Zvládni net bezpečně #9: Nenaleťte podvodníkům

blog.zvladnuto.com

Za poslední období jsme si mohli všimnout, že média častěji upozorňují na podvody, ve kterých útočníci doslova vyluxují bankovní účty svých obětí. V tomhle článku se podíváme, jaké typy podvodů jsou teď nejčastější a jak se jim bránit.

S pojmem phishing jsme se seznámili v našem článku Zvládni net bezpečně #6 – Phishing. Nyní se podíváme na to, co je to vishing.

Vishing (tzv. hlasový phishing = voice phishing) je typ podvodu, při kterém se útočníci pokouší vylákat z oběti peníze prostřednictvím telefonního hovoru.

Cílem je (podobně jako u phishingu) získat citlivé údaje, ideálně do internetového bankovnictví nebo číslo a cvv kód kreditní karty. Důvod takového telefonátu může být různý a častokrát se jedná o důmyslné sociální inženýrství. Některé hovory jsou velmi propracované a i když si v době hovoru zjistíte, z jakého čísla podvodníci volají, najdete i oficiální čísla různých institucí, jako jsou právě banky nebo jiné významné společnosti. Této technice se říká spoofing.

Počet útoků se podle některých zdrojů zvyšuje a co je smutnější, tak i jejich úspěšnost. Proto je potřeba být obezřetní při podivných a nečekaných telefonátech. 

Typy volání

Pracovník banky volá kvůli napadenému účtu

Podvodník je pracovník banky, který zjistil, že došlo k napadení Vašeho bankovního účtu. Jeho argumenty mají oběť vystrašit a donutit zaslat peníze na „bezpečný bankovní účet“ nebo pomocí kryptoměn na nějakou peněženku. Někdy dochází ještě k druhému telefonátu, ve kterém volá například vyšetřující policista a utvrzuje oběť v daném podvodu. 

Potřeba vzdáleného přístupu k Vašemu zařízení

Útočník se pod různými záminkami snaží vylákat přístup do Vašeho mobilního telefonu, počítače nebo do jiného zařízení. Základem všeho je dostat oběť do situace, kdy si stáhne nějaký software pro vzdálený přístup (AnyDesk, Teamviewer aj.) Jediné, o co jde, je získat přístup k Vašemu bankovnictví, ideálně nejen odcizit peníze z účtů, ale také si na oběť vzít půjčky.
A že takových případů není málo? Přikládáme odkazy, na kterých si můžete přečíst smutné (pro útočníky ovšem úspěšné útoky) příběhy:
Dva miliony zmizely za hodinu a půl. Další lidé naletěli podvodníkům
Falešný bankéř připravil seniora na Jesenicku o téměř 300 tisíc korun
AKTUALIZACE: Ahoj Boženo, pošli mi své telefonní číslo…

Jak se bránit

1) Do telefonu v žádném případě nesdělujeme žádné citlivé informace, speciálně heslo, PIN, CVV nebo jiné citlivé osobní údaje. Banka po vás tyto údaje chtít nebude.
2) Obecně si dávejte pozor na nevyžádané hovory, ve kterých mluvíte s někým, kdo tvrdí, že je zástupcem banky nebo nějaké společnosti, s níž jste třeba byli nedávno v kontaktu.
3) Nikdy nepřevádějte peníze ze svého účtu na jiný bankovní účet na žádost neověřené osoby. Banka po vás nic takového chtít nebude.
4) Pokud volající zná Vaše jméno, příjmení nebo nějaké jiné základní údaje, pak to ještě neznamená, že je pracovník banky. Obdobné údaje lze snadno získat třeba ze sociálních sítí.
5) Podivný hovor nahlaste neprodleně své bance. Banky se snaží pravidelně informovat své klienty o podvodných jednádních různou formou. I přesto se ale velké množství jejich klientů nechá nachytat.
6) V žádném případě nestahujte software ke vzdálenému přístupu k Vašemu počítači nebo jinému zařízení. Nejčastěji podvodníci používají AnyDesk nebo Teamviewer.
7) Nikdy neposílejte autorizační kódy z SMS zpráv komukoliv jinému i kdyby to byl Váš „kamarád“. Podvrhnout se dá e-mail, telefonní číslo a další.
Chcete být nápomocní? Poznamenejte si údaje, která Vám útočník říká – e-mailové adresy, webové adresy, jména, čísla účtů… a obraťte se na tísňovou linku policie ČR.
== Vaše Zvládnu to ==
Zdroje:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *