Podvodů založených na vmanipulování oběti do situace, kdy přepošle svou autorizační SMS na telefon domnělého kamaráda, podle mBank stále přibývá. Problematika se týká bank, telefonních operátorů a dalších institucí, které umožňují autorizaci přes SMS. Podvodníci si tak mohou na vaše jméno sjednat například půjčku. Peníze vyberou, ale splácení zbude na vás. Mezi ty nejčastější způsoby zneužívání SMS zpráv podle mBank patří následující příklady.
Ukradení vašeho profilu na Facebooku
Přes SMS zprávy se podvodníci snaží získat přihlašovací údaje k vašemu profilu na Facebooku. Přihlásit se mohou, pokud jim v nevědomosti přepošlete právě unikátní kód co vám dorazí na mobil. Jakmile se útočník jednou přihlásí, změní heslo a vy se do vlastního profilu nedostanete. Útočníci ho zneužijí k tomu, aby psali vašim přátelům pod vaším jménem a snažili se získat přihlašovací údaje k jejich účtu.
Autorizační zprávy nepřeposílejte a uživatelská jména, e-maily ani hesla nevyplňujte na jiných stránkách než jsou ty, přes které se přihlašujete obvykle.
Pár kaček přes Facebook
Další trik už jsme naťukli v předchozím textu. Píše vám přítel z Facebooku, kterému ve skutečnosti útočníci zneužili účet. Jeho jménem vás prosí o půjčení pár kaček a dost při tom spěchá.
Odkaz vás navede na falešný web kde vyskočí hláška, že se vaše údaje se nedaří zadat nebo že se vyskytla chyba. To není pravda – zadání se povedlo a útočník ví, jak se přihlásit do vašeho internetového bankovnictví. Vy svému „příteli“ napíšete, že se vám nepovedlo přihlásit, načež on reaguje, že má vlastně stejnou banku, že se přihlásí přes sebe, ale potvrzovací SMS si nechá poslat na váš telefon, protože jemu by nepřišla. Mezitím už se útočník přihlásil k vám do internetového bankovnictví, zadal příkaz k platbě a nyní čeká, až přepošlete kód k pro autorizaci platby.
Hackeři umí šikovně pracovat s naší psychikou. Vyvolávají pocit stresu, tlačí na nás a citově vydírají. Když řeknete, že se přihlásíte přes své bankovnictví, namítnou, že by peníze přišly pozdě, zatímco přes jimi odeslaný odkaz přijdou hned. Když se zeptáte, co je to za podivný web, udělají z vás hlupáka: „Ty to neznáš? Přes tuhle bránu dneska platí každej!“,
popisuje mBank praktiky útočníků.
Neočekávaná SMS s kódem
Může se stát i to, že vám přijde neočekávaná SMS s kódem a následně zavolá nebo napíše cizí telefonní číslo, jehož majitel prý při platbě na internetu spletl číslo a zadal omylem kontakt na vás. Poprosí vás o přeposlání SMS zprávy, aby mohl kódem autorizovat platbu ze svého bankovního účtu. Pokud ale využíváte některou ze služeb umožňujících transakci přes telefon, jako je například m-platba, již lze provést jen za pomoci telefonního čísla a kódu zaslaného na toto číslo formou SMS, s nejvyšší pravděpodobností půjde o převod z vašeho konta. Podvodníka tento pokus téměř nic nestojí a podobným způsobem může zkoušet okrást stovky lidí denně,
varuje mBank.
Nabídka přivýdělku
Přivýdělek přeposláním SMS s kódem funguje na stejném principu jako výše uvedený případ. Rozdíl je v tom, že nyní si podvodníci pojistí, aby ve vašem případě uspěli. Dají vám například podmínku, že musíte mít paušál u konkrétního operátora. To vše proto, abyste si mohli údajně přivydělat přeposíláním textových zpráv. Nabídka se podle mBank objevuje hlavně v komentářích na Facebooku a dalších sociálních sítích a zní zhruba takto:
Vyvarujte se proto vždy přeposílání autorizačních SMS nebo SMS s kódem. Prosí-li vás někdo na Facebooku o peníze, nejdřív mu zavolejte na číslo, které máte v seznamu a stejně tak nezadávejte své přihlašovací údaje na stránky, kam vás přivádí odkaz. Přihlašujte se vždy jen tam, kam se dostanete po zadání adresy do vyhledávače. Tu si můžete uložit do oblíbených nebo do záložky, aby vás vždy přivedla rovnou na web banky.