Podvodných SMS v Česku dramaticky přibylo

Útočníci se prostřednictvím nich snaží donutit příjemce k otevření odkazu vedoucího na podezřelou webovou stránku, kde jsou žádáni o poskytnutí citlivých osobních údajů. Tímto způsobem se útočníci snaží získat přístup například k bankovním účtům.

Podle údajů společnosti Analytics Data Factory se podvodníci nejčastěji vydávají za známé dopravce a doručovatele, jako jsou Česká pošta, Zásilkovna, PPL, DHL nebo UPS, vedle toho ale také za populární obchodní platformy typu Alza či Booking.

Výjimkou nejsou ani podvodné zprávy, které se tváří jako komunikace od úřadů, zdravotních pojišťoven a důvěryhodných autorit. Řeč je například o České národní bance (ČNB), Ministerstvu práce a sociálních věcí ČR (MPSV), České správě sociálního zabezpečení (ČSSZ), finančním úřadu či zdravotní pojišťovně.

„Cílové webové stránky se často tváří opravdu důvěryhodně. Dle našich analýz jsou přitom obvykle registrovány v Rusku, což výrazně zhoršuje boj proti nim. V následujících měsících bude forma podvodů ještě propracovanější a jejich počet bude narůstat. Lidé by si tak měli pečlivě ověřovat, kde své údaje zadávají,“ prohlásil Kamil Mahdal, šéf Analytics Data.

Před smishingem varovali již dříve bezpečnostní experti Check Pointu, kteří zachytili falešné zprávy slibující příspěvky od České správy sociálního zabezpečení i České pošty. V obou případech se přitom útočníci snažili příjemce zpráv připravit o finance.

Podvodníci například lákají v esemeskách na dávky a příspěvky od státu. „Kyberpodvodníci se snaží zneužít složité ekonomické situace a lákají v SMS na zprávy o dávkách a příspěvcích, což je citlivé téma, na které může řada lidí v naději reagovat zbrkle a bez přemýšlení,“ varoval Petr Kadrmas, bezpečnostní expert Check Pointu.

„Odkaz na webovou stránku napodobuje originál a je to trik, který jsme již mnohokrát viděli. Ale úspěšně se vrací s novými doménami a vylepšeným obsahem,“ konstatoval Kadrmas s tím, že webová stránka je zpracována poměrně zdařile, co se týče grafiky i češtiny, takže běžný uživatel nemusí podvod odhalit.

Na falešném webu podvodníci tvrdí, že pro získání příspěvků a dávek je vyžadováno přihlášení pomocí bankovní identity. „Je potřeba si vždy klást otázku, proč by ČSSZ posílala podobný odkaz přes SMS, proč by chtěla přihlášení bankovní identitou a podobně. Jsou to jasné varovné signály a webové stránky institucí a dalších společností navštěvujte vždy napřímo a neklikejte na odkazy ve zprávách,“ podotkl bezpečnostní expert.

Na podvodných stránkách je možné provést přihlášení prakticky do všech velkých bank. Pokud to důvěřivci udělají, naservírují podvodníkům své přihlašovací údaje jak na zlatém podnosu, pak jsou už jen krůček od toho, aby je útočníci zneužili a odčerpali uložené peníze.

Pokud útočníkům sednou důvěřivci na lep, měli by neprodleně změnit heslo ke svému internetovému bankovnictví a obrátit se na svou banku.

Pokud jste informováni SMS zprávou, že je s vaším bankovním účtem něco v nepořádku, nikdy se nepřihlašujte přes odkazy v SMS zprávách. Vhodnější je jít přímo na stránky dané banky přes internetový prohlížeč, do kterého napíšete adresu sami, případně kontaktovat banku telefonicky.

„Dalším podobným a velmi tradičním trikem je napodobování zpráv od České pošty. Takže i na podobné SMS zprávy je potřeba si dávat pozor,“ zdůraznil Kadrmas.