Článek
„Česká pošta v poslední době opět zaznamenala vlnu podvodů, při nichž je zneužito jméno České pošty a klientům jsou podsouvány nepravdivé informace o jejich zásilkách za účelem vymámit z nich přístupové údaje k jejich elektronickému bankovnictví,“ varovali zástupci pošty.
Podvodné zprávy podle nich stejně jako v minulých letech předstírají, že byly odeslány z České pošty.
„Nejčastěji se jedná o falešné oznámení nedoplatku za poštovní zásilku, kdy se útočník pod záminkou doplatku formou elektronické platby dostane k údajům o platební kartě a obratem oběti konto vybílí,“ popsali počínání kyberšmejdů.
Smishing jede v Česku na plné obrátky. Jak se nenechat oškubat?
Jak podvodné zprávy vypadají?
„Typickým příkladem je mobilní zpráva, že objednaný balík je na cestě ke kupujícímu a zbývá uhradit potřebnou částku, často v řádu desetikorun, aby mohla být zásilka doručena. Ve zprávě je přiložený odkaz, který kupujícího přesměruje na platební bránu, kde má klient vyplnit údaje ze své platební karty. Jedná se o podvod, Česká pošta tento způsob úhrady nevyužívá,“ konstatovali zástupci pošty.
Zdůraznili přitom, že nedoplatek na jakékoli službě není u České pošty možný, protože platbu provádí vždy odesílatel. „A pokud se jedná o dobírku, platí příjemce přímo doručovateli při předání. Vždy je však možnost, pokud si uživatel není jistý, obrátit se na kteroukoli pobočku pošty nebo na infolinku,“ poradili pracovníci pošty.
„Žádáme klienty, aby si dávali zvýšený pozor na všechny příchozí e-maily či zprávy, především z neznámých adres a adres, na které upozorňujeme na webových stránkách České pošty. Těmto formám útoku se dá velmi těžko předcházet a ke zneužití může být útočníky využit jakýkoliv subjekt státní, veřejné nebo komerční sféry,“ doplnili zástupci pošty.
Phishing a smishing
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.
Nejde o nový trik
Podobné triky zkoušeli kyberzločinci i v minulých letech. „Podvody zaměřené na přepravní společnosti jsou oblíbeným trikem kyberzločinců. V České republice často vidíme různé lokální mutace těchto triků, které se vydávají za zprávy od České pošty a snaží se zmást uživatele,“ varoval Pavel Krejčí, security engineer v Check Pointu.
„Útočníci se často snaží vzbudit emoce a vystresovat uživatele, aby jednal rychle, bez přemýšlení a podcenil rizika a nevěnoval tolik pozornost detailům, včetně jazyka. Při žádostech o platbu se většinou jedná o malé částky, aby se zvýšila šance na zaplacení. S blížící se nákupní sezonou můžeme očekávat, že podobných podvodů bude přibývat. Když potřebujete sledovat zásilku, vždy jděte přímo na stránky přepravní společnosti a nikdy neklikejte na odkazy v podobných e-mailech,“ podotkl Krejčí.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Hlasový automat a SMS. Tak oberou důvěřivce falešní bankéři
