Podvodníci, kteří míří na vaše peníze uložené na bankovních účtech, se v parném létě činí zase o něco víc. Některé finty jim už možná přijdou zastaralé (i když na někoho pořád ještě fungují), a tak vymýšlejí nové a neokoukané triky, jak vás obalamutit a pod slibem zajímavého zisku se dostat na váš účet a důkladně ho vybílit.
Novinku hlásí například Československá obchodní banka, která se začala čerstvě potýkat se zvlášť chytrou taktikou: první vaše platba na „investici“ směřuje na český bankovní účet. A ne ledajaký. Jak to funguje?
První platba jde na charitu. Jde o to, jestli si toho všimnete
Kyberšmejdi vědí, že lidé jsou nedůvěřiví a jak se o podvodech čím dál víc mluví, potřebují nejprve svoji budoucí oběť uklidnit a přesvědčit, že je její investice bezpečná.
Je to pro nás poměrně nová finta. Celý podvod začíná kliknutím na reklamu, která nabízí lákavé investiční služby řízené analytikem a umělou inteligencí, samozřejmě se zaručenými zisky. Po vyplnění online údajů se podvodníci ozvou své chycené oběti telefonicky a nabízejí jí první, takzvanou zkušební investici, která je v nižší částce, obvykle kolem 6000 korun, a vypadá zcela bezpečně. Posílá se totiž na standardně vypadající české číslo účtu. Brzy po falešné investici dostane oběť informaci, že tento první vklad byl zhodnocený úspěšně,
popisuje první kroky podvodníků Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.
Český účet, který vám podvodníci zadají, však patří některé z větších charitativních organizací. A v tu chvíli přichází ten klíčový moment: všimnete si, nebo nevšimnete, kam jste peníze poslali? Kontrolujete si odchozí platby a jak často se díváte na svůj účet? Ve valné většině případů se vám totiž při platbě ukáže název nebo jméno protistrany, takže by vás hned mělo zarazit, pokud se vám u odchozí platby ukáže například název jedné z největších organizací Člověk v tísni.
Díky jedné z našich dárkyní, která takto naletěla a nevědomě nám zaslala peníze, se nám podařilo odhalit už několik desítek plateb z různých účtů. Tyto peníze teď vracíme ve spolupráci s Policií ČR zpět podvedeným lidem. Je nám velmi líto, že se najdou ve společnosti lidé, kteří jsou ve svých podvodných praktikách schopní zajít až tak daleko, že zneužívají veřejné účty dobročinných organizací,
potvrzuje novou taktiku podvodníků Tomáš Vyhnálek, vedoucí oddělení fundraisingu v neziskové organizaci Člověk v tísni.
Trik s účtem charitativní organizace poslouží k tomu, že ztíží včasné odhalení podvodníků, navíc ani samotná organizace nemá šanci rozeznat, zda jsou peníze od vás skutečným darem, nebo výsledkem obalamucení podvodníkem. Proto se vám sama od sebe neozve, že jí přistály na účtu peníze, které tam neměly být.
Kyberšmejdi zkoušejí váš postřeh a ostražitost
Přibližně další den poté, nebo jinak velice záhy, se vám podvodník ozve znovu a sdělí vám tu radostnou novinu: váš vklad se velice hezky zhodnotil a nic nebrání tomu, abyste investovali znovu. Čeká přitom na vaši reakci. Buď jste si platbu zkontrolovali a pochopili jste, že účet dobročinné organizace sotva slouží pro investice, anebo jste fintu nezaregistrovali, a tudíž jste vhodnými kandidáty pro další instrukce k „investování“, a to už mnohem vyšších částek. Tentokrát už ale na zahraniční účet.
Zatímco od dobročinné organizace své peníze dostanete jednoduše zpět, pokud se s ní spojíte a požádáte o vrácení s vysvětlením, že nešlo o dar, ale o omyl, peníze zaslané na účet v zahraničí už nikdy neuvidíte.
Nedávejte nikomu své přístupové údaje k bankovnímu účtu a nepovolujte vzdálenou správu k vašemu počítači
I zde platí pravidlo pečlivě prověřovat každou jednotlivou investiční nabídku a kdo vám ji nabízí, stejně tak se neunáhlovat a nedělat žádná rychlá rozhodnutí pod tlakem. A už vůbec nikomu neposkytujte možnost dálkového přístupu do vašeho počítače nebo vaše přístupová hesla s tím, že „poradce“ vše udělá za vás.
Světové značky pod útokem podvodníků
Trochu z jiného soudku, ale opět ze světa kyberpodvodů, je aktuální zpráva „Brand Phishing Report“, která se specializuje na phishingové útoky ve 2. čtvrtletí 2024. Jak už z názvu zprávy vyplývá, sleduje, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.
Phishingové podvody zůstávají jednou z nejrozšířenějších kybernetických hrozeb a často jsou součástí mnohem rozsáhlejších a sofistikovanějších útoků. Nejčastěji jsou zneužívané značky technologických společností, následují sociální sítě a banky a finanční instituce. Ostatně i v České republice vidíme masivní vlnu podvodů vydávajících se za sociální sítě, zejména Facebook, a také za známé banky,
říká David Řeháček, Head of Marketing EEMEA z kyberbezpečnostní společnosti Check Point Software Technologies.
Technologické společnosti často disponují citlivými informacemi, včetně osobních údajů, finančních informací a přístupů k dalším účtům, což z nich dělá cenný cíl.
Společnosti jako Microsoft, Google a Amazon poskytují zásadní a velmi používané služby, například e-mail, cloudové úložiště a online nakupování. Lidé tak budou s větší pravděpodobností reagovat na zprávy, které vypadají jako oficiální komunikace těchto poskytovatelů klíčových služeb,
dodává Řeháček.
Přečtěte si také:
Pozor na telefonáty kyberšmejdů, vydávají se za pracovníky České bankovní asociace
TOP 10 firem pod palbou podvodníků
1. Microsoft (57 % všech phishingových podvodů napodobujících známé značky)
2. Apple (10 %)
3. LinkedIn (7 %)
4. Google (6 %)
5. Facebook (1,8 %)
6. Amazon (1,6 %)
7. DHL (0,9 %)
8. Adidas (0,8 %)
9. WhatsApp (0,8 %)
10. Instagram (0,7 %)
Základní bezpečnostní pravidla, jak se chránit před phishingem
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
- Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na podvodný odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https://, a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
- Nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Nikdy nevěřte příliš dobrým nabídkám jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky, nebo třeba zpráva o nedoručené zásilce.
- Zdroj: Check Point Software Technologies
ČLÁNKY DO MAILU