Článek
O tisíce korun se podařilo podvodníkům připravit důvěřivé uživatele Facebooku, kteří jim přeposlali SMS zprávu s potvrzovacím kódem k platbě přes internetové bankovnictví. Jenom v Libereckém kraji řešila policie desítky takových případů. Útok byl přitom velmi jednoduchý.
Pachatel zneužil fotografie z volně přístupných osobních profilů na Facebooku a založil si podobný účet na velmi podobné jméno. Poté rozeslal žádosti přátelům člověka, jehož identitu se rozhodl zneužít, aby si jej přidali mezi přátele.
Stejným způsobem kontaktovala údajná známá i Darinu Pikhartovou z Pardubic. „Přišla mi žádost o přátelství od jedné kamarádky, kterou ale už v přátelích mám. Ve spěchu jsem ale tu žádost na mobilu potvrdila. Vzápětí mi od ní přišla zpráva, zda bych jí nemohla poslat svoje telefonní číslo,“ popisuje.
Číslo tedy zaslala přes Messenger, protože se domnívala, že jí známá potřebuje něco zavolat, ale hned vzápětí jí od ní přišla další zpráva, že jí přijde na mobilní telefon určitý kód, který by známá potřebovala přeposlat zpět přes Messenger.
Útočník byl příliš zbrklý
„Přišlo mi divné, že měla tu zprávu o přeposlání kódu napsanou tak rychle, proto jsem jí odpověděla, ať se nezlobí, ale že jí žádný kód posílat nebudu,“ líčí Darina Pikhartová.
Hned nato přišla SMS zpráva od operátora, že ihned po zaslání kódu jí bude z mobilního konta odečtena požadovaná částka 1 380 Kč. „S touto zprávou jsem nic nedělala. Potom jsem se byla podívat na profil té kamarádky na Facebooku a tam bylo napsáno, že pokud od ní někomu přijde žádost o přátelství, nejde o ní, protože ona nic takového neposílá,“ popsala Darina Pikhartová.
SMS zpráva od operátora
Útočník tedy svou zbrklostí potenciální oběť varoval. Falešný profil kamarádky poté z Facebooku zmizel a s ním i veškeré stopy vedoucí k pachateli podvodu. Jiní uživatelé Facebooku takové štěstí neměli.
Obvykle přišli o částku okolo 1 400 Kč. „Útočníci použili oblíbenou metodu sociálního inženýrství, kdy vytvoří dojem, že jsou někým jiným a donutí důvěřivou oběť k zaslání peněz,“ říká Václav Zubr, bezpečnostní expert společnosti ESET. „Často se to děje ve firmách, kdy se útočníci vydávají za ředitele a píší účetním, aby proplatili nějakou falešnou fakturu,“ dodává.
Nastavte si soukromí na Facebooku, nabádá expert
Zacílení na soukromé osoby není tak běžné, protože není tak výnosné, vysvětluje Zubr. Útočník by vzbudil podezření, kdyby kód k potvrzení platby, který chce od své oběti přeposlat, měl potvrdit převod vyšší částky.
Falešní přátelé svým obětem většinou tvrdí, že se jim vybil mobilní telefon, a tak si nechají kód k potvrzení vlastní internetové platby poslat na jejich číslo a žádají o jeho přeposlání přes Messenger na Facebooku. „Uživatelé by měli vědět, že banky nemohou zasílat autentizační kódy ke konkrétním účtům na jiná telefonní čísla než ta, která jim nahlásil majitel účtu. Nikdo si tedy nemůže nechat poslat kód na kamarádův telefon,“ upozorňuje expert ze společnosti ESET.
Podle Václava Zubra tento typ podvodu jasně dokazuje, jak je důležité udržovat si na Facebooku i jiných druzích sociálních sítí nastavenou úroveň soukromí. „Facebook umožňuje nastavit úroveň soukromí tak, že lidé, které nemáte v přátelích, nemohou sledovat obsah vašeho profilu. Pokud by známí obětí těchto útoků měli nastavenu tuto úroveň soukromí, nikdy by jim útočníci nemohli odcizit fotografie a vytvořit si falešný profil s jejich jménem, jehož prostřednictvím okrádali důvěřivé uživatele,“ vysvětluje Václav Zubr.