Podvodné SMS od policie se šíří Českem. Jak se proti tomuto podvodu bránit?
Podvodníci zneužívají strach a posílají falešné SMS vydávající se za Policii ČR. Cílí na bankovní účty obětí a snaží se získat přihlašovací údaje.
Podvodníci se vás snaží vystrašit
Kyberzločinci jsou stále vynalézavější ve způsobech, jak získat přístup k bankovním účtům nic netušících obětí. Tentokrát si pro svůj úder vymysleli velmi sofistikovaný trik v podobě falešných SMS zpráv, které se vydávají za oficiální oznámení od Policie ČR. Podvodníci rozesílají zprávy obsahující odkaz na údajné trestní oznámení v datové schránce, přičemž se snaží oběti přesvědčit, aby se přihlásily na podvodnou stránku.
Pracují přitom s psychologickou manipulací. Stejně jako v dalších podobných případech počítají s tím, že oběť v panice klikne na odkaz a vyplní požadované údaje. Obětmi přitom nemusí být pouze starší lidé, kteří jsou méně počítačově gramotní. Útočníci se zaměřují na široké spektrum lidí. Podle statistik jsou mezi nimi i vysokoškolsky vzdělaní uživatelé.
Tento typ útoku cílí především na klienty bank a hrozí jim nejen ztráta osobních údajů, ale i finanční prostředky. ČSOB a další instituce proto varují své klienty, aby byli obezřetní a na podobné zprávy nereagovali a na žádné odkazy raději neklikali. Stačí si pamatovat, že Policie ČR ani banky tímto způsobem nekomunikují a nikdy nevyžadují okamžité zadání osobních údajů přes SMS.
Hrozí vyluxování bankovního účtu
Útočníci využívají kombinaci dvou technik – spoofingu a phishingu. Spoofing jim umožňuje podvrhnout telefonní číslo tak, aby se zobrazilo jako důvěryhodný kontakt, zde se jedná o Policii ČR. Díky tomu oběť často ani nenapadne, že by se mohlo jednat o něco nekalého.
Po obdržení SMS zprávy s odkazem na falešnou webovou stránku oběť obvykle netuší, že jde o podvod. V tomto konkrétním případě má stránka adresu moje.datovaschranka.top a vizuálně věrně napodobuje oficiální portál datových schránek. Při pokusu o přihlášení přes bankovní identitu nic netušící oběť odešle své přihlašovací údaje útočníkům.
Jakmile přístupové údaje k internetovému bankovnictví kyberzločinci získají, mohou je zneužít. Obvykle se pokusí o okamžité přihlášení do internetového bankovnictví oběti a převod finančních prostředků na zahraniční účty. Tento typ podvodu je velmi nebezpečný, protože útok probíhá v reálném čase a oběť má jen velmi krátký čas na reakci.
Autor článku
Profesně i soukromě se dlouhá léta zajímám o moderní technologie všeho druhu, od mobilních telefonů až po elektromobily. Ve volném čase se věnuji především fotografováním, nepohrdnu dobrým filmem a knihou nebo jezdím na elektrokole.
Profesně i soukromě se dlouhá léta zajímám o moderní technologie všeho druhu, od mobilních telefonů až po elektromobily. Ve volném čase se věnuji především fotografováním, nepohrdnu dobrým filmem a knihou nebo jezdím na elektrokole.
