Bezpečné internetové bankovnictví: Znáte vishing či smishing?

1. 9. 2022

Mezi často využívané nepoctivé praktiky patří také podvody, které začínají telefonátem nebo SMS zprávou. Už jste slyšeli o vishingu nebo smishingu?

Vishing – podvod po telefonu

Při vishingu se vás útočník snaží podvést prostřednictvím telefonního hovoru. Nejběžnější scénář může být například tento: Zavolá vám, představí se jako váš bankéř, finanční poradce, specialista z vaší banky apod. Poté oznámí, že váš účet byl napaden a vy máte právě teď jedinou možnost, jak ještě své peníze zachránit. Musíte ale jednat rychle, na nic nečekat a přesně se řídit pokyny, které dostanete.

Uvedený postup má jediný cíl: dostat vás do stresu, kdy přestanete dávat pozor na to, co vše útočníkovi sdělujete. V rámci hovoru vás totiž volající požádá o přístupové údaje k vašemu bankovnímu účtu, a to včetně potvrzení přihlášení (SMS kód nebo potvrzení v mobilní aplikaci). Ve chvíli, kdy se dostane k vašemu účtu, převede z něj peníze na cizí účet a vyláká z vás i potvrzovací kód k této transakci. Útočníci používají také alternativní varianty, kdy se vás například budou snažit přesvědčit, abyste své peníze obratem převedli na kryptoměnu. On-line peněženka, do které zakoupenou kryptoměnu převedete, ovšem nebude vaše, a k převedeným prostředkům už se nikdy nedostanete.

Další variantou vishingu může být vylákání všech údajů z platební karty, včetně CVC/CVV kódu ze zadní strany karty. Následně se od vás útočník pokusí získat také potvrzovací kód, případně vás bude nutit ke schválení platby v on-line bankovnictví. Jaké platby? Té, kterou díky získaným údajům vaší karty právě zaplatil svůj nákup v e-shopu.

Smishing – podvodné SMS

Při smishingu se vás útočník pokouší podvést prostřednictvím lživých údajů v SMS. Cíl je podobný jako u vishingu – smyšleným varováním před neexistujícím rizikem z vás vylákat soukromé údaje, především pak takové, kterými se přihlašujete do internetového bankovnictví nebo dalších služeb, odkud vám lze něco odcizit. Smishingová zpráva proto obsahuje odkaz, na který máte kliknout. Na odkazu obvykle čeká web napodobující přihlašovací stránku do on-line bankovnictví či jiné služby.

Práci útočníkům významně ulehčuje fakt, že SMS neprocházejí žádnou kontrolou. K textovým zprávám proto vždy přistupujte s opatrností.

Na co byste u přijatých SMS neměli zapomenout:

  • Banka vám nikdy v SMS nepošle odkaz do on-line bankovnictví. Pokud zprávy takový odkaz obsahuje, je falešná.

  • Jméno nebo číslo odesilatele SMS neříká nic o pravosti zprávy, dá se totiž relativně snadno podvrhnout. Podvodná zpráva může vypadat jako odeslaná z vaší banky, platební služby, úřadu apod.

  • Kvalitní čeština bez chyb neznamená, že zpráva není podvržená. I podvodníci umějí zvyšovat kvalitu své práce.

  • Pozor na zkrácené odkazy, u kterých nevíte, na jakou stránku ve skutečnosti vedou. Na podobné odkazy v SMS raději vůbec neklikejte.

  • Odkazovaná podvodná stránka může být zavirovaná. Pokud už jste se na stránku dostali, na nic neklikejte a záložku prohlížeče zavřete.

Co dělat, když máte podezření na vishing nebo smishing?

Nejjednodušším řešením je telefonát do instituce, za kterou se odesilatel e-mailu nebo SMS vydává. Specializované infolinky s podobnými situacemi počítají a operátoři jsou připraveni vám poradit, jak dále postupovat.

Pokud jste se nechali nachytat a na podvrženém odkazu zadali své přihlašovací údaje do bankovnictví nebo údaje z platební karty, volejte svoji banku okamžitě. Podvodníci nebudou čekat a pokusí se získané informace využít dřív, než si uvědomíte, jaké chyby jste se dopustili.

Útočník je o krok napřed

Toto obecné pravidlo bohužel platí v případě podvodů v kyberprostoru dvojnásob. Scénáře útoků, které útočníci dnes používají, se neustále vyvíjí, zdokonalují, kombinují a samozřejmě se objevují i zcela nové. Podvodný telefonát nemusí být první způsob, jak vás útočník kontaktuje. Předtím vám třeba poslal neškodný e-mail nebo SMS, kde vás naťuknul, vyzkoušel si vaši ochotu reagovat. Možná se vám nepředstaví rovnou jako bankéř nebo podpora IT. Třeba vám ani nebude nic nabízet, jen vás bude před něčím varovat, aby se ozval v podobě policie o několik dní později a připravil vás na možný další telefonát. To už se bude vydávat za vaši banku a pokusí se z vás vylákat přístupové údaje nebo vás přesvědčí k instalaci podvodného softwaru. Nebo o vás jen získá informace, které použije jindy. Tedy v době, kdy nebudete ve střehu. Ale to už se nestane, protože jste četli náš článek.

Další novinky

Ani krok stranou

Ani krok stranou

Provoz banky na konci roku 2024

Provoz banky na konci roku 2024

Vývoj NAV Max Variant CZ ve 48. týdnu

Vývoj NAV Max Variant CZ ve 48. týdnu