Českem se šíří vlna podvodných zpráv od Spotify. Na tento odkaz rozhodně neklikejte

Jakub Fišer
Jakub Fišer 2. 2. 9:00
0
Českem se šíří vlna podvodných zpráv od Spotify (ilustrační obrázek)
  • Pozor na novou vlnu podvodů, která útočí na uživatele platformy Spotify
  • Zprvu působí jako SMS zpráva, která požaduje změnu platebních údajů
  • Jde však o falešnou výzvu, která sbírá údaje z platebních karet

Českem se šíří nová vlna podvodných SMS zpráv, které se vydávají za oficiální komunikaci od služby Spotify a míří hlavně na uživatele s předplatným Premium. Zákazníky straší pozastavením účtu a snaží se je dotlačit k vyplnění platební karty na falešné stránce.

Podvod na uživatele Spotify

Oběť nejprve dostane SMS v češtině se zhruba tímto zněním: „Přístup k Spotify Premium pozastaven. Obnovte hned…“ následuje zkrácený odkaz (například přes domény typu lihi.cc nebo utxt.io). Po klepnutí se neotevře web spotify.com, ale podvržená adresa připomínající originál – v našem případě šlo o doménu spotify-th.com.

Podvodná SMS zpráva vydávající se za Spotify
Podvodná zpráva vydávající se za Spotify. Odesílatel se identifikuje pod úsměvným názvem „Nazuby“. Pokud vám podobná SMS dorazí, ignorujte ji, případně rovnou smažte.

Stránka je graficky téměř k nerozeznání od pravé, v tom je obrovské riziko, protože stačí jen malá chvilka nepozornosti a problém je na světě. Pakliže podvod neodhalíte, falešná stránka si postupně vyžádá přihlašovací údaje, osobní informace včetně adresy a nakonec číslo platební karty, datum expirace i bezpečnostní kód CVV.​

Závěrečná obrazovka dokonce tvrdí, že do bankovní aplikace odešla žádost o schválení platby a vybízí uživatele, aby potvrzení v mobilním bankovnictví odklepli. Jde přitom jen o bizarní zástěrku, nic totiž potvrdit netřeba, platební údaje už v tuto chvíli podvodníci mají a mohou je zkusit zneužít například v zahraničních e‑shopech nebo pro nákupy digitálních služeb.​

Na co si dát pozor?

Nejdůležitější pravidlo zní: na podobné odkazy z SMS nebo e‑mailu vůbec neklikat. Spotify běžně nevyžaduje aktualizaci platebních údajů přes zkracovače odkazů a vždy komunikuje z domén končících na spotify.com, nejčastěji e-mailem. Pokud máte podezření, otevřete si Spotify raději ručně přes aplikaci nebo zadanou adresu v prohlížeči a stav účtu zkontrolujte tam.​

Během vyplňování požadovaných údajů na falešnou Spotify stránku se nám objevila obrazovka s „notifikací“, která měla zvyšovat důvěryhodnost
Během vyplňování požadovaných údajů na falešnou Spotify stránku se nám objevila obrazovka s „notifikací“, která měla zvyšovat důvěryhodnost. Celé je to ale samozřejmě podvod.

Jestliže jste údaje na podvrženém webu už vyplnili, okamžitě kontaktujte banku, nechte kartu zablokovat a sledujte transakce. Zároveň si změňte heslo do Spotify (a všude, kde jste ho případně recyklovali) a zapněte dvoufázové ověření přes přihlášení přes Google/Apple či správce hesel.



České peníze, Kč, koruny



Česko sužuje epidemie falešných e-shopů. Slevy až 80 %, pak vás okradou
