Článek
Česká spořitelna v rámci své preventivní kampaně, kdy se snaží ochránit účty svých klientů, zveřejnila příběh jedné klientky, která uvěřila podvodníkům po telefonu. Uvěřila totiž, že jí volá bankéř, který se ji snaží varovat před útokem na její bankovní účet.
„Byly skoro čtyři odpoledne a seniorka věděla, že než se vypraví, pobočku jí zavřou. Navíc nechtěla zbytečně ztrácet čas. Co když do té doby budou všechny peníze pryč? Rozhodla se tedy pro zablokování karty po telefonu,“ popsali pracovníci banky smutný případ.
Podvodný bankéř seniorce nabídl, že s ní vše vyřeší po telefonu. Jen chtěl pro ověření totožnosti nadiktovat číslo platební karty, datum platnosti a CVV kód. To žena skutečně udělala. Získané údaje ale zneužil k tomu, aby si na účet poškozené nakoupil v internetovém obchodu zboží za 28 000 Kč.
Napálí i ostražité uživatele. Spoofing je moderní zbraň kyberšmejdů
Poskytla i potvrzovací SMS
Důvěřivá seniorka mu totiž poskytla i potvrzovací kód z SMS zprávy, prostřednictvím kterého kyberšmejd platbu potvrdil. Stačilo jen, aby si vymyslel, že právě kód ze zprávy potřebuje k zablokování karty.
„Pro starší lidi – a nejen pro ně – je těžké pochopit, že na druhé straně telefonu může být úplně kdokoliv – tedy i vychytralý zloděj, který je během chvilky vyděsí natolik, že mu řeknou, co bude chtít. Proto je dobré babičce a dědovi vysvětlit, jak to dnes bohužel občas chodí. A jak se mají zachovat, když jim někdo zavolá a chce po nich číslo karty, přihlašovací údaje a/nebo kódy,“ uvedli pracovníci spořitelny, jak lidé mohou své starší příbuzné ochránit.
Je důležité si uvědomit, že podvodné telefonáty se objevují velmi často. Je přitom jedno, zda se na druhé straně ozve bankéř, zástupce energetické společnosti, policista nebo lékař. V první řadě bychom si měli vždy ověřit, s kým po telefonu komunikujeme.
Evidujeme, že si berete úvěr, je to velká částka, skutečně jste to vy? Ne? Váš účet byl tedy napaden…
Zárukou v tomto případě není ani telefonní číslo na displeji telefonu, to dovedou v dnešní době kyberšmejdi také zfalšovat. Pokud na vás někdo vyvíjí nátlak, chce jakékoliv citlivé údaje či dokonce přímo hesla k účtům, je vhodnější zavěsit a sám zavolat na číslo své banky, případně jiné společnosti či organizace, která vás kontaktovala. Ideální variantou je samozřejmě také dojít na pobočku a vše vyřešit osobně.
Nesedněte podvodníkům na lep, když vám tvrdí, že hrajete o čas a že můžete přijít o všechny peníze na účtu. Pokud po vás chtějí poslat nějaké potvrzovací kódy z SMS zpráv či potvrdit konkrétní akce v obslužné aplikaci, vždy se přesvědčte, že nepotvrzujete nějakou platbu.
Kyberšmejdi mají naučené postupy, jak přesně se seniory mluvit, aby je zmátli a vyděsili. Jeden z častých hovorů začíná například takto: „Evidujeme, že si berete úvěr, je to velká částka, skutečně jste to vy? Ne? Váš účet byl tedy napaden… Ihned bude potřeba účet zablokovat, prosím vás o přístupy k vašemu účtu a heslo…“
Zachycen byl také podobný podvod: „Volám na základě schůzky, která proběhla před týdnem… Na žádné schůzce jste nebyl? Někdo asi zneužívá vaše osobní doklady a snaží se jednat vaším jménem. Tím pádem jsou ohroženy i vaše finance. Peníze je potřeba vybrat a vložit na jiný bezpečný účet, než zabezpečíme ten váš.“
Čtyři kroky, jak ochránit své peníze při podvodných telefonátech
- Ověřujte si vždy, s kým komunikujete.
- Pokud vám někdo tvrdí, že jsou vaše peníze v ohrožení, zavolejte na linku banky nebo zajděte přímo do pobočky.
- S nikým nesdílejte přístupy a hesla ke svému účtu.
- Dávejte si pozor, co a komu potvrzujete v platbách.
SMS i nevyžádané e-maily
Podvodníci se samozřejmě nesnaží seniory kontaktovat pouze po telefonu, rizikové mohou být také e-maily, SMS zprávy či konverzace v různých chatovacích aplikacích. „Brilantně napodobí text, grafiku společnosti, její logo i adresu. Touto cestou se pak vydávají za distributory energií, úřady, ministerstva, Českou bankovní asociaci, bankéře, dopravní a poštovní služby a zkrátka všechny možné instituce a firmy. Někdy jsou s falešnou komunikací spojeny různé výhry a VIP členství a dědictví,“ varovali zástupci České spořitelny.
U phishingových zpráv platí to samé jako u podvodných telefonátů. Lidé by neměli slepě věřit odesílatelům zpráv, důležité je nesdělovat a nikam nevyplňovat citlivé údaje, jako jsou přístupy k internetovému bankovnictví, čísla platebních karet včetně CVV kódů, hesla k účtům či kódy potvrzující platby.
Pokud si nejste jisti, zda odesílatelem zprávy není nějaký podvodník, vždy kontaktuje společnost, banku či instituci napřímo. Vhodné je přitom neklikat na odkazy v takových zprávách.
Samozřejmostí by měl být nainstalovaný antivirový program, stejně jako aktualizované všechny programy včetně samotného operačního systému.
Když útočníci tvrdí, že je potřeba se přihlásit k účtu, místo kliknutí na odkaz raději sami otevřete internetový prohlížeč, do kterého napíšete správnou adresu své banky, poskytovatele energií apod. U všech účtů, které to dovolují, je také vhodné nastavit dvoufázové ověření pro přístup. Díky tomu se na účet kyberšmejdi nedostanou ani v případě, že budou znát vaše heslo.
Základem bezpečného pohybu na internetu je samozřejmě také aktualizovaný operační systém společně s dalšími aplikacemi, které používáte. Trhliny v aplikacích totiž mohou hackeři zneužít, aby propašovali do vašeho počítače škodlivé kódy, prostřednictvím kterých vás pak mohou připravit o citlivé údaje či peníze. Samozřejmostí by měl být také nainstalovaný antivirový program.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Vishing, smishing a phishing. Podvodů přibylo, varují bezpečnostní experti
Může se vám hodit na Firmy.cz: Česká spořitelna
