zpátky

On-line podvod hrozí i přes SMS a volání

Na klienty bank okolních států v posledních dnech útočí podvodníci – vybírají si majitele mobilních telefonů se systémem Android. Českých ani slovenských zákazníků mBank se to naštěstí nedotklo, ale raději na podobná rizika upozorňujeme předem – nikdy totiž nevíte, kdy se vaše číslo dostane do nepravých rukou. Hlavní varování zní: Neklikejte na odkaz v SMS odkazující přímo do internetového bankovnictví!


I v případě textovek jde často o tzv. PHISHING
Phishing je druh kriminální činnosti, kdy se z vás někdo nečestným způsobem snaží dostat vaše citlivé údaje (hesla, identifikační čísla apod.). Vyzývá buď přímo k odeslání kontaktních údajů jako odpovědi na zprávu, nebo pošle odkaz na falešný web. Ten se sice tváří jako stránky instituce, za kterou se zloděj vydává, ale vznikl za jediným účelem: získat citlivá data oběti. S těmi pak naloží různě – může se díky nim přihlásit třeba do cizího internetového bankovnictví nebo je někomu prodá.


Jak to funguje přes SMS?
Aktuální situace v zahraničí vypadá následovně: Podvodníci rozesílají bankovním klientům SMS zprávy, ve kterých jim vyhrožují, že pokud ihned neaktualizují svůj systém kliknutím na přiložený odkaz, omezí se některé funkce v jejich mobilu. Po kliknutí na odkaz v SMS se ale do telefonu nainstaluje nebezpečný software. Při spuštění aplikace internetového bankovnictví tento software „překryje“ okno pro zadání přihlašovacích údajů a odchytává přihlašovací údaje, případně údaje o kartě.


Nebo vám do chytrého telefonu přijde zpráva s příslibem nějaké odměny, kterou velmi snadno získáte kliknutím na přiložený odkaz. Zobrazí se webová stránka, na které už čeká nebezpečný program (virus, červ, trojský kůň…). Právě ten umožní přístup k citlivým informacím uloženým ve vašem zařízení.

 


Může jít i o rafinovanější způsob, kdy útočník slíbí třeba aktualizaci internetového bankovnictví. Pamatujte, že o takovém kroku by vás banka informovala oficiální cestou – na svém webu nebo v našem případě na oficiálním blogu!


Možná vám zkusí nalhat, že jste pro daný den překročili počet finančních operací a hrozí vám blokace účtu. Vyzve vás k přihlášení do internetového bankovnictví přes přiložený odkaz, abyste si své limity ověřili. Limity pro transakce si ale nastavujete sami v internetovém bankovnictví a při jejich překročení vám zablokování účtu rozhodně nehrozí.


Pokud podobnou zprávu obdržíte, neklikejte na odkaz! Jestli jste však údaje už zadali, co nejdřív si změňte přihlašovací údaje do internetového bankovnictví a kontaktujte mLinku. Tento postup platí i při podvodných telefonních hovorech:


Nesdělujte citlivé údaje při telefonátech na neznámá čísla
Pokud v práci používáte technologii VoIP (Voice over Internet Protocol, propojení telefonní linky a internetu nebo intranetu), může vás prostřednictvím internetu kontaktovat pevná telefonní linka.  Na druhém konci hovoru se ozve automat a ve většině případů požádá, abyste zavolali na telefonní číslo, které se zobrazuje na displeji VoIP zařízení. Právě během vašeho zpětného hovoru se vaše citlivé informace dostanou do špatných rukou – sami je zadáte domnělému operátorovi. Podobně probíhají krádeže údajů i přes klasickou pevnou linku. Než zavoláte, zkuste si telefonní číslo třeba vyhledat na internetu nebo kontaktujte danou instituci běžným způsobem.


Akční nabídky ze strany mBank si vždy můžete ověřit také na našich sociálních sítích, neváhejte se zeptat! Nechceme z vás vychovat pesimisty ani skeptiky, ale záleží nám na vašem bezpečí. Buďte ostražití – důvěřujte, ale prověřujte ;)

V posledních letech můžeme vidět nárůst podobných útoků již v řádu tisíců. V minulém roce bylo například velice populární vydávat se za doručovací služby, které nabízely instalaci aplikace, která může sledovat doručení vaší zásilky. Místo toho, aby aplikace sledovala zásilku, tak přeposílala autentifikační kódy do bankovního přihlášení na cizí servery. V dnešní době mohu jen doporučit mít ochranu i na koncovém mobilním zařízení, kam například chodí právě již zmíněné ověření k přihlášení. Nejčastěji se totiž útočníci dostávají k vašemu účtu právě přes mobilní zařízení,“ řekl Filip Chytrý, bezpečnostní analytik společnosti Avast.


Už jsme toho napsali hodně o podvodnících, kteří útočí na internetu. Rozhodně vám doporučujeme přečtení našeho článku Pozor na internetové podvodníky, kde radíme, jak takový podvod poznat a jak se zachovat.

 

Kategorie:

Aktuality, Bezpečnost

Tagy:

bezpečnost