Článek
Článek si také můžete poslechnout v audioverzi.
„Váš balíček je pozastaven z důvodu nezaplacené daně.“ Zpráva z mailu, který v posledních týdnech objevilo ve svých schránkách mnoho obyvatel Česka. A nezáleží na tom, jestli zásilku od České pošty – údajného odesílatele – skutečně očekávali, nebo ne. Jak naznačuje slovo „údajného“, státní přepravce nemá se zprávou nic společného.
Jde o jeden z mnoha způsobů, kterými se podvodníci pokoušejí z lidí vylákat přístupové údaje do bankovnictví nebo jiné citlivé informace. Své oběti mohou následně připravit o nemalé peníze. Podle policie čelilo jen za letošek kyberútokům více než 12 tisíc lidí, přičemž průměrná škoda podle České bankovní asociace vychází na 161 500 korun na jednoho podvedeného.
Před vánočními svátky obvykle vzroste spediční doprava, s tím i pravděpodobnost, že někdo balík skutečně bude čekat a na podvodnou zprávu zareaguje. I proto dopravci jako Česká pošta, DPD nebo PPL na svých stránkách výslovně varují před konkrétními zprávami. Dávají ale také tipy, které platí dlouhodobě bez ohledu na aktuální trend v podvodech.
S nečestným jednáním se často setkávají také prodejci a kupující na online bazarech. Rovněž zde zpravidla funguje princip přesměrování na falešné stránky dopravce. Téma zpracovali například autoři YouTube kanálu Kluci z Prahy.
Vžili jsme se do role podvedeného
Redaktor Seznam Zpráv Petr Juna a youtuber Jiří Burýšek se nechali naoko podvést stále oblíbenějším trikem falešné investice. Podívejte se, jak celý podvod probíhá.
Podle ředitele informační bezpečnosti Seznam.cz Martina Dolečka je obzvláště před svátky důležitá obezřetnost. „Poslední dobou bych si dal pozor hlavně na falešné stránky balíkových doručovatelských firem, naléhavé nebo podezřele zajímavé zprávy na sociálních a chatovacích službách, které vás mají nasměrovat na cizí stránky anebo také podvodné telefonní hovory, které vám například slibují zachránit vaše finanční prostředky,“ vypočítává.
„Na internetu obecně platí, že je potřeba si stále kontrolovat adresu serveru v prohlížeči a také ověřovat e-mailovou adresu, kdo vám píše,“ upozorňuje expert.
Jak však Doleček připomíná, útočníci vědí, že neexistuje jednoduchá metoda, jak poznat, že zpráva není od důvěryhodného zdroje. „Jediné, co vám může zachránit bankovní účty, je – buďte nedůvěřiví,“ radí. „Přes internet i telefon se bohužel může kdokoliv vydávat za kohokoliv.“
Nejlepší obranou tedy je zpomalit, zamyslet se a zkusit si odpovědět na několik otázek: „Je běžné to, co po mně protistrana chce? Proč bych například měl vyplňovat platební informace, když nic platit nemám? Opravdu komunikuji s tím, kdo se mi představil?“ uvádí příklady odborník. „Pokud je vám cokoliv podezřelého, nenechte se natlačit do vyplnění přístupových nebo bankovních údajů.“
V případě, že člověk již podvodníkům naletěl, je důležité nepanikařit. „Co nejdříve zavolejte do vaší banky, která může za určitých podmínek takové transakce zastavit,“ radí Doleček. „V každém případě vám poradí, jak postupovat dále. A pokud jste vyplnili jakékoliv přístupové údaje včetně hesla, co nejdříve si toto heslo změňte.“
Autentická nahrávka: Jak probíhá podvod
Psychický nátlak, vyhrožování i falešná nabídka pomoci. Poslechněte si, co všechno zažívají oběti vishingu.
Vydělat se dá i na fandění
Kyberbezpečnostní společnost Check Point Software Technologies ale upozorňuje, že podvodníkům v současné době nahrává ještě jedna událost. Fotbalové mistrovství světa v Kataru sledují po celém světě miliony lidí, mnozí z nich na výsledky zápasů sázejí. Obě skupiny si však musejí dávat pozor.
„Check Point prostřednictvím své společnosti Avanan zaznamenal vlnu podvodných e-mailů souvisejících s mistrovstvím světa ve fotbale,“ uvádí společnost. „Často se týkají fotbalových sázek, informují o ‚výhře‘ nebo nabízejí zlevněné last minute vstupenky. Cílem je vylákat z obětí cenná data.“
Bezpečnostní expert Check Point Software Technologies Petr Kadrmas vysvěluje, že hackeři se snaží okrást fanoušky o peníze, přihlašovací údaje nebo informace, které by bylo možné prodat na dark webu. „Určité obavy už vyvolala oficiální mobilní aplikace k mistrovství světa, nyní registrujeme vlnu phishingových podvodů,“ dodává. „Aktuální kampaně jsou varováním, že je nutné pečlivě kontrolovat všechny e-maily a věnovat chvilku času, než kliknete na nějaký odkaz nebo sdělíte svá data.“
Banky varují
I proto banky společně s policií spustily kampaně, které mají za cíl varovat veřejnost před podvody a ukázat na oblíbené techniky zlodějů. Česká bankovní asociace varuje pomocí projektu #nePINdej, ČSOB strategii podvodníků přibližuje na dvojici podvodníků Volač a Klikač. Bezpečnostní desatero má na svých stránkách také Česká spořitelna, která rozšiřuje bezpečnostní prvky i ve své mobilní aplikaci.
Pozornost na bezpečnost svých klientů ale v poslední době zaměřily prakticky všechny banky. V případě úspěšného podvodu se totiž jen velmi zřídka podaří peníze zachránit.
Kampaň #nePINdej!
- Patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti u nás. Zapojily se jak orgány státní správy, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají.
- Kromě ČBA a Policie České republiky se kampaně zúčastnily i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Balíkovna, O2, Visa, ČEZ, ČSOB, Česká spořitelna a Komerční banka.