Článek
„ČNB upozorňuje veřejnost na podvodné internetové stránky napodobující doménu cnb.cz,“ uvedli pracovníci banky s tím, že falešný web se šířil internetem v posledních týdnech.
Útok je to přitom poměrně promyšlený. „Prostřednictvím odkazu na uvedenou adresu má být veřejnost podvodně informována osobou vydávající se za pracovníka banky o existujícím riziku na běžném účtu klienta a dále o zřízení údajného ‚rezervního fondu u ČNB‘,“ varovali pracovníci banky.
Kyberšmejdi se tedy snaží přesvědčit klienty, aby převedli peníze ze svého účtu na ten rezervní. Ve skutečnosti ale samozřejmě všechny finanční prostředky skončí na účtu podvodníků.
„Dlužíte finančnímu úřadu.“ Podvodník vytáhl z mládence přes 200 000
Stejný trik, jiná doména
Phihingové stránky byly zachyceny na doméně bissecurit24.cz, se kterou nemá ČNB vůbec nic společného. „Převody vůči účtu z této domény nikdy neprovádějte!“ zdůraznili pracovníci banky.
Zmiňovaná doména bissecurit24.cz je v současnosti již nedostupná. Byla totiž kvůli bezpečnostním rizikům zablokována sdružením CZ.NIC, které je správcem české domény s koncovkou .cz.
Je ale běžnou praxí, že se kyberšmejdi stejnou phishingovou stránku budou snažit šířit prostřednictvím úplně jiných domén. „Pokud vám tedy někdo tvrdí, že je váš účet v ohrožení a je potřeba převést peníze, ať už do ‚rezervního fondu ČNB‘, nebo na jakýkoliv jiný účet v kterékoliv bance, jedná se o podvod,“ varovali pracovníci ČNB.
„ČNB v této souvislosti doporučuje, aby veřejnost u všech informačních sdělení, nehledě na to, zda jsou činěna telefonicky, přes webové stránky či sociální sítě, vždy důkladně zkontrolovala identitu subjektu, od kterého informace pochází,“ uzavřeli pracovníci banky.
Opakované podvody
V letošním roce se snažili kyberšmejdi napálit důvěřivce prostřednictvím falešných domén opakovaně. Předminulý měsíc byla například zablokována sdružením CZ.NIC doména cnb-24.cz, která také imitovala stránky České národní banky (ČNB).
Doménu si přitom zaregistrovala Julia Smirnová z pražských Vršovic, která své jméno uvedla v ruštině. Jak Novinky.cz ověřily přímo v místě údajného bydliště, nikdo takový v bytovém domě v Praze 10 nebydlí.
Na jaře byly podle článku 17 zablokovány sdružením CZ.NIC například podvodné stránky, které imitovaly internetové bankovnictví hned od dvou různých bankovních ústavů působících v Česku. Konkrétně šlo o weby mojeonline-csob.cz, lbfio.cz, csob-klic.cz a lbsfio.cz.
Zmiňované stránky již ale nebezpečí nepředstavují, neboť je sdružení CZ.NIC zablokovalo. V současnosti jsou tak nefunkční.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.