního čísla 607 225 186. Číslo jsme prověřili a podle serveru vyhledatcislo.cz se z něj šmejdi pokusili podvést více lidí. V tomto případě se pravděpodobně jedná o číslo předplacené karty, často však útočníci využívají krádež existujících telefonních čísel (tzv. spoofing).
Jak podvod odhalit?
Platí to, co vždy: na podobné zprávy nereagujte! Pokud máte pocit, že jste vy nebo vaši blízcí v nebezpečí, zavolejte jim a ověřte si, zda se jim skutečně něco děje. To stejné platí v případě, že vám volá někdo z banky, dopravní společnosti nebo z úřadu. I když telefonát s podvodníkem absolvujete, vždy si to ještě po vlastní ose ověřte, na úřad nebo do banky zavolejte sami.
V tomto konkrétním případě by vás měla trknout i velmi podezřelá čeština. Útočníci často zaměňují mužský a ženský rod, týkání a vykání, ve zprávách se nachází nesmyslné překlepy. Jen na to však nespoléhejte, podvodníci dnes umí využívat generativní umělou inteligenci a zprávy mají úhledné, bez překlepů a gramaticky správně. Toto však není ten případ.
Co je to phishing?
Phishing je kybernetický podvod, při kterém se útočník vydává za důvěryhodnou osobu nebo organizaci s cílem získat citlivé údaje oběti, jako jsou přihlašovací údaje, čísla platebních karet nebo jiné osobní informace.
Útok často probíhá prostřednictvím falešných e-mailů, SMS zpráv nebo webových stránek, které se tváří jako legitimní. Cílem phishingu je přimět uživatele k prozrazení informací, stažení škodlivého softwaru nebo provedení finanční transakce.
Pozor hlavně před Vánoci
Bohužel ne každý měl to štěstí a obezřetnost jako naše čtenářka. Na státní svátek 17. listopadu informovala Policie z Vysočiny, že registrují případ 60leté ženy, která na tento typ podvodu naletěla a přišla o zhruba 40 tisíc korun. Modus operandi se shoduje: podvodníci ji přes SMS zprávu a následně WhatsApp přemluvili ke sdílení přihlašovacích údajů, zatímco ji oslovovali „mami“.
Co hůř, podobných případů neubývá, naopak přibývá. Kyberbezpečnostní společnost Eset každý měsíc informuje o tom, že počet podobných phishingových útoků na české občany a firmy neubývá, naopak každý měsíc je to horší. A v předvánočním čase budou podobné útoky ještě přibývat, stejně jako vloni. Dbejte proto zvýšené pozornosti při kontrole příchozích SMS zpráv, telefonátů nebo e-mailů.
