Vishing a spoofing jako nové hrozby: Jak se vás kyberzločinci snaží obrat o peníze

Kyberzločinci patří mezi vynalézavce. Neustále nachází nové způsoby, jak z důvěřivých lidí vytáhnout jejich citlivé údaje nebo rovnou peníze. Povědomí o kybernetické bezpečnosti je v Česku pořád poměrně slabé. Častější bývají kybernetické útoky na větší firmy, nemocnice nebo státní správu. Nevyhýbají se ale ani jednotlivcům. Nejnovější metody útočníků míří přímo na klienty bank a jejich účty.

Vishing: Jeden hovor vás může stát všechny úspory

Jako vishing se označuje nový trend v kybernetických útocích, které cílí převážně na klienty bank. Pojem vishing spojuje dvě anglická slova „voice“ a „phishing“. Zatímco klasický phishing ohrožuje převážně e-mailové schránky podvodnými zprávami a podezřelými odkazy a přílohami, vishing se přesouvá do světa telefonních hovorů.

Podvodníci lidem volají, často i v pozdějších hodinách, a představí se jako zaměstnanci banky. Svou oběť se pak snaží přesvědčit, že její bankovní účet není bezpečný. Podobně jako klasický mailový phishing používá i vishnig apel na strach, vyzývá k rychlému jednání a nabízí jednoduché řešení, jak se vyhnout problému.

Řešením jak ochránit své peníze z údajně kompromitovaného účtu je v tomhle případě okamžitý převod všech peněz na zdánlivě zabezpečený účet. Útočník většinou zmíní, že jde pouze o dočasné řešení. Slibuje, že jakmile bude původní účet opět bezpečný, peníze se vrátí zpět.

Podvodníci ale vědí, že lidé jsou už často poučenější a opatrnější. Zvlášť co se týče peněz. Proto následuje většinou i druhý telefonát. Tentokrát se jiný podvodník vydává za policistu a potvrdí, že skutečně existuje bezpečnostní hrozba, která vyžaduje okamžitý převod peněz na jiný účet. Stejně jako při prvním telefonátu zazní ujištění, že jde jen o dočasné řešení, a znovu je vyžadovaná rychlá akce uživatele.

Právě apelem na rychlost se útočníci snaží své oběti znervóznět. Chtějí vyvolat pocit, že pokud se okamžitě nerozhodnou a neudělají požadovanou akci, „něco se stane“. Útočníci cílí častěji na starší osoby, kteří se v online světě a moderních technologiích stále hůře orientují. Terčem vishingu se ale může stát prakticky kdokoli.

Spoofing: Když chodí falešné zprávy z pravých telefonních čísel

Říkáte si, že takové podvodné telefonáty poznáte na první pohled právě podle podezřelého telefonního čísla? Že přeci víte, jaké je číslo vašeho bankovního poradce a snadno určíte i číslo infolinky své banky? Právě tohle vědí i podvodníci. K podezřelým číslům s netypickým tvarem jsme přirozeně více nedůvěřiví.

A útočníci opět našli řešení. Používají spoofing k maskování skutečného telefonní čísla a vydávají ho za jakékoli jiné, ke kterému má volaný důvěru. Může jít právě o telefon bankovního poradce, technické podpory a klidně i policie. Ověřování telefonního čísla v tomhle případě nepomůže – na první pohled to totiž skutečně vypadá, že vám volá vaše banka. Útočníci jsou díky spoofingu dobře schovaní za cizí identitou.

Jediný způsob, jak se účinně bránit útokům je proto dostatečná osvěta a maximální obezřetnost.

Mějte své peníze v bezpečí: Rady a tipy, jak se bránit kyberzločincům

Otřepaná fráze „důvěřuj, ale prověřuj“ je stále platná i v naší digitální době. Abyste se nechytli do pasti podvodníků, většinou stačí dodržovat pár základních pravidel kybernetické bezpečnosti.

A o ochraně účtu u vaší banky to platí úplně stejně.

Nesdělujte po telefonu žádné citlivé údaje – banka vás nebude z ničeho nic kontaktovat a lákat z vás citlivé údaje. Po telefonu (ani v e-mailu) proto nikomu nesdělujte PIN k platební kartě, hesla do internetového bankovnictví, CVV kód z vaší karty nebo autorizační kódy k platbám. Pokud se vám hovor nezdá úplně v pořádku, raději ho ukončete. Seriózní bankéř toto pochopí a nabídne vám alternativu, jak komunikovat, abyste se cítili dobře a bezpečně. Sledujte zprávy v internetovém bankovnictví – banky své klienty pravidelně informují o možných bezpečnostních hrozbách. Většinou rozesílají upozornění na podvodné praktiky e-mailem a zprávy posílají i do internetového a mobilního bankovnictví. Tak je neignorujte, ale pečlivě čtěte. Ověřujte si informace přímo v bance – nebojte se být opatrní a podezřívaví. Pokud vás kontaktuje kdokoli s podivnou žádostí, vyvíjí na vás jakýkoli nátlak a chce po vás rychlé rozhodnutí, klidně hovor ukončete. Zavolejte na infolinku banky a informujte je o tom, co se stalo. Když už nic jiného, dostane se zaměstnanci banky poučení o tom, jak se má chovat k zákazníkům. Nikdy nepřevádějte své peníze na neznámý účet – ať se druhá strana tváří jakkoliv přesvědčivě, banka po vás nikdy nebude chtít, abyste z ničeho nic převedli všechny své peníze na cizí účet. Na podobné výzvy nereagujte a každý takový pokus o podvod nahlaste své bance i na policii.