Článek
Možná se to stalo i vám. „Aplikace, kterou používáte, je zastaralá,“ zní z telefonu. Mluví sice automat, ale na tom není nic podezřelého. Volající se totiž na mobilu zobrazil jako banka, kterou používáte. Asistent rovnou nabízí i cestu, jak „aktuální verzi“ bankovnictví stáhnout.
Stačí chvilka nepozornosti a v telefonu máte falešný software podvodníků.
Ignorování nemusí pomoct
Rafinovaný způsob, jak se dostat k přihlašovacím údajům svých klientů, řeší už dvě velké banky. Aktuálně zneužívání dobrého jména své aplikace podvodníky potvrdila redakci ČSOB, v polovině ledna jsme upozorňovali na falešného George České spořitelny.
Drzost útočníků navíc nekončí tím, že by „jen“ zkusili, jestli si oběť aplikaci nainstaluje. Situaci, kterou sami vytvořili, využijí i v případě, že člověk na návnadu nereagoval.
„Lidem zavolá tentokrát živý kyberpodvodník vydávající se za zaměstnance banky a varuje je před podvodem, jejž sám stvořil, varovaného člověka pak snáze přesvědčí, že stojí na jeho straně, a přiměje ho buď k další, nebo nové spolupráci, která končí opět ztrátou citlivých údajů či peněz,“ upozorňuje manažer bezpečnosti digitálních kanálů skupiny ČSOB Petr Vosála.
Expert také upozorňuje, že podvod je skutečně sofistikovaný – hlasový automat působí velmi přesvědčivě a zdánlivě nic nenasvědčuje tomu, že by mohlo jít o podvod.
ČSOB i Česká spořitelna proto upozorňují, že jejich skutečné aplikace jsou ke stažení v oficiálních obchodech s aplikacemi, jako jsou Google Play nebo App Store.
Falešný bankéř dál úřaduje
Nová hrozba ale neznamená, že by zmizely ty starší. Opakují se i již známé scénáře. Jedním z nich je například takzvaný falešný bankéř. Ten pracuje na principu strachu – útočník potenciální oběť straší tím, že je její účet v nebezpečí. Vystupuje jako zástupce banky, policie nebo jiné oficiální instituce.
Po vyděšení cíle pokračuje nabídka „pomoci“. Ta zpravidla končí prázdným účtem, v horších případech i s dluhem v podobě splátek půjčky. Jak takový podvod probíhá, si můžete poslechnout v unikátní nahrávce:
Nejčastější podvodné útoky v on-line prostředí:
1) Podvodné telefonáty o napadení bankovního účtu
Pachatel se v podvodném telefonátu vydává za vašeho bankéře, který vás z důvodu napadení vašeho účtu přiměje k přeposlání finančních prostředků na „bezpečný“ účet či k vložení peněz v hotovosti do vkladomatu na virtuální měny.
2) Umožnění vzdáleného přístupu do vašeho zařízení
Pachatel se z vás pod různými legendami snaží vylákat přístup do vašeho mobilního telefonu či počítače. Vmanipuluje vás do instalace softwaru pro vzdálený přístup s jediným cílem – dostat se na dálku do vašeho bankovnictví a odcizit všechny vaše úspory, včetně finančních prostředků z půjček, co si na vás po získání přístupů sjedná.
3) Prodeje na inzertních serverech
Investice tak dobrá, že to nemůže být pravda
Policie také varuje před takzvanými falešnými investicemi. Podvodem, kdy oběť ani nemusí vědět, že je podvedená. Stačí, aby se nechala nalákat na extrémně výhodnou investici.
Že peníze průběžně posílá podvodníkům, pak oběti může dojít až v momentě, kdy se je snaží získat zpět. Kromě toho, že slyší výmluvy, proč to nejde, je často vmanipulovaná do toho, aby naopak poslala více. Například pod záminkou toho, že vybrat lze jen určitá částka. Lidská psychologie pak často hraje ve prospěch podvodníků - klam utopených nákladů je silnější než racionalita.
Celý podvod z pohledu podváděného si můžete projít v tomto článku:
Klienti bank jsou terčem pokusů o podvod stále častěji. Dokazují to čísla, která v tomto týdnu prezentovala Česká bankovní asociace ve spolupráci s Policií ČR.
Na druhou stranu se díky investicím bank do bezpečnosti i osvětě klientů daří útokům čelit, nebo alespoň minimalizovat jejich škody. Zachráněná částka tak podle bank výrazně převyšuje tu, kterou se zlodějům podařilo ukrást. Celkové škody za loňský rok pak odborníci odhadují na 1,35 miliardy korun.
„Tento pokles je výsledkem kontrolních procesů bank. Moderní technologie, do kterých banky investují významnou část svých rozpočtů, umožňují rychle identifikovat a zastavit podezřelé transakce dříve, než mohou způsobit výraznější škody,“ uvedla Monika Zahálková, výkonná ředitelka České bankovní asociace.
V letošním roce se navíc policii podařilo ve spolupráci s ukrajinskými kolegy rozbít několik organizovaných skupin, které ze zahraničí okrádaly Čechy právě zmíněnými způsoby.
Kampaň #nePINdej!
- Patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti u nás. Zapojily se jak orgány státní správy, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají.
- Kromě ČBA a Policie České republiky se kampaně zúčastnily i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Balíkovna, O2, Visa, ČEZ, ČSOB, Česká spořitelna a Komerční banka.