Článek
Před vishingem varovala v uplynulých týdnech již policie i Česká bankovní asociace (ČBA). „Jedná se o princip, který je založený na telefonních hovorech, kdy se v tomto případě osoby volajících zpravidla představují jako pracovníci banky, kteří zjistili napadení bankovního účtu,“ uvedl mluvčí policejního prezidia Ondřej Moravčík.
„Tito domnělí pracovníci banky svými tvrzeními vystraší osobu, které volají, přičemž jejich hlavním cílem je získat její peníze. Sdělí, že je nutné, aby finanční prostředky byly z vlastního účtu okamžitě převedeny na jiný účet s tím, že budou po vyřešení celé věci následně vráceny, což se samozřejmě nestane. Uvedené osoby tímto způsobem mohou vylákat i další citlivé údaje, které následně zneužijí,“ popsal útočnou techniku Moravčík.
Útoků bude ještě více
Lze předpokládat, že tento trend ještě poroste, tedy že útočníci budou volat svým obětem stále častěji. Pro oběti vishingu je podle expertů totiž takřka nemožné identifikovat reálné číslo volajícího, což významně ztěžuje práci policejním vyšetřovatelům.
S oběťmi totiž útočníci telefonují pomocí technologie VOIP (Voice over Internet Protocol), tedy přes internet. Obdržený hovor pak vypadá, jako by byl realizován z legitimní zákaznické linky konkrétní banky.
Podvodníci to zkoušejí přes telefon, vydávají se za pracovníky Microsoftu
„Technologie VOIP umožňuje volat s možností skrytí identity volajícího. Pokud od vás volající požaduje sdělení citlivých údajů, doporučujeme zavěsit a podezřelý hovor ohlásit Policii České republiky nebo Národnímu úřadu pro kybernetickou bezpečnost. O záležitosti také neprodleně informujte banku, ze které údajný pracovník na zákaznické lince pocházel,“ upozornil Martin Hořický z BDO.
Také policejní mluvčí poradil, jak by měli lidé v podobných případech postupovat: „Nereagujte na telefonní hovory, SMS zprávy, e-maily, kde se vás někdo pokouší vmanipulovat do situace, že jsou vaše finanční prostředky v ohrožení a vy musíte udělat další kroky pro jejich záchranu. Kdyby byly vaše peníze v ohrožení, tak banka sama zareaguje a učiní další opatření. V případě pochybností vždy kontaktujte svou banku.“
Vydávali se i za bezpečnostní experty
Neplatí to přitom jen v případě, že se někdo bude vydávat za pracovníka banky. V nedávné době se totiž kyberzločinci během telefonních hovorů vydávali například i za bezpečnostní experty.
„Zatímco v předchozích případech se volající osoby představovaly jako pracovníci banky, kteří zjistili napadení bankovního účtu a snažili se oběť přesvědčit, že jediná cesta k ochraně je převedení financí na jiný účet, v aktuálně zaznamenaném případu se útočníci snažili podobným způsobem získat přístup k počítači,“ varoval Pavel Bašta, bezpečnostní analytik CSIRT.CZ.
Útočníci se tak během telefonního hovoru snaží uživatele přesvědčit, že jsou ve skutečnosti bezpečnostní experti. „Pod záminkou, že byl počítač uživatele údajně napaden hackerem, nabízeli telefonicky pomoc při odstranění údajného viru a zabezpečení počítače. Pokud podobné podvodné volání zaregistrujete, vůbec na něj nereagujte a s útočníky se nebavte,“ konstatoval Bašta.