Článek
Nevyžádané e-maily, reklama na sociálních sítích či nejrůznějších webech, ale dokonce i SMS zprávy. Kyberšmejdi šíří odkazy na phishingové weby prostřednictvím všech zmiňovaných kanálů.
V uplynulých týdnech se takto snažili nalákat důvěřivce také na webové stránky, které imitovaly internetové bankovnictví hned od dvou různých bankovních ústavů působících v Česku. Konkrétně šlo o weby mojeonline-csob.cz, lbfio.cz, csob-klic.cz a lbsfio.cz.
Klikla na první odkaz ve vyhledávači, přišla o 600 tisíc korun
Zmiňované stránky již ale nebezpečí nepředstavují, neboť je sdružení CZ.NIC zablokovalo. V současnosti jsou tak nefunkční.
Je ale alarmující, jak aktivní od začátku měsíce kyberšmejdi v Česku jsou. V uplynulém roce se totiž nestalo, aby bylo během pouhých 14 dní zablokováno tolik phishingových domén imitujících bankovní ústavy s českou koncovkou.
Kompletní seznam stránek, které jsou v Česku blokované, naleznete na stránkách CZ.NIC. Počty zablokovaných domén se mění i několikrát denně, sdružení totiž seznam aktualizuje vždy jednou za hodinu.
Kyberkriminalita je na vzestupu
Sdružení CZ.NIC nicméně může blokovat pouze české domény s koncovkou .cz. Podvodných stránek s jinou koncovkou může internetem kolovat ještě více. Obezřetnost je tedy rozhodně namístě, neboť se kyberšmejdi evidentně zaměřují na Česko stále častěji.
Policie již minulý měsíc varovala, že kyberkriminalita v Česku je na vzestupu. Útočníci zneužívají toho, že se internet v poslední době stal neodmyslitelnou součástí našich životů. „Ale stejně jako nám pomáhá a život usnadňuje, tak přináší mnohá úskalí, nebezpečí, finanční škody a bohužel i příběhy s tragickými konci,“ varoval Ondřej Penc z odboru prevence Policejního prezidia ČR.
„V roce 2023 policie registrovala 19 592 trestných činů, které byly spáchány v prostředí internetu. Je to o tisíc skutků více než v roce 2022. Trestná činnost v kyberprostoru každoročně narůstá a tvoří již téměř 11 % z celkové registrované kriminality v České republice,“ doplnil Penc.
Zmiňovaná čísla samozřejmě zahrnují také phishingové podvody, které se soustředí na vylákání finančních prostředků. Kyberšmejdi nemusí přitom útočit pouze přes e-mail a SMS, ale klidně také prostřednictvím telefonních hovorů.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Nebezpečný spoofing
Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde o tzv. spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky.
Česká spořitelna varovala své klienty již vloni, že nové vlny podvodů jsou stále propracovanější. „Falešní investiční poradci přicházejí s čím dál propracovanějšími způsoby, jak vás nalákat na vysoké zhodnocení v podobě investic do kryptoměn či akcií velkých společností, jako je třeba ČEZ nebo Agrofert,“ varovali pracovníci spořitelny.
Ti poukázali zároveň na to, jak se taktika útočníků změnila. „Novinkou je snaha přesvědčit vás, abyste při kontaktování vlastní bankou neříkali pravý důvod transakce,“ varovali pracovníci banky.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Kyberkriminalita citelně narůstá, bije na poplach policie
