Podovody - phishing, vishing, smishing
V současné době jsou nejzákeřnější útoky typu Vishing, kdy se pachatelé vydávají za bankéře a policisty, kteří se snaží vystrašit klienty různých bank legendou o napadení jejich účtu a nutností učinit další bezpečností kroky pro záchranu finančních prostředků. Pachatelé klientům bank telefonují ze spoofovaných čísel, která se tváří, jako regulérní tel. čísla bank a Policie ČR. Klient banky je instruován, aby si do svého zařízení stáhnul program na vzdálený přístup. Přístup udělil falešnému bankéři a přihlásil se do online bankovnictví. Pachatel pak sám provede převody finančních prostředků na připravené bankovní účty, které jsou často legalizátorů. Legalizátor finanční prostředky dál předá pachateli v hotovosti, nebo ve virtuálních měnách. Pachatelé také své oběti instruují, ať si vezmou maximální možné úvěry. A pak své veškeré úspory a vypůjčené finanční prostředky z banky vloží do vkladomatů na virtuální měny. Tento typ útoku je velmi nebezpečný, protože pachatelé ovládají češtinu i bankovní terminologii a navíc je jejich jednání výrazně manipulativní. Své tvrzení potvrzují ještě zasíláním různých dokumentů, digitálních vizitek a QR kódů s implementovanými logy bank. Navíc pachatelé často dopředu znají citlivé informace o lidech, kterým volají.
Dalším velmi rozšířeným typem útoku jsou tzv. reverzní inzertní podvody, kdy pachatelé reagují na různé inzeráty na inzertních portálech, kdy osloví prodávajícího s tím, že mají o zboží zájem a toto zboží uhradí skrze platební bránu dopravce. Jediným cílem pachatele je donutit svou oběť, aby do platební brány napsala citlivé údaje o své platební kartě, případně přístupové údaje ke svému online bankovnictví, včetně potvrzovacích kódů a pachatelé tak mohou vniknout do bankovnictví, či ztokenizují platební kartu do připraveného mobilního telefonu s NFC čipe. Legalizátoři následně provádějí výběry v bankomatech a finanční prostředky předávají pachatelům. Legalizátoři často pocházejí z post sovětských republik a v některých případech vůbec netuší, že se dopouštějí něčeho protiprávního.
Setkáváme se rovněž s nárůstem investičních podvodů, kdy je výhodná investice často jenom lákadlem, pro to, aby se Vám pachatel skrze vylákaný vzdálený přístup dostal do Vašeho zařízení, nebo z Vás vyláká citlivé údaje z vaší platební karty.
Obecné rady pro klienty - na co se banka nikdy neptá? Co je takovým "zaručeným" způsobem, jak si ověřit, že jde o podvod? Nebo aby vám alespoň v hlavě vyskočila "červená vlaječka", že je něco v nepořádku?
V případě prodeje zboží nikdy neuvádějte citlivé údaje z Vaší platební karty. V ČR pro příjem finančních prostředků stačí sdělení čísla bankovního účtu.
Banky nikdy nechtějí, aby jste peníze z Vašeho účtu převáděli na jiný účet pod vidinou záchrany finančních prostředků před kyber útokem a už vůbec nepožadují, ať si vezmete půjčku a vkládáte peníze do vkladomatu na virtuální měny.
Nikdy nikomu neznámému, komu nedůvěřujete neumožňujte vzdálený přístup do Vašeho zařízení.
Dejte si pozor na spoofing. Pachatelé dokáží napodobit nejen odesilatele e-mailu, ale zejména i tel. číslo volajícího.
Nenechte se zlákat výhodnou investicí se zaručeným ziskem.
Nikdy se nenechte zastrašovat a nerozhodujte se v časové tísni.
Dávejte si pozor na legendy s neočekávaným dědictvím, výhrou, apod.
Nikdy nikomu v rámci komunikace nesdělujte kódy, které Vám přišli v SMS zprávě na Váš telefon. Může Vám být odcizen účet na soc. síti, e-mail, či peníze v rámci m-plateb.
Kde to jde, tak si nastavte dvoufaktorové ověření.
Za každé sdílení děkujeme.
Návštěvnost:
ONLINE:6
DNES:606
TÝDEN:2567
CELKEM:2317613
1384První písemná zmínka
3640Počet obyvatel
164Metrů nad mořem
5500Hektarů