Článek
Česká národní banka (ČNB) upozorňuje na podvodné telefonní hovory, při kterých podvodník volající jejím jménem požaduje sdělení citlivých informací k bankovním účtům.
Nejčastěji útočníci nabádají k uložení hotovosti do bitcoinového bankomatu. Prý proto, že bankovní účet volaného bude kvůli opatření ČNB zmražený a nebude možné s ním vůbec manipulovat.
V jiném ze scénářů podvodník vydávající se za pracovníka ČNB tvrdí, že na jméno volaného někdo v bance požádal o úvěr. Když oběť podvodného telefonátu prohlásí, že o žádný úvěr ani založení účtu nežádal, zloděj po něm chce, aby záležitost nahlásil ČNB, která vše údajně prověří.
Centrální banka na svém webu upozorňuje, že tyto tzv. vishingové útoky zneužívají jméno ČNB a míří k získání citlivých dat od kontaktovaných osob s cílem připravit je o nemalé finanční částky.
Česká národní banka podle svého vyjádření takovýmto způsobem veřejnost nekontaktuje a rozhodně od nikoho nevyžaduje sdělení údajů o platební kartě či údajů pro přihlášení k účtu v bance nebo jiných citlivých dat.
Z centrální banky vám (skoro) nikdy volat nebudou
„Česká národní banka ‚nevaruje‘ veřejnost přímým telefonním kontaktem. ČNB vydává obecná varování pro spotřebitele před nekalými praktikami či dalšími bezpečnostními riziky tohoto charakteru, a to vždy písemně na svém webu a následně na svých sociálních sítích,“ upřesnila mluvčí centrální banky Petra Vodstrčilová.
ČNB podle ní volá veřejnosti jen zcela výjimečně, a to třeba v případě, kdy nejde konkrétního člověka (například stěžovatele) zastihnout písemně. „V tomto případě to však znamená, že podatel uvede telefonní číslo, na kterém si přeje být s odpovědí na svůj dotaz či stížnost kontaktován. Ročně jde o nízký počet případů,“ doplnila.
Vishing je telefonická obdoba phishingu, tedy podvodu, kdy se volající často vydává za zaměstnance banky či finančního úřadu nebo policistu a snaží se vylákat od oběti citlivé údaje.
„Vishing je technika založená na vyvolání strachu a zpanikaření oběti. Klientovi útočník často volá v neobvyklý čas a vydává se za bankéře, případně policistu. S pomocí osobních údajů o klientovi, které získal například v internetovém prostředí, mnohdy ze sociálních sítí, si získá jeho důvěru.
Ten pak snadno uvěří, že jeho účet byl napaden a jediné, co jeho prostředky „zachrání“, je jejich odeslání na účet, který mu falešný bankéř sdělí. Útočník klienta následně instruuje, jak transakci autorizovat,“ popisuje Luděk Fiala, ředitel úřadu služby kriminální policie a vyšetřování Policejního prezidia České republiky.
Podle České bankovní asociace se počet vishingových útoků na klienty českých bank pohyboval v roce 2020 v nízkých stovkách. Útočníci uspěli ve čtvrtině případů. Letos úspěšnost těchto útoků poklesla zhruba na 14 procent, nicméně prudce narostl jejich počet – jen do konce května útočníci provedli zhruba šestkrát více útoků než za celý loňský rok.
Vishingové útoky sice nejsou co do počtu tak masivní jako ty phishingové, nicméně finanční ztráty klientů jsou často velmi vysoké. Současně jde o metodu, o které mezi veřejností ještě není tak široké povědomí, navíc je velmi zákeřná, neboť útočníci používají různé manipulační techniky, jež navíc neustále vylepšují.
Praktiky útočníků se mohou lišit. Někdy cílí na údaje k platební kartě, jindy na přihlašovací údaje do internetového bankovnictví. Objevují se i případy, což dokazuje aktuální kauza spojená s ČNB, kdy útočník svou oběť přesvědčí, aby ze svého účtu vybrala hotovost a vložila ji vkladomatem na bitcoiny.
ČNB důrazně doporučuje občanům nikomu neposkytovat své osobní a další citlivé údaje a vyzývá veřejnost, aby na obdobné podvodné telefonáty nereagovala a rozhodně neposkytovala žádné finanční prostředky či jiné citlivé informace.
Podle Roberta Šumana z bezpečnostní firmy Eset spočívá největší nebezpečí vishingu v tom, že útočník pomocí zmíněných technik sociálního inženýrství v podstatě oběť přiměje k tomu, aby sama překonala veškeré bezpečnostní bariéry.
„Pod vlivem strachu, stresu a časové tísně máme bohužel přirozenou tendenci vyhovět hlasu na druhé straně. Alespoň základní povědomí o existenci tohoto typu útoku je nejúčinnější formou obrany proti němu,“ vysvětluje Šuman.