Spočítejte si...

Zavřít

Finty podvodníků: když třeba AlR Bank není AIR Bank

Adresu vaší banky jste určitě zadali správně, ale přesto se dostanete na falešnou stránku. Nebo vidíte na vašem prohlížeči, že posíláte peníze kamarádovi, ale reálně odesíláte desetinásobek na účet podvodníka.

Podvodníci drží krok s dobou a vymýšlejí stále nové varianty a finty, jak z vás vylákat přihlašovací údaje, čísla bankovních karet nebo jakákoli jiná data, prostřednictvím kterých by se mohli obohatit. Nenaletět vyžaduje mimořádnou obezřetnost a informovanost. O nejčastějších podvodech na internetu promluvil Pavel Bašta, bezpečnostní analytik a team leader ve společnosti CSIRT.cz, na konferenci Digitální peníze, kterou pořádal server Měšec.cz

Společnost CSIRT.cz byla založena v rámci plnění grantu Ministerstva vnitra ČR „Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky“ (2007 – 2010). Její hlavní náplní je správa doménových jmen s koncovou „.cz“ a řešení bezpečnostních incidentů.

Rizika jsou čtyři

Na internetu se můžete potkat se 4 základními druhy útoků, které na vás podvodníci mohou zkusit:

  • phisingový útok,
  • pharmingový útok,
  • útok přes malware,
  • vydírání.

Email: zadejte přihlašovací údaje

Phisingový útok patří mezi nejčastější způsob, jak se útočník pokouší vylákat z nic netušícího člověka jeho údaje. Většinou to probíhá následovně. Jdete se přihlásit na vám dobře známou webovou stránku, například do internetového bankovnictví Air Bank. Děláte ale tu chybu, že místo „www.airbank.cz“ napíšete pouze „Air Bank“ do vyhledávače. Podvodníci už jsou na vás připraveni a jako první se vám nezobrazí správná adresa, která vede do vaší banky, ale podvodná stránka s označením „www.alrbank.cz“. Kdo pospíchá a vše si neprověří, snadno přehlédne, že písmenko „i“ je nahrazeno písmenkem „l“. Na nepozornost právě podvodníci spoléhají. Jen za období leden – duben 2017 zkusili využít tento podvod 147× na různé webové stránky.

Podvodná stránka - včetně certifikátu. Místo Air Bank je tu však Alr Bank.
Autor: Pavel Bašta

Podvodná stránka – včetně certifikátu. Místo Air Bank je tu však Alr Bank.

Když na falešnou stránku kliknete, nemusí vás na první pohled nic zarazit. Útočník napodobí i vzhled stránky a vy se tak přihlásíte do internetového bankovnictví na falešné stránce. Reálně jste ale právě odevzdali své údaje podvodníkům.

Na podvodnou stránku mohou upozornit i sami útočníci tím, že vám pošlou e-mail, v němž vás informují o tom, že váš účet byl pozastaven, dokud se nepřihlásíte a nedáte nějaké záležitosti do pořádku. Součástí e-mailu je i prolink na stránku s přihlášením. Samozřejmě podvodnou stránku.

Obezřetnost je na místě a odborníci na bezpečnost doporučují, abyste se zejména do internetového bankovnictví, ale i kamkoli jinam, přihlašovali pouze tak, že název stránky zadáte přímo do adresního řádku a nikoli do vyhledávače. V poslední době se totiž objevují i podvodné webové stránky s certifikací, a to díky službě Let´s Encrype. Odhalit podvodníka tak může být stále těžší.

Příklady z praxe

Útočník nalákal oběť, aby se přihlásila do svého internetového bankovnictví. Poslal oběti e-mail s větou „Potřebujeme ověřit, že jste to opravdu vy. Přijde vám SMS kód – zadejte ho.“ Oběť se přihlásila, SMS kód vážně přišel, oni ho zadali do internetového bankovnictví a zloděj si tak poslal peníze na svůj účet. SMS sice vážně přišla, ale bylo v ní napsané že jde o platbu a oběť si to bohužel nepřečetla.

Běžné je i najímání bílých koní, například pod záminkou nabídky práce. Jeden muž takto odpověděl na pracovní nabídku na pozici „Správa finančních toků klientů“. Dostal e-mailem pracovní smlouvu a první úkol byl test spolehlivosti. Poslali mu kradené peníze z phisingového útoku a on je měl přes Wester Union nebo MoneyGram měl poslat na nějaký účet. Peníze se už bohužel nedohledaly. Jako bílé koně ale útočníci využívají i například bezdomovce, kterým dají lahev alkoholu výměnou za to, že si založí účet  a předají jim ho. V České republice zatím k takovým případům nedošlo, ale v Estonsku jsou prokázané případy.

Pharming

Další útok, se kterým se  můžete setkat, je tzv. pharming. V zásadě je princip téměř totožný s phisingem, ale má mnohem větší zásah. Útočník totiž v tomto případě napadne DNS server. Ten se stará o to, abyste dostali IP adresu přes heslo, které jste zadali do prohlížeče. Když ale někdo DNS server napadne, tak vás po zadání webové stránky přesměruje na jinou stránku co vypadá stejně, ale je podvodná. V praxi tedy doopravdy zadáte do prohlížeče webovou adresu své banky, ale jste přesměrování na podvodnou stránku. Koho by v takové chvíli napadlo kontrolovat stav věcí?

V principu dojde k přepsání IP adresy. Nejčastěji se to dělá tak, že se napadne SoHo router a zadá se změna DNS na server útočníka. A kdo si nezkontroluje webovou stránku, na kterou se dostal, naletěl.

Bankovní trojský kůň

Typy útoků bývají čím dál rafinovanější. Setkat se tak můžete i s tím, že vy vidíte na obrazovce něco, co ale není pravda a skutečné údaje vidí útočník. Toho dosahují skrze malwarové útoky.

Jedná se o škodlivý software, který, aby byl funkční, je potřeba si nainstalovat do počítače. Když se útočníkovi podaří dosáhnout toho, že si nevědomky tento software stáhnete a nainstalujete, přikročí ke krádeži uživatelských údajů. V praxi se například chystáte poslat 200 Kč za útratu kamarádovi, co za vás platil v hospodě. Útočník ale změní to, co je na obrazovce. Vy vidíte, že posíláte peníze kamarádovi. Ve skutečnosti si útočník změnil částku i číslo účtu a vy po provedení platby posíláte peníze na jeho účet. Správně je to pouze v potvrzovací SMS, ve které je uvedeno, že zasíláte např. 15 000 Kč na účet na kajmanských ostrovech. Pokud si SMS přečtete pozorně, útok tedy odhalíte. Kdo zadává nepozorně, může přijít o peníze.

V poslední době se množí i útoky na mobilní telefony s operačním systémem Android. Podvodné aplikace se tváří jako aplikace pro Facebook či jiné sociální sítě.

Jak se útokům vyvarovat

  • Dávejte si pozor na SPAM. Exekuční e-maily s tím, že dlužíte nějaké peníze obsahují v příloze trojského koně. SPAMy tedy vůbec neotevírejte a mažte.
  • Mnoho aplikací má chyby a průběžně jsou na ni vydávány záplaty. Aktualizujte tedy pravidelně aplikace, které používáte.
Podvodný e-mail, který má za cíl vyděsit adresáta, který následně klikne na přílohu a stáhne si do počítače škodlivý virus.
Autor: Pavel Bašta

Podvodný e-mail, který má za cíl vyděsit adresáta, který následně klikne na přílohu a stáhne si do počítače škodlivý virus.

Vydírání

V počítači na vás vyskočí hláška, který tvrdí, že u vás bylo nalezeno nelegální porno, nelegální systém Windows, filmy, atd. a musíte zaplatit Policii ČR. Součástí je i bankovní účet a částka, kterou máte uhradit. Lidé s černým svědomím ale často částku zaplatí s tím, že budou mít klid. To je naivní představa. Když jednou zaplatíte, útočník vás bude vydírat dál a vy tak tvoříte zdroj jeho příjmů.

V posledních letech dokonce útočníci tuto verzi ještě vylepšili. Nyní vám zašifrují vám části harddisku, o kterých si myslí, že by pro vás mohly mít cenu. Rodinné fotografie, dokumenty apod. A vyhrožují že bud zaplatíte, nebo se k datum už nedostanete. Pokud se dostanou k tomu, že vášnivému hráči on-line počítačových her zašifrují nahrané levely a vylepšení postavy, často tito hráči zaplatí nemalé peníze, aby se k datům dostali.

Mění se i ceny za zpřístupnění dat. Dříve to například bylo okolo půl bitcoinu. Plošně a pro každého. Dnes se to nastavuje flexibilně. Útočník kouká, co tam je za soubory a podle toho určí cenu co musíte zaplatit. Databázové soubory jsou dražší. Cílem už nejsou jen Windows, ale i Linux, operační systémy pro TV i mobilní telefony. Podvodník může využít i chybu v aplikaci, TeamViewer apod., zkouší sílu hesel atd.

Klid ale nemají ani internetové obchody. E-shopy nebo herní stránky bývají nejčastěji cílem tzv. DDos útoků. To je také forma vydírání, kdy útočník požaduje peníze výměnou za to, že nevyřadí server z provozu.

Nejčastější podvody

Mezi nejčastější formu podvodů, se kterou se můžete setkat, je například u prodeje použitého zboží. Podvodník předstírá nákup či prodej zboží, které na internetu prodáváte. Tlačí na vás, ať zboží hned pošlete a zašlou vám potvrzení o platbě. To je ale falešné. Kdo zboží pošle, má smůlu, peníze nikdy neuvidí.

Běžné jsou i krádeže bitcoinů. Jeden podvodník řekl, že by chtěl od prodávajícího koupit bitcoiny. Poslal peníze, ty přišly a prodávající tudíž bitcoiny odeslal. Za měsíc ale prodávajícímu přišla rozhořčená zpráva, kdy už odešle slíbené léky. Po rozuzlení případu vyšlo najevo, že podvodník, který chtěl koupit bitcoiny, zároveň jinde nabízel prodej léku, co je v ČR velice špatně dostupný. Tato nabídka byla samozřejmě podvodná a cílem bylo vylákat peníze. Na nabídku léků ale někdo zareagoval a chtěl lék koupit. Podvodník sdělil oběti číslo účtu prodejce bitcoinů s tím, že peníze za léky má poslat tam, protože je to jeho vlastní účet. Oběť poslala peníze a čekala na léky. Peníze dorazily obchodníkovi, který poslal bitcoiny podvodníkovi. Ten zmizel a po měsíci se rozčílený muž obrátil na prodejce bitcoinů v domnění, že mluví s dodavatelem léků, kterému zaplatil.

Jak se bránit?

Pravidelně aktualizujte veškerý software. Nejen operační systém, ale i doplňky, domácí routery atd. Zároveň mějte dostatečně silná hesla a různá hesla do různých služeb – útočník často získá data ze serveru, protože vy sice máte dobré heslo, ale server je špatně zabezpečen. A pokud máte stejná hesla všude, ovládne útočník všechno.

cestovko

Pokud to jde, využijte dvoufaktorovou autentizaci. Například aplikaci v mobilu, která vygeneruje potvrzovací kód apod. Pečlivě čtěte SMS z bankovnictví, než potvrzovací kód zadáte pro potvrzení platby.Neklikejte na pochybné odkazy a neotevírejte neznámé přílohy

Na internetu nakupujte obezřetně. Věnujte pozornost tomu, jestli se nejedná o falešný e-shop s falešným certifikátem. Pokud vás na sociálních sítích kontaktují přátelé s žádostí o peníze a vy to vyhodnotíte jako nestandardní chování, informujte se vždy ještě jiným způsobem u dané osoby, jestli tuto zprávu skutečně psala ona.

5 názorů Vstoupit do diskuse
poslední názor přidán 17. 5. 2017 18:03