Článek
Na podvodné SMS zprávy, které se začaly v posledních dnech šířit Českem, upozornila Novinky čtenářka Zuzana D. Sama tuto smishingovou zprávu, jak se podvody prostřednictvím SMS zpráv nazývají, obdržela.
„Poslední připomínka: Prosím aktualizujte své údaje v našem systému. Je to nezbytné, aby nedošlo k zablokování,“ tvrdí podvodná zpráva, ke které kyberšmejdi přiložili také odkaz na adresu overovaci-id.online/bankid.
Po kliknutí na odkaz se uživatel dostane na webové stránky, které jsou věrnou kopií oficiálních stránek Bankovní identity. Dokonce nechybí ani skutečné kontakty na provozovatele služby či odkaz na oficiální stránky bankid.cz.
Phishingová stránka může nachytat kohokoliv
Na podvodných stránkách pak chtějí kyberšmejdi vyplnit řadu údajů: jméno, datum narození, adresu, telefonní číslo a číslo účtu. Zadávat přihlašovací údaje do bankovnictví po uživatelích nikdo nechce. I proto se mohou nechat někteří uživatelé snadno zmást, protože o kdovíjak citlivé informace nejde – například u podnikatelů jde o data, která jsou často dohledatelná i na jejich oficiálních stránkách.
Když údaje vyplníte, jste automaticky přesměrováni na oficiální stránky Bank ID. Nic tedy opět nenasvědčuje tomu, že jde o podvod – ten nastává až v další fázi. Podobně jako u investičních podvodů jde totiž útočníkům o navázání prvního kontaktu.
Už se získanými informacemi vás totiž mohou telefonicky kontaktovat, aby vás přesvědčili o nutnosti dalších kroků, díky kterým získají přístup k vašemu bankovnímu účtu či přímo k Bank ID. A je jedno, jestli vás pod smyšlenou pohádkou donutí nainstalovat na váš počítač aplikaci pro vzdálenou správu, nebo z vás budou přímo loudit přihlašovací údaje.
Falešné stránky poznáte podle nesprávné adresy ve webovém prohlížeči.
Je si potřeba uvědomit, že Bank ID skutečně na internetu funguje jako digitální občanka. Jakmile se ho útočníci zmocní, mohou zakládat nové bankovní účty, brát si úvěry nebo vaším jménem ověřovat nejrůznější dokumenty. Možnosti jsou zkrátka velmi široké.
Na podobné SMS zprávy by tedy uživatelé neměli vůbec reagovat. Banky nikdy nežádají ověřování jakýchkoliv údajů formou SMS zpráv, případné změny či ověření probíhá výhradně v prostředí vaší bankovní aplikace, případně na stránkách banky.
Pokud už někdo sednul podfukářům na lep a formulář vyplnil, měl by se okamžitě vyvarovat jakékoliv další komunikace s podvodníky. Vhodné je také kontaktovat svoji banku, popsat jí, co se stalo, a poradit se o dalším postupu.
Kolik lidí se podvodnými SMS zprávami nechalo napálit, není v tuto chvíli jasné. Kromě Zuzany D. se Novinkám nicméně během čtvrtka ozvalo už více než deset lidí, že podvodnou SMS zprávu obdrželi. Vše tedy nasvědčuje tomu, že Česko čelí nové smishingové vlně.
Phishing a smishing
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.
Zablokovat podvodnou doménu není snadné
V každém případě platí, že je nutné u jakéhokoliv webu, který neznáte, kontrolovat jeho správnost. Jak již bylo uvedeno výše, oficiální stránky Bankovní identity jsou bankid.cz, zatímco zachycený podvodný web se nachází na doméně overovaci-id.online/bankid.
Právě proto ale kyberšmejdi šíří podvodný odkaz formou SMS zpráv. Na mobilních telefonech se totiž adresní řádek v prohlížeči často skryje, aby se zobrazilo na malé obrazovce co nejvíce informací. Uživatelé pak přijdou ale o to hlavní vodítko, které je může před podvodným webem varovat.
Jak je z řádků výše patrné, místo české domény s koncovkou „cz“ tedy útočníci používají doménu „online“. Není to náhoda, zatímco podvodné domény s českou koncovkou je možné relativně rychle zablokovat prostřednictvím sdružení CZ.NIC, v případě tohoto mezinárodního formátu to tak snadné a rychlé není.
Že jde skutečně o podvod, dokládá také portál scamadviser.com, který se specializuje na odhalování internetových podvodů. Ten upozorňuje na to, že doména overovaci-id.online/bankid vznikla teprve v tomto týdnu a má skryté údaje o majiteli.
Použité servery se navíc nenacházejí v České republice, ale v USA. To samozřejmě uživatelé při první návštěvě webu vůbec nemají šanci poznat.
Oficiální stránky Bankovní identity se nachází na webu bankid.cz.
Nejčastější podvody, jak je odhalit a nenechat se okrást
Policejní statistiky zaplavují v posledních měsících příběhy nešťastníků, kteří sedli na lep internetovým podvodníkům. Kyberšmejdi přitom používají pořád dokola stejné triky, jejichž prostřednictvím se snaží důvěřivce napálit a často i oškubat. Připravte se na ně a podívejte se, jak se nejčastějším podvodům na síti bránit.
