Článek
Celá věc funguje jednoduše. Člověk si třeba nemůže vzpomenout na webovou adresu své banky, zadá tedy její název do vyhledávacího okénka ve vyhledávači. Vedle skutečné banky mu pak mohou vyjet i podvodné weby. Pokud na ně klikne, má na problém zaděláno.
„Je to známá finta, ale v posledních dnech se její využívání významně zintenzivnilo. Apelujeme na veřejnost, aby důkladně kontrolovala adresu webové stránky. Respektive, zda je to skutečně ta, přes kterou má v úmyslu se přihlásit například do svého internetového bankovnictví a zadávat tam svoje přihlašovací údaje,“ řekl Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.
Napálí i ostražité uživatele. Spoofing je moderní zbraň kyberšmejdů
„Pokud je webová stránka falešná, přihlašovacích údajů se zmocní kyberzločinec a zneužije je ke krádeži“, dodal.
ČSOB není sama, kdo před podobnými podvody varuje. „Nikdy nevstupujte do internetového bankovnictví přes odkazy! Vždy používejte originální stránky banky a jejich správnou webovou adresu,“ upozornila koncem srpna policejní mluvčí Královéhradeckého kraje Iva Kormošová a zmínila jeden z případů, které policie aktuálně řeší.
V podvečerních hodinách 21. srpna se podle ní na policejní služebnu dostavila předsedkyně jedné hradecké firmy, jež uvedla, že z firemního a z jejího účtu, které měla v jedné bance, zmizelo téměř 620 tisíc korun. Podle předloženého výpisu finance odešly během jednoho dne v několika transakcích na několik různých účtů.
„Z prvotního šetření je zřejmé, že žena po zadání názvu banky do vyhledávače webového prohlížeče a následném otevření prvního odkazu vyplnila přihlašovací údaje. Do internetového bankovnictví se jí však nepodařilo přihlásit a následně ji bez jejího vědomí byla zřízena služba Smartbanking,“ popsala průběh podvodu Kormošová.
Princip podvodu
„Pozor na odkazy ve výsledcích hledání na internetových vyhledávačích, jako jsou například Google, Bing a další,“ varovala pak i Banka Creditas.
Princip podvodných výsledků vyhledávání je podle ní jednoduchý. Pachatelé vytvoří graficky věrnou kopii internetového bankovnictví a odkaz na tyto falešné stránky vloží do placené reklamy ve vyhledávačích. Kvůli tomu se odkaz na falešné stránky dostane na nejvyšší místa ve výsledcích hledání konkrétních frází, jako jsou jméno banky, název on-line bankovnictví apod. Okopírovaný je obvykle i textový popis u odkazu, podvod tedy člověk rozezná jen podle odlišné URL adresy webové stránky, případně drobných nepřesností v textu.
„Po kliknutí na takovýto odkaz se dostanete na podvodnou kopii vstupní stránky internetového bankovnictví. Pokud zde zadáte své přihlašovací údaje, právě jste je předali útočníkům,“ uvedla Creditas. Podvodníci je obratem využijí k přihlášení do skutečného on-line bankovnictví, kde budou s finančními prostředky libovolně nakládat.
Podvodné stránky rovněž mohou pod smyšlenou záminkou požadovat zadání údajů z vaší platební karty, které lze následně zneužít pro platby na internetu. „Falešné on-line bankovnictví také může vyžadovat různá dodatečná ověření, v nichž se máte autorizovat kódem z potvrzovací zprávy. Ve skutečnosti ovšem potvrzovací zprávy informují o nové platbě z vašeho účtu. Pokud si této informace nevšimnete a kód do podvodné stránky zadáte, vyjádříte tím souhlas s převodem svých peněz na cizí účet,“ zakončila Creditas.
Nejlepší prevencí je podle ní psát adresu banky ručně přímo do adresního řádku. A pokud už člověk musí použít vyhledávač, vždy by si po najetí na odkaz nebo potom v adresním řádku měl ověřit adresu, na kterou směřuje.
Vishing, smishing a phishing. Podvodů přibylo, varují bezpečnostní experti
