Podvodníci útočí na účty a platební karty!
Více než polovina Čechů a Češek se už dostala do situace, kdy se někdo snažil ukrást peníze z jejich účtu nebo platební karty. Nejčastěji se setkávají s podvodnými e-maily a SMS. Vyplývá to z výsledků nejnovějšího průzkumu společnosti Mastercard.
Každý šestý účastník průzkumu přiznal, že už se někdy skutečně stal obětí útoku kybernetických podvodníků. Dalších 31 procent dotázaných pak uvedlo, že osobně znají někoho, kdo tímto způsobem přišel o peníze.
Vedou e-maily
Jedničkou v podvodech jsou falešné e-maily, které těsně následují podvodné SMS. Na třetím místě podvodnické hitparády je snaha zjistit údaje k platební kartě. Češi často také na internetu narazili na falešnou platební bránu a každý desátý dotázaný zaplatil na internetu za zboží, které vůbec nedorazilo.
Nárůst útoků
„V posledních letech jsme svědky bezprecedentního nárůstu on-line kriminality. Útoky e-šmejdů jsou stále sofistikovanější, využívají nové metody a je stále těžší rozeznat, že se jedná o kyberpodvod,“ říká Ondřej Penc z odboru Prevence Policie České republiky. Podle údajů České bankovní asociace se jen za první tři měsíce letošního roku počet kybernetických útoků na klienty bank zvýšil o 21 procent a e‑šmejdi způsobili škody za 357 192 695 Kč. Za celý loňský rok byla celková výše škody 1,35 miliardy korun.
Neochrání vzdělání ani věk
S tím, jak roste propracovanost kybernetických útoků, se stírají i rozdíly mezi podvedenými. Podle odborníků už rozhodně neplatí, že nachytat se může jen hlupák. Oběťmi se stávají i vzdělaní lidé, a to dokonce i ti, kteří pracující ve finančnictví. Útočníci totiž dobře vědí, jak svými oběťmi manipulovat. Cíleně využívají informace o obětech, které často získají na sociálních sítích. Časté je i použití časového nátlaku, zastrašování, vyvolání pocitu snadného a rychlého zbohatnutí. (boxík k tomu) +Tip: Vyzkoušejte test Jak útoky e‑šmejdů vypadají, a jak se jim dá efektivně bránit, zjistíte pomocí vzdělávacího testu Kybertest.cz, kde se můžete podívat na deset nejčastějších podvodů a také si vyzkoušet, jak jim nenaletět.
4 fatální chyby
Většinu úspěšných údajů má na svědomí lidská chyba. Přitom stačí řídit se selským rozumem a pamatovat na známá pořekadla, např. důvěřuj, ale prověřuj nebo dvakrát měř a jednou řež.
1. Důvěřivost
V digitálním světě mají lidé mylný pocit, že se nemůže nic stát. Reálný a digitální svět jsou propojené nádoby a je třeba se chovat obezřetně tam i tam. Stejně, jako neotevíráme cizím lidem a při odchodu z bytu zavíráme a zamykáme, bychom se měli chovat i při používání internetového bankovnictví a platebních karet.
2. Neopatrnost
Lidé si nekontrolují, zda opravdu volá zaměstnanec banky. Ti totiž nejenže volají relativně málo, ale rozhodně nikdy nechtějí po klientech citlivé osobní údaje. Stejně tak nikdy nechtějí důvěrné informace e-mailem nebo po telefonu policisté nebo úředníci.
3. Chamtivost
Zázraky se nedějí, přesto lidé nepochybují, že právě za nimi cizí člověk přichází s »mimořádnou nabídkou«. Měli by mít na paměti, že jakákoli super výhodná nabídka je podezřelá už jen z principu.
4. Ukvapenost
Časově omezená výhodná nabídka je oblíbený trik podvodníků. Cílem je donutit oběť příliš nepřemýšlet, reagovat ukvapeně a s nikým se neporadit. Přitom stačí zavolat přímo do banky, případně se poradit s někým z rodiny nebo přátel.
Jak se vás snaží podvést
Podvodníci zkoušejí stále nové a nové metody, jak obrat oběť o peníze. „Stále vynalézavější jsou podvodníci na sociálních sítích, kde je velmi snadné najít oběť,“ říká odborník Penc. Aha! představuje nejčastější a nejnovější metody útočníků.
»VAROVNÉ« VOLÁNÍ
Mezi jeden z nejzávažnějších typů podvodů patří podvodné navolávání, tzv. vishing. Útočník oběti obvolává a představuje se jako pracovník banky, policista nebo jiná úřední osoba. Tvrdí, že účet oběti byl napaden a k záchraně peněz potřebuje znát údaje k internetovému bankovnictví nebo k platební kartě. Jde o techniku založenou na vyvolání strachu a panice. „Je o to nebezpečnější, že e-šmejdi dokážou nejen věrně napodobit i telefonní číslo instituce, za kterou se vydávají, ale s využitím umělé inteligence i hlas a podobu toho, za koho se vydávají. Je tak stále těžší rozeznat podvodný telefonát od toho pravého,“ varuje preventista Penc.
PŘEPLATKY
Nejnovější typ podvodu souvisí s údajnými přeplatky, v tomto období nejčastěji na dani z příjmu. E‑šmejdi jsou schopni pomocí tzv. NFC technologie i manipulacemi od klienta na dálku získat údaje o jeho platební kartě, a tak ji použít pro výběr z bankomatu. Funguje to tak, že oběti přijde SMS z banky s aktualizací bankovní aplikace nebo informací, že je jeho účet v ohrožení. Obsahuje rovnou odkaz na stažení aplikace, která je ale podvodná. Po stažení a vyplnění osobních a citlivých údajů (např. PIN ke kartě), zavolá údajný pracovník banky. Informuje o napadení účtu a tvrdí, že k záchraně peněz je zapotřebí přiložit platební kartu k mobilnímu telefonu. Tím dojde k přenesení NFC signálu (načtení dat z čipu přiložené karty) do jiného mobilu, se kterým už další podvodník čeká u bankomatu, aby mohl vybrat peníze.
VÝHRA
Kyberzločinci se vydávají za vaše přátele ze sociálních sítí a hlásí: Vyhráli jste! Sázejí na to, že napadený člověk ztratí ostražitost a vyzradí své citlivé údaje. „Pokud vám od někoho z vašich kontaktů na Facebooku nebo Messengeru dorazí informace o tom, že jste se stali vítězi soutěže, kterou jste pravděpodobně ani nehráli, zbystřete. A to bez ohledu na to, kdo vám tuto zdánlivě skvělou zprávu posílá. Hned vzápětí totiž budete vyzváni k předání údajů, které byste nikdy neměli dávat nikomu,“ varuje Petr Vosála, manažer bezpečnosti digitálních kanálů ČSOB. „Je třeba být ostražitý a nepodlehnout iluzi, že když je zpráva od známého, je to v pořádku. Není!,“ upozorňuje.
PORADENSTVÍ
Nový trikem, jak se dostat k citlivým údajům klientů je falešná nabídka poradenství od České bankovní asociace (ČBA). E‑šmejdi se představují jako její zástupci, nebo dokonce napodobují její telefonní číslo. Nový trik podvodníků, kterým se chtějí dostat k citlivým údajům. „Česká bankovní asociace nenabízí finanční ani poradenské služby, ani sama žádným způsobem nekontaktuje klienty svých členských bank. Pokud někdo vyžaduje klientské údaje jménem České bankovní asociace, nebo jejím jménem nabízí finanční či poradenské služby je jasné, že se jedná o podvodný telefonát,“ říká Filip Hanzlík, hlavní právník ČBA.
PODVODNÉ E-MAILY
Nejčastější typ kybernetického útoku. Pachatelé v podvodných zprávách informují o blokaci nebo zneužití internetového bankovnictví. Často se tváří jako výzkum klientské spokoÍjenosti nebo vyzývají k aktualizaci bezpečnostních údajů. Cílem je donutit oběť kliknout na zaslaný odkaz, který vede na falešnou stránku internetového bankovnictví.
FALEŠNÉ SMS
Útočníci používají k oklamání »esemesky«. Časté jsou např. SMS o zablokování bankovního účtu s odkazem na stránku, kde ho lze odblokovat. Míří ale na falešné stránky banky, případně si stáhnete škodlivý software.
Rada Aha!: Kontrolujte telefonní čísla
Nevěřte automaticky telefonním číslům, ze kterých vám někdo volá. Útočníci při hovorech užívají tzv. spoofing telefonního čísla, při kterém dokážou napodobit jakékoliv telefonní číslo, včetně infolinek bank. Pokud máte v telefonu uložené číslo na call centrum své banky, objeví se vám na displeji příchozí hovor od banky. Banka by vás ale nikdy nenutila k přeposlání peněz. Hovor od banky si ověřte voláním na skutečné call centrum (nevolejte zpět, ale číslo zadejte).
Rada Aha!: Opatrně při nákupech
Rizikové můžou být i nákupy na internetu, při kterých můžou oběti hackerům nevědomky »prozradit« své karetní údaje. Vyplatí si vytvořit samostatný účet, kde bude jen tolik peněz, kolik skutečně pro nákupy potřebujete. Případná ztráta a její řešení na účtu s menším objemem peněz bolí méně než ztráta životních úspor.
Útočí kobercově
Útoky pomocí phishingových e-mailů probíhají způsobem tzv. kobercových náletů. Jeden phishingový e-mail tak mohou poslat až na statisíce e-mailových adres svých potenciálních obětí.
Rada: Vsaďte na kvalitní a aktuální antivirový program, díky kterému skončí tyto útoky v e-mailové schránce mezi spamy.
Peníze nejspíš neuvidíte
Vyluxoval vám účet hacker? Šanci na vrácení peněz bankou máte jen v případě, že jste hrubě neporušili bezpečnostní pravidla, na které banka upozorňuje ve smlouvě či obchodních podmínkách. Pokud jste měli uvedený PIN na platební kartě nebo jste si stáhli programy a aplikace z nedůvěryhodných zdrojů, na náhradu pravděpodobně zapomeňte.
Rada: V případě zanedbání bezpečnosti můžete škodu uplatnit na pachateli trestného činu. Počítejte ale s tím, že útočníky je těžké odhalit a peníze získat zpět.
Na mobily útočí trojský kůň
Ukrást z mobilu přihlašovací údaje do internetového bankovnictví a obejít dvoufázové ověření přihlášení umí například bankovní trojský kůň Cerberus. Do mobilu si ho přitom stáhnete sami, infikovanou aplikací z neoficiálního zdroje.
Rada: I na mobilu používejte renomovaný bezpečnostní software, který možné riziko včas odhalí, aplikace stahujte pouze z oficiálních obchodů a čtěte jejich recenze.