Neustále se objevují nové případy kybernetických podvodů, kdy útočníci využívají manipulativní komunikaci a nátlak na své oběti. Internetoví podvodníci pořád hledají cesty, jak napálit důvěřivce a své techniky stále zdokonalují. Apelujeme na všechny, buďte obezřetní.
Nejčastěji využívanými technikami internetových podvodníků jsou phishing, vishing a smishing.
Phishing – rozesílání e-mailových zpráv, které adresáta vyzývají k zadání osobních údajů. Útočník se vydává za důvěryhodnou autoritu.
Útočníci rozesílají e-maily, které vypadají, že přicházejí od důvěryhodné firmy, banky, úřadu. Pomocí této komunikace se útočníci snaží vylákat citlivé informace, které se týkají bankovních kont, platebních prostředků apod. Získaná data využívají poté k odčerpání financí z účtu oběti.
Vishing – oklamání oběti prostřednictví telefonního hovoru.
Podvodníci se představují jako pracovníci bank či policisté, kteří zjistili napadení bankovního účtu, popř. jako bezpečnostní experti, kteří chtějí zabezpečit Váš počítač.
Cílem útočníků je vylákání různých citlivých informací, které mohou být následně zneužity (informace k osobní identitě, k platební kartě, k bankovnímu účtu…).
Smishing – forma phishingového útoku prováděná prostřednictvím SMS.
Podvodníci se snaží vylákat citlivé údaje k účtům nebo platebním kartám.
Prostřednictvím SMS může být zaslána naléhavá výzva, informace o hrozbě napadení účtu i s nabídkou řešení v podobě odkazu, kam má oběť kliknout. Po otevření odkazu je ve většině případů oběť vyzvána k zadání citlivých údajů k bankovnímu účtu či k platebnímu prostředku.
Základní pravidla bezpečnosti:
- Nikdy nikomu nesdělujte své přihlašovací údaje do internetového bankovnictví ani čísla ze své platební karty. Banky se na ně neptají, ani zprávami či e-mailem neposílají odkazy na weby, kde jsou vyžadovány!
- Při každém vstupu do internetového bankovnictví kontrolujte, zda odpovídá doména přihlašovací stránky.
- Sledujte a pečlivě čtěte informace od vaší banky v internetovém bankovnictví.
- Nereagujte na telefonní hovory, e-maily ani zprávy, kde se vás někdo pokouší vmanipulovat do situace, že jsou vaše finanční prostředky v ohrožení a vy musíte udělat další krok pro jejich záchranu.
- Nezadávejte ani v aplikaci nepotvrzujte platby, které vám bude diktovat někdo po telefonu, ani nikomu nesdělujte či nepřeposílejte potvrzovací kódy z SMS. Stejně tak nedávejte nikomu vzdálený přístup do vašeho počítače.
- Myslete na to, že útočník dokáže napodobit jakékoliv telefonní číslo, odesílatele SMS zprávy, ale třeba i e-mailovou adresu.
- Podvodnou platbu co nejdříve ohlaste na PČR a co nejdříve reklamujte u svého bankovního subjektu.
- Jakoukoli komunikaci ze strany podvodníka nemažte do doby, než bude zajištěna policejním orgánem.
- Buďte obezřetní při využívání inzertních portálů. Pečlivě volte způsob platby a ani v těchto případech neklikejte na zaslané odkazy.
- Mějte aktualizovaný software a antivirus. A to i na mobilním telefonu.
- V případě pochybností vždy kontaktujte svou banku či volejte 158.
V příloze naleznete informační leták.