Phishing: podvodné maily, SMS zprávy a telefonáty

Jak phishing funguje

Phishing je typ útoku, při kterém se podvodníci pokoušejí vylákat z vás peníze nebo citlivé údaje, jako jsou čísla karet, hesla a další přihlašovací údaje. Může mít formu e-mailu, SMS nebo třeba telefonátu. Podvodníci často nejednají cíleně, ale čekají, kdo se chytí „na háček“. Zároveň jsou podvody stále sofistikovanější a komplexnější. Není nezvyklé, že je do podvodu zapojeno více osob, které vás postupně kontaktují, aby vyvolaly pocit důvěry.

Ujistěte se, že vám opravdu voláme my

Pokud se vám po telefonu někdo představí jménem mBank,  vyžadujte ověření volajícího. Díky této funkci máte jistotu, že opravdu  voláte se svou bankou. Jak to?

Je integrovaná do appky a funguje v rámci mKlíče.
V detailu požadavku uvidíte jméno člověka, který vám volá.
My také víme, že voláme s vámi, protože ověření funguje oboustranně.

Více o ověření volajícího

Jak poznat phishingový telefonát, SMS zprávu nebo e-mail

Pocit urgence, nátlak, krátké deadliny – podvodníci na vás budou tlačit tak, abyste neměli ani chvilku na zamyšlení. Vědí totiž, že nejlepší obranou je selský rozum. Protože s klidnou myslí byste jim na lep neskočili.
Otázky na citlivé informace – jakmile dojde na otázky ohledně vašich citlivých údajů, přihlašovacích údajů, čísla karty nebo podobných informací, nic nesdělujte. Banka takové informace má a nikdy je po vás nebude chtít.
Přihlášení se k účtu ze zprávy – „přihlaste se přes zaslaný odkaz“ od instituce nikdy nepřijde. Často si totiž neověříme, kam nás přiložený odkaz zavedl, a přihlásíme se. A tím pádem předáme útočníkům celé své přihlašovací údaje. Nikdy se přes odkaz do svého účtu nepřihlašujte.
Nainstalování aplikace třetí strany – když vás někdo láká k instalaci aplikace, na kterou vám pošle odkaz, tak je to red flag. Většinou se vás pokusí motivovat tím, že se dostanete k lepší investiční nabídce apod. Bohužel instalací prakticky předáte nadvládu nad svým telefonem podvodníkům – ti pak můžou například sledovat zadávání hesel, PINů apod.

Na co si dávat pozor právě teď

Podvody přes Whatsapp
Podvodné investice
Falešné e-maily
SMS zprávy
Falešní poradci

Zpráva od kamaráda s prosbou o hlas v soutěži? Může jít o past.

V posledních dnech se šíří podvod, při kterém útočníci získají přístup k vašemu WhatsAppu a následně oslovují vaše kontakty s žádostí o peníze. Vše začíná nevinně – zprávou s odkazem od „známého“.

Jak podvod funguje:

Přijde vám zpráva s prosbou o hlasování a odkazem.
Po kliknutí získá útočník přístup k vašemu účtu, včetně zpráv a souborů.
Z vašeho čísla pak rozesílá žádosti o peníze vašim kontaktům, přičemž napodobuje váš styl komunikace
Vy o těchto zprávách nemáte žádné povědomí – nevidíte je.

Jak se chránit:

Neklikejte na odkazy z neověřených zpráv – i když vypadají, že jsou od známých.
Ověřujte si neobvyklé prosby přes jiný kanál – třeba zavoláním.
Aktivujte si dvoufázové ověření ve WhatsAppu.
Pravidelně kontrolujte připojená zařízení.
Sdílejte tuto informaci dál – čím víc lidí bude vědět, tím menší šance, že podvod uspěje.

Podvodníci lákají na snadné a rychlé zhodnocení peněz, nabízejí neodolatelné investiční příležitosti a slibují neuvěřitelné výnosy. Ať už se jedná o falšované reklamy, nebo neoprávněné telefonáty, důležité je být opatrný. Chcete-li se dozvědět více o tom, jak rozpoznat takové podvody a jak se jim vyhnout, podívejte se pro více informací na naši stránku věnovanou investičním podvodníkům.

E-maily od nigerijského prince známe všichni. Nicméně podvodné e-maily už takto dávno vypadat nemusí. S rozšířením AI, překladačů a dalších nástrojů se podvodné e-maily stále více podobají pravým e-mailům od banky. Už nelze spoléhat pouze na špatnou grafiku nebo lámanou češtinu.

Na co si tedy dávat pozor?

Věnujte pozornost odkazům na web obsaženým ve zprávě – banky ani jiné instituce vám nebudou posílat odkazy, přes které vás budou nutit se přihlásit k vašemu účtu.
Zpozorněte a obsah zprávy si ověřte např. zavoláním na infolinku.
Zkontrolujte si, zda e-mailová adresa a doména (část za @) odpovídá oficiálnímu kontaktu, který najdete na webu.
Jakmile narazíte na časový nátlak nebo krátké lhůty, nenechte se zahnat do kouta a raději nám zavolejte a informaci z e-mailu si ověřte.

Dříve zprávy často obsahovaly nekompatibilní znaky (např. ¥, , ⊗ a podobně), mohly být napsány lámanou češtinou, nebo dokonce v cizím jazyce. Už se na to ale nelze spoléhat – s rozšířením AI, překladačů a dalších nástrojů se podvodné zprávy stále více podobají pravým zprávám od důvěryhodných institucí. Podvodníci dnes dokážou napodobit (tzv. spoofovat) číslo, ze kterého je zpráva odeslána. Ve zprávách se vám tedy může opravdu zobrazit, že je zpráva od vaší banky nebo dopravce.

Pokud vám přijde podezřelá SMS se žádostí o platbu, kterou jste nikde nezadali, je to nejspíš podvod.  Na to by asi většina z nás neklikla. Zpráva ale může vypadat taky jako nedoplatek za balík, který nebude proclen a bude vrácen zpět do e-shopu. Tento typ podvodu je rozšířený zejména před Vánoci, kdy má většina lidí nějaký balík na cestě. Ve zprávě je samozřejmě přiložen odkaz, který vede na „stránky dopravce“, kam je potřeba vyplnit platební údaje – číslo karty. Bohužel jej tímto předáváte podvodníkům, kteří vám tak mohou vybílit účet.

Věnujte pozornost URL adrese obsažené ve zprávě. Bude se snažit co nejvíce napodobit pravou adresu dané instituce. Na odkazy v SMS nikdy neklikejte – vždy si stránky instituce vyhledejte v prohlížeči.

V dnešní době čím dál více lidí hledá řešení, jak rychle zhodnotit své úspory. Toho využívají podvodníci, kteří se mohou vydávat za finančního poradce a naslibují vám hory doly jen proto, aby se dostali k vašemu účtu.

Jak takový podvod funguje? Falešný finanční poradce vás přesvědčí, že pro vás má výhodnou nabídku. Stačí, když mu dáte přístup ke svému účtu, a on za vás bude provádět „investice“.

Pokud se finanční poradce nedostane do vašeho bankovnictví, bude se vás snažit přesvědčit alespoň k tomu, abyste si na své zařízení nainstalovali software, který vám se zhodnocováním peněz pomůže. Bohužel má takový program za úkol většinou jedinou věc – sledovat vaše zařízení a nabourat se vám do účtu.

Jak se chránit? Nikdy nedávejte třetí osobě přístup ke svému mobilnímu nebo internetovému bankovnictví či k zařízení, nepřeposílejte autorizační SMS kódy ani si neinstalujte žádný program z neoficiálního zdroje, který vám jen tak někdo doporučí.

Co dělat, když podvodníci získají vaše údaje

Zablokujte platební kartyZobrazit více informací

Pokud máte podezření, že vaši kartu může někdo zneužít, pro jistotu si ji v aplikaci trvale zablokujte. Trvalé zablokování karty je nevratné. Jak na to, se dozvíte zde.
Zkontrolujte historii platebZobrazit více informací

Projděte si historii svých transakcí, abyste měli jistotu, že vaší kartou ještě nikdo neplatil. Pokud vám nějaká platba přijde podezřelá, kontaktujte nás přes chat nebo telefonicky.
Kontaktujte karetní společnost a policii nebo státní zastupitelstvíZobrazit více informací

Pokud najdete transakce, které nepoznáváte, oznamte to karetní společnosti a Policii ČR a nám dejte vědět e-mailem na adresu kontakt@mbank.cz, že bylo zahájeno řízení. Uveďte, že jde o trestný čin krádeže vaší karty, a doplňte podrobnosti – číslo transakce, datum jejího provedení a částku.
Změňte si hesla Zobrazit více informací

Prioritně u všech důležitých účtů – přístupy do banky (aplikace i internetového bankovnictví, heslo na mLinku), e-mailů  a sociálních sítí. Poté i u dalších účtů. Změnu proveďte ze zařízení, u něhož máte jistotu, že je bezpečné, a až po projetí antivirovým programem, přeformátování hard disku a obnovení továrního nastavení.
Obnovte tovární nastaveníZobrazit více informací

Resetováním telefonu do továrního nastavení vymažete veškerá data.
Používejte dvoufázové ověřeníZobrazit více informací

Kde to jen jde, tam si nastavte dvoufázové ověření.
Chraňte svá zařízení Zobrazit více informací

Projeďte všechna zařízení, z nichž se přihlašujete do internetového bankovnictví, antivirovým programem nebo přeformátujte hard disk počítače a v telefonu obnovte tovární nastavení. To ale udělejte teprve poté, co policie potvrdí, že vaše zařízení nebude zajišťovat jako důkaz v řízení.

Přečtěte si více o tom, co můžete udělat pro svou bezpečnost

Nakupování na e-shopech

/o-nas/bezpecnost/klient/nakupovani-na-e-shopech/

Hesla

/o-nas/bezpecnost/klient/hesla/

Sociální sítě

/o-nas/bezpecnost/klient/socialni-site/

Wi-fi sítě

/o-nas/bezpecnost/klient/wi-fi/

Cestování

/o-nas/bezpecnost/klient/cestovani/

Počítač

/o-nas/bezpecnost/klient/pocitac/

Mobil

/o-nas/bezpecnost/klient/telefon/

Na boj s phishingem nepotřebuji supersílu, mám mBank