Hlavní navigace

Chraňte svůj účet: Jak poznat phishing a nenaletět podvodníkům

 Autor: Shutterstock.com
„Ahoj Pepo, prosím tě, pošli mi 150 korun, hned příští týden ti je vrátím. Pro urychlení použij tenhle odkaz.“ I takhle může vypadat začátek phishingového útoku.
10. 8. 2022

Sdílet

Z falešného profilu vašeho známého přijde žádost o zaslání malé částky. Jenže jakmile kliknete na zaslaný odkaz, vyplníte přihlašovací údaje do bankovnictví nebo údaje o kartě a třeba známému ještě pošlete kód z SMS, je zle. Z účtu vám právě kdosi vysál desítky tisíc a vy s tím prakticky nic nenaděláte. Přečtěte si, jak chránit svůj bankovní účet a nenaletět podvodníkům. 

Píše vám banka nebo podvodník? Nenechte se lapit na falešný e-mail

Banky si riziko kybernetického útoku uvědomují. Proto se o ochranu svých aplikací a celého prostředí opravdu starají. Jenže útočníci vědí, že nejzranitelnějším článkem jsou právě klienti bank. Za naprostou většinou kyberútoků se tak skrývá právě tzv. sociální inženýrství a rybaření neboli phishing.

Zdánlivě nevinně vypadající zpráva s odkazem nebo přílohou vás může stát desítky i stovky tisíc. V případě takového útoku jde především o využití nepozornosti a důvěřivosti. Samotný útok není nijak složitý nebo propracovaný. Útočníci prostě rozhodí své sítě v podobě falešných e-mailů, SMS, zpráv v komunikátorech, na sociálních sítích a podvodných webových stránek, a pak už jen čekají, kdo se do nich chytí. 

Jediná účinná prevence, jak o své peníze nepřijít, je vaše větší informovanost a silné ověřování plateb i dalších aktivit v bankovní aplikaci. Díky tomu peníze z vašeho účtu nelze jednoduše dostat. 

Ověřujte si nejen všechny podezřelé zprávy, ale dávejte pozor i na "přátelské” účty na sociálních sítích. Někdo z vašich kontaktů může mít napadený účet, který pak bez jeho vědomí rozesílá zprávy s žádostí o pár drobných. Než peníze komukoli pošlete, vždy si ověřte, jak to ve skutečnosti je. Napište nebo zavolejte svému známému. V naprosté většině případů vůbec nebude tušit, že vám někdy podobnou zprávu posílal. 

Jak rozpoznat podvodný e-mail

  • Ověřte si odesílatele zprávy. A to i v případě, že text e-mailu i šablona na první pohled vypadá jako oficiální zpráva od vaší banky. Vždycky si zkontrolujte odesílatele sdělení a doménu např. csas.cz, z jaké zpráva přišla. 

  • Pozor na přílohy. Do schránky vám denně přistanou desítky mailů. Během dne už možná rezignovaně otevíráte všechny a nevědomky klikáte na přílohy. Na to pozor. V příloze může být ukrytý škodlivý program (malware), o kterém vůbec nebudete vědět. Útočník díky němu ale zvládne na dálku sbírat vaše data, včetně přihlašovacích údajů do bankovnictví. 

  • Pozor na odkazy. Vaše banka NIKDY neposílá e-mail s aktivním odkazem na přihlašovací stránku do internetového bankovnictví. U odkazů jiných společností si najetím myši nad odkaz zkontrolujte, kam vás odkaz skutečně zavede. U tzv. QR kódu to zjistíte až po jeho nasnímání.

  • Sledujte chyby a špatnou gramatiku. Přestože jsou strojové překlady stále vymakanější, je poměrně snadné rozpoznat zprávu, kterou psal člověk a která je automaticky vygenerovaná. Jakmile v mailu spatříte krkolomné výrazy nebo chybějící diakritiku, zbystřete. 

Vishing a spoofing: Když podvodníci volají z pravých čísel

Než zvednete neznámé číslo, ověříte si na internetu komu patří, a říkáte si, že na vás takhle jen tak někdo nevyzraje. Jenže podvodníci se adaptují lépe než chameleoni a stále vymýšlí nové způsoby, jak nachytat své oběti. 

Proto kromě podvodných e-mailů a SMS začali využívat i telefonní hovory.

Slovo vishing vzniklo spojením slov „voice“ a „phishing“ a označuje se tak podvodný telefonát. Spoofing pak představuje praktiku, při které útočníci zamaskují skutečné číslo, ze kterého volají a vydávají se za někoho důvěryhodného. Mohou tak v klidu předstírat, že vám volá třeba linka zákaznické péče, bankovní poradce a dokonce i policie. Nebo si číslo jednoduše skryjí.

Jaké triky nejčastěji při podvodných telefonátech útočníci používají: 

  • Volají pozdě v noci nebo brzy ráno. V tuto dobu jsou totiž lidé méně pozorní. Podvodník se představí jako zaměstnanec banky a oběti oznámí vymyšlený problém. Třeba, že je jeho bankovní účet v nebezpečí.

  • Vyžadují rychlé rozhodnutí. Podvodník v telefonu vyzývá k okamžité akci a nabízí jednoduché řešení složitého problému. Tím vám nedá šanci v klidu přemýšlet. 

  • Apelují na strach. Během hovoru například zmíní, že vašemu účtu hrozí nebezpečí, ale že mu ještě dokáže zabránit, pokud okamžitě poskytnete požadované údaje. Někdy ve vás chtějí vyvolat pocit, že pomůžete ve vyšetřování proti vaší bance.

5 základních pravidel, jak si nenechat vybílit účet

  • Nikomu do telefonu nesdělujte citlivé údaje – zaměstnanci banky z vás nikdy nebudou lákat citlivé údaje. Po telefonu (ani ve zprávách) proto nikomu nesdělujte PIN k platební kartě, hesla do internetového bankovnictví, CVV/CVC kód z vaší karty nebo jakékoliv autorizační SMS kódy. Zdá se vám hovor podezřelý? Raději ho ukončete.

  • Sledujte zprávy v internetovém bankovnictví – v zájmu banky je udržet váš běžný účet v bezpečí. Proto čtěte aktuální zprávy o známých podvodech. 

  • Ověřujte si informace přímo v bance – důvěřuj, ale prověřuj je heslo, které se hodí nejen při ochraně vašich financí. Buďte opatrní a podezřívaví. Při jakémkoli podezřelém pokusu vylákat z vás přihlašovací údaje nebo rovnou peníze, se obraťte na infolinku své banky či dojděte přímo na pobočku.

  • Nepodléhejte nátlaku a zastrašování – útočníci právě tyto praktiky rádi používají. Pokud vás volající vyděsil, zachovejte chladnou hlavu, poděkujte mu a zavěste, a informace si sami ověřte. 

  • Nikdy nepřevádějte své peníze na neznámý účet – ať se druhá strana tváří jakkoliv přesvědčivě, banka po vás nikdy nebude chtít, abyste z ničeho nic převedli všechny své peníze na cizí účet, nebo je vybrali a vložili do jiných bankomatů případně bitcoinmatů. Na podobné výzvy nereagujte a každý takový pokus o podvod nahlaste nejen bance, ale i na policii. 

Tip: Založte si účet online, ke kterému získáte také zabezpečené internetové bankovnictví a mobilní aplikaci. Každou platbu potvrdíte klíčem, kam zadáte speciální PIN nebo otisk prstu či tváře, a útočníci si na vás nepřijdou. 
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).