Většina čtenářů se při čtení tohoto článku jen pousměje, jak může být někdo tak hloupý a nachytat se na podvodné e-maily a SMS s podvodnými odkazy. Inu, může a stále se to děje. A nejde jen o obyčejnou hloupost. Často je za tím nepozornost, myšlenky jsou na druhé straně, jde o roztržitost, nebo zcela chybí základy finanční a počítačové gramotnosti.
V ten daný okamžik přijde podvodný pokus vylákat z vás peníze – a někdo se chytí.
Stačí jeden z tisíce a je vyděláno
Podvodníci dobře vědí, že z jejich pokusů je drtivá většina neúspěšná. Ale pokud se chytne jeden z tisíce podvedených a na něm získají destitisíce korun. je vyděláno.
Partner obsahu
V mBank děláme maximum pro to, abychom ochránili finance našich klientů. Neustále vyvíjíme nové funkce a nástroje, které jim pomáhají se zabezpečením jejich financí.
Záleží nám ale i na tom, aby se naši klienti uměli chránit nejen při využívání bankovních služeb, ale i v každodenním životě – třeba proti podvodům na internetu. Proto jsme připravili bezpečnostní test, ve kterém si každý může vyzkoušet, jak dokáže čelit podvodníkům. Zkuste to i vy a vyhrajte iPhone 14. #NaBezpecnostiZalezi
Vynásobte si to počtem rozeslaných e-mailů a SMS a dostáváme se k milionovým „obratům“ z těchto podvodů měsíčně, a to jen v Česku.
Jak to funguje
V drtivé většině případů jde často o zneužití jinak známého jména pro to, aby došlo z vaší strany k platbě. Jindy je cílem nakazit váš počítač nebo mobil virem a vydírat vás. Zůstaneme ale u peněžních podvodů.
Nikdo po vás nebude chtít tisícovky. I podvodníci vědí, že byste byli ostražití. Naopak, často jde o „drobné“, koruny, desetikoruny, stokoruny.
- Balíček z ciziny, na kterém visí „clo“.
- Výhra v loterii, ale musíte zaplatit „daň“.
- Přišla vám zásilka ze zahraničí, ale odesílatel chybně spočítal „poštovné“ a zbývá doplatit třeba 13 Kč.
- Nebo máte „přeplatek“ od mobilního operátora a ten jej vám hned pošle na vaší kartu.
K tomu odkaz na platbu. Kliknete, vyplníte údaje a mají vás.
Cíl: platební karty a přístup k účtu
Podvody přes e-maily a SMS nejčastěji míří na údaje z platebních karet. Je to nejlevnější, nejméně rizikové pro podvnodníky a není potřeba se s nikým kontaktovat. Existují i sofistikovanější podvody mířící na přístup k vašemu účtu, ale to překračuje kapacitu tohoto textu. Budeme se proto věnovat kartám.
Jednou větou, jde o klasický phishing (čtěte: fišing, vyslovuje se podobně jako rybaření), či rhybaření (používané v češtině s „r“). Delší větou, jde o metodu, kdy se vhodí návnada (e-mail, SMS) a čeká se, až se ryba (oběť) na návnadu chytne.
Seznamte se: phishing
Phishing je podvod, při kterém útočníci rozesílají e-maily, které vypadají jako by byly od důvěryhodné instituce, jako je banka nebo pošta. V e-mailu je vám často napsáno, že musíte provést nějakou akci, například obnovit heslo nebo zaplatit poplatek.
Pokud na výzvu kliknete na odkaz v e-mailu, budete přesměrováni na falešnou webovou stránku, která vypadá jako skutečná webová stránka instituce.
Pokud na této webové stránce zadáte své osobní údaje, útočník je může použít k přihlášení do vašeho účtu nebo k provedení podvodné platby.
1. Hlavní pravidlo: Nereagovat a smazat. Nebo se aspoň poradit
Nejlepší cestou je na takové e-maily a SMS nereagovat a rovnou je smazat. Ve většině případů se o to postará váš spamový filtr v e-mailu, u SMS je to jen na vás. Ale i přesto se někdy podaří podvodné e-maily mít v doručené poště. A jak je poznáte?
Sledujte jazyk a pravopis
Častým znakem je stále nepřesná či špatná čeština, nevhodně poskládaná slova, špatný sloh a aglikanismy u jinak českého subjektu. Např. v e-mailu jakože od „České pošty“ uvidíte slovo, že je potřeba zaplatit poplatek za 1 package, tedy v překladu balíček.
Sledujte odesílací e-mail
Rychlým pohledem můžete zjitit, pod jakou e-mailovou adresou se odesílatel skrývá. Například asi je divné, aby vám T-Mobile psal z adresy třeba lookopiad982@gmail.com.
Ale spolehnout se na to nedá. Člověk pracující s počítačem si dokáže nastavit libovolný odesílající e-mail během minuty. Takže je potřeba sledovat další údaj.
Kam míří odpověď? Jakou předvolbu má SMS?
Když kliknete na „odpovědět“ a dále si rozkliknete podrobnosti o e-mailové adrese, zjistíte, že je odlišná od té původní, která se zvářila jako odesílací. Takže e-mail byste neodeslali na původně info@t-mobile.cz, jak bylo předstíráno, ale na třeba jkks78S@yahoo.com, kam by skutečně odešel.
Obdobně nebude Česká pošta posílat SMS z francouzského čísla.
Komu patří doména?
Podvodníci jen zřídka používají české domény. Důvodem je poměrně rychlá akce CZ.NIC, což je národní správce .cz domény: web by byl během pár minut zablokovaný. Právě proto podvodníci preferují zahraničí domény, nejčastěji obecnou .com, .net, nebo je v oblibě doména .cc, která patří Kokosovým ostrovům (Austrálie) a dá se snadno zaměnit s národní doménou .cz.
2. Klikli jste a vyplnili údaje
Pokud jste poctivě vyplnili své údaje o vaší osobě, vašem účtu a vaší platební kartě, přijdete o peníze. Ale možná ne, pokud zabere poslední pojistka – vaše banka.
Můžete mít štěstí, že vydavatel karty včas tento pokus odhalí a sám vám kartu zablokuje, aniž by vám to předem řekl. Ale ne vždy to vyjde.
V případě platební karty se poté nejčastěji její data zadávají do různých elektronických peněženek, včetně známých Apple Pay a Google Pay. Pakliže kartu nemáte dobře zabezpečenou, brzy se na vaší kartu začne nakupovat, a to nejen online, ale i fyzicky s mobilem, ve kterém je v dané peněžence aktivována. Než ji zablokujete, přijdete o peníze a reklamace vám moc nepomůže, protože jste dobrovolně předali údaje o své kartě druhé osobě.
A jak to funguje v praxi ukazuji tyto reálné obrázky níže. Na phishing jsme klikli a jednu kartu obětovali.
Reálný příklad phishingu přes SMS. Zadaná platební karta byla pravá a funkční. (19. 9. 2023)
Reálný příklad phishingu přes SMS. Zadaná platební karta byla pravá a funkční. (19. 9. 2023)
Reálný příklad phishingu přes SMS. Zadaná platební karta byla pravá a funkční. (19. 9. 2023)
Po zadání ověřovacího kódu podvodník obratem ve stejné minutě testovací kartu aktivoval ve své Apple peněžence. Karta tak byla aktivní a připravena k použití.
Banka o tomto testu nevěděla, ale bezpečnostní systém fungoval. Kartu o 25 hodin později preventivně zablokovala. Mezitím k žádné podvodné transakci nedošlo.
Dobrý den,
dovolujeme si Vám oznámit, že Vaše platební karta číslo 535731******7786; byla z bezpečnostních důvodů dočasně zablokována. Žádost byla zeregistrována pod číslem GMO119488885. Prosíme Vás o urgentní kontakt s mLinkou za účelem vyjasnění vzniklé situace. K hovoru si prosím připravte číslo této žádosti.
Na naléhání a výslovnou žádost držitele karty operátor banky kartu opět odblokoval. Čekali jsme co se pak stane, ale o dalších 25 hodin později přišla druhá zpráva z banky:
Vážený kliente,
rádi bychom Vás informovali, že Vaše platební karta MasterCard Świat číslo 5357×xxxxxxx7786 byla z bezpečnostních důvodů zablokována.
Kontaktujte prosím mBank (222 111 999) ohledně této záležitosti a odvolejte se na toto číslo: DCZ103906778 – Alert.
S pozdravem
tým mBank
To už byl požadavek přímo z kartového schématu – Mastercardu. Mastercard informoval vydavatele karty, že karta je na seznamu zneužitých karet, banka má držitele kontaktovat, vše mu vysvětlit a vydat novou kartu. Tím test končí, karta nebyla zneužita, protože bezpečnostní systémy vydavatele karty i kartového schématu tomu zamezily.
Na druhé straně, ke zneužití karty by nemuselo dojít obratem. Podvodníci si rádi počkají i týdny a měsíce. Je-li karta stále aktivní, zvyšuje to její cenu a je zde pravděpodobnost, že si podvodných transakcí všimnete pozdě, pokud vůbec.
Zabezpečení platební karty významně pomůže
Dobře zabezpečená platební karta si dokáže poradit i s podvodnými pokusy. Pořád přijdete o peníze, ale ne o velké. A zabezpečit ji můžete vy sami.
Platby online. Pokud nepotřebujete platit na internetu, tuto funkci vypněte.
Limity transakcí. Nastavte si takový transakční limit, aby vás neomezoval u každodenních potřeb. Pro bezhotovostní platby, ale i pro výběry z bankomatů.
Geolokační omezení. Někteří vydavatelé karet umí nastavit, že kartu nelze použít v zahraničí. Tímto značně zkomplikujete podvodníkům cesty, protože oni v Česku platí jen neradi.
Pojištění. Kartu můžete pojistit i na tento typ podvodů a za pojištění platit. Ale běžnou obezřetností a nastavením karty můžete těmto podvodům předejít a za pojištění ušetřit.
Nedělejte online to, co byste v offline světě neudělali
Žijeme čím dál víc online. A s tím přibývá i nových rizik, se kterými se musíme potýkat. Někdy je prostě složité vyznat se, co je na internetu pravda, a která nabídka, jež nám přistane do mailu nebo do zpráv na sociálních sítích, je podvod.
Rozhodli jsme se vám život na síti usnadnit tím, že vám v sérii článků nazvané Bezpečně s Měšcem poradíme, jak se bezpečně chovat při online nakupování, jak se vyhnout podvodným soutěžím nebo co lze dělat při krádeži vaší identity.
