Vyhrál jsi, hlásí kamarád. Banka varuje před novým podvodem

Vyhrál jsi, hlásí kamarád. Banka varuje před novým podvodem

12. 5. 2024 Vyp Od admin

Píše vám přítel na Facebooku, že jste vyhráli? Pozor na to. ČSOB varuje před novým trikem kybernetických podvodníků, kteří využívají kontakty na sociálních sítí.

„Pokud vám od někoho z vašich kontaktů na Facebooku nebo Messengeru dorazí informace o tom, že jste se stali vítězi soutěže, kterou jste pravděpodobně ani nehráli, zbystřete. A to bez ohledu na to, kdo vám tuto zdánlivě skvělou zprávu posílá. Hned vzápětí totiž budete vyzváni k předání údajů, které byste nikdy neměli dávat nikomu,“ popisuje trik Petr Vosála, manažer bezpečnosti digitálních kanálů ČSOB.

Cílem je opět získat od lidí přihlašovací údaje do internetového bankovnictví, kompletní údaje k platební kartě, autorizační SMS kódy, telefonní číslo, nebo dokonce číslo SIM karty.

„Pokud lidé na trik s výhrou podvodníkovi skočí, tak pak tyto údaje útočníkovi předávají v rámci rozhovoru nebo skrze zaslaný link odkazující na podvržené stránky internetového bankovnictví. Je třeba být ostražitý a nepodlehnout iluzi, že když je zpráva od známého, je to v pořádku,“ varuje Vosála.

Banka zdůraznuje, že klíčové je ověřit si u daného přítele ze sociální sítě, zda zprávu posílá právě on. A to ideálně přes jiné zařízení, třeba běžným telefonním hovorem.

„Jinak stále platí, že přihlašovací údaje do internetového bankovnictví, PINy ke kartám či autorizační kódy patří pouze vám a není radno je předávat třetím osobám,“ dodává Vosála.

Falešné zprávy, zejména SMS, které se z uživatelů snaží vytáhnout citlivé údaje, jsou v online prostoru velmi rozšířené. Zprávy přicházejí nejčastěji z údajných státních úřadů a informují o různých přeplatcích, nedoplatcích, dávkách, výhodných investicích či nevyzvednutých zásilkách na poště.

Pokud uživatel klikne na přiložený odkaz, bývá přesměrován na často zdařilou imitaci webů firem a institucí. Vyplněním falešného přihlašovacího formuláře pak člověk odevzdá své přihlašovací údaje útočníkům.

Další rozšířenou podvodnou praktikou je fiktivní telefonní hovor, takzvaný spoofing. Útočník může podvrhnout telefonní číslo, které bývá zpravidla oficiálním číslem zneužité instituce a útočník se snadno může odkázat na to, že volá z telefonního čísla, které je veřejně dostupné. Český telekomunikační úřad v této souvislosti od června spustí nová opatření, která mají spoofingu zamezit.

Prvním je blokace takových volání, která přichází ze zahraničí, ale volající je přitom označen číslem, které by ze zahraničí přicházet nemělo. Druhým je označování volajícího účastníka skutečným telefonním číslem spojeným s tímto účastníkem a službou v signalizační zprávě volání.