Moderní technologie jsou v mnohém fascinující a usnadňují nám každodenní život. Bohužel ale také umožňují nekalým živlům parazitovat na způsobech, kterými s námi dnes komunikují úřady či banky.

Naletět SMS zprávě či telefonátu z neznámého čísla mohou nejenom lidé neznalí technologických vychytávek, ale každý, kdo přirozeně respektuje autoritu institucí. Jaké podvody se tedy mohou objevit na obrazovce vašeho telefonu a jak se jim můžete bránit?

Neexistující balíky

V nedávné době do Česka dorazil nebezpečný virus. Ne, nemluvíme o viru, který nám na dlouhou dobu zamezil přístup do oblíbené restaurace. Jedná se o digitální virus Flubot. Ten se šíří především mezi mobilními telefony s operačním systémem Android.

Do telefonu se Flubot dostane přes SMS, která se tváří jako zpráva od velké přepravní společnosti jako PPL či DHL. Během pandemie koronaviru došlo k boomu objednávání online, takže existuje slušná šance, že podvodná SMS dorazí někomu, kdo balík skutečně očekává. Po kliknutí na odkaz pro sledování zásilky se pak dostanete na stránku, kde jste vyzváni ke stažení aplikace. Pokud tuto aplikaci nainstalujete, umožníte podvodníkům získávat a odesílat nejrůznější osobní údaje z vašeho telefonu, včetně informací o vašem bankovním účtu.

Jak se viru bránit?

  • Vždy stahujte do telefonu pouze aplikace z oficiálního digitálního obchodu pro Android, tedy z Play Store
  • Ověřte si u každé SMS, že balík skutečně očekáváte od dané společnosti a neklikejte na žádné odkazy, dokud si nejste jistí
  • Solidní společnosti a instituce vás z SMS zpráv nebudou odkazovat ke stažení aplikace mimo Play Store

Podvody typu warangiri

Flubot není jediným podvodným softwarem, který se šíří mezi telefony napříč Evropou. Podvodníkům mnohdy stačí jenom prozvonit telefon z neznámého čísla a pak čekat na vaši odpověď. Když se oběť na číslo dovolá, tak mu do ucha zazní příjemná hudba a namluvená zpráva, která má za úkol volajícího co nejdéle zdržet. Za volání na prémiové zahraniční číslo vám pak bude strženo třeba i několik stovek korun.

Podobně funguje i trik s transakčními kódy. Na telefon vám přijde SMS obsahující transakční kód z nějakého e-shopu a po chvíli se ozve člověk s více či méně realistickým příběhem o omylu při zadávání čísla. V chvíli, kdy SMS s kódem přepošlete na jeho prémiové číslo, vám opět může být naúčtována nehorázná částka.

Tento typ podvodů se v bezpečnostních kruzích nazývá „warangiri”, protože má původ v Japonsku.

Vyhněte se podvodníkům

Jak se bránit těmto a dalším podvodným telefonátům či SMS? Tady jsou rady přímo od Police ČR:

  • NEREAGUJTE na pokyny v příchozích zprávách a NEPOSKYTUJTE soukromé informace
  • NENECHTE se přesměrovat na jiné stránky, často k nerozeznání od stránek Vaší banky
  • NIKOMU nesdělujte kód (bezpečnostní, ověřovací, jednorázový), který Vám přišel nečekaně
  • VŽDY využijte zadání přímé cesty do internetového bankovnictví tak, jak jste zvyklí
  • V PŘÍPADĚ POCHYBNOSTÍ kontaktujete telefonickou linku vaší banky a ověřte si jejich požadavek
  • BANKOVNÍ INSTITUCE po klientech nikdy nepožadují zadávat citlivé informace formou emailových či SMS zpráv

Phishing v praxi

Během psaní tohoto článku přímo jednomu z členů naší redakce dorazil podvodný e-mail s předmětem Fio notifikace od odesílatele QR notifikace. Součástí e-mailu je QR kód a sdělení: Váš účet byl dočasně zneplatněn. Pro více informací naskenujte pomocí fotoaparátu QR kód níže.

QR kód jsme načetli přes webový dekodér a zjistili, že odkazuje na podvodnou URL obsahující slovní spojení overeni-cz-fio. Méně ostražitý klient banky by dost možná mohl zadat na cílové stránce přihlašovací údaje a útočník by tak získal přístup k účtu, případně mohl data jinak zneužít či prodat.

Jak je vidět, riziko toho, že i na váš telefon či do vašeho e-mailu dorazí podvodná zpráva, není vůbec malé. Buďte tedy na pozoru a držte se výše zmíněných rad.

Sdílet článek