ČSOB nově varuje před další, velikonoční vlnou kybernetických podvodů. Kyberútočníci se vydávají za známé doručovací společnosti a rozesílají falešné SMS zprávy. Útočníci vybízejí ke zdánlivě neškodnému zpřesnění údajů adresáta, ve skutečnosti však dokážou využít údaje z platební karty a provést falešnou, nechtěnou platbu.
„Je to další velmi známá finta, ale v posledních dnech se její využívání významně zintenzivnilo. Podstatou je, že člověku dorazí SMS, která se tváří, jako by byla odeslána od některé z velkých přepravních společností. Vybízí adresáta ´pouze´ k upřesnění adresy, aby mohl být doručen zdánlivě objednaný balíček. Vše skrze internetový odkaz. Ten ale ve skutečnosti vede na velmi dobrou napodobeninu platební brány, kde adresát vyplní v dobré víře údaje ze své platební karty,“ popisuje hlavní principy tohoto tzv. smishingového podvodu Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB. „Vzápětí mu přijde ověřovací SMS nebo jiný způsob potvrzení údajů, například přes Smart klíč. Tento ověřovací prvek se ale neváže k potvrzení změny adresy pro doručovatele, ale k potvrzení nechtěné, neplánované platby. Snadno se tak může stát, že člověk se celým procesem prokliká, aniž by odhalil to, že se mu za chvíli odečte platba z jeho vlastního účtu,“ doplňuje Vosála.
Podvodné SMS zprávy jsou letitým trikem kyberpodvodníků. Aktuálně se vydávají za doručovací společnosti, ale často třeba i za finanční úřad, Českou správu sociálního zabezpečení nebo další, podobné instituce. „První, na co je potřeba myslet, je zda opravdu nějaký balíček očekáváte. Pokud ne, tak takovou zprávu rovnou smažte. Všímejte si, z jakého čísla vám zpráva přišla. Často je to zahraniční nebo neznámé číslo. Stejně tak texty ve zprávě mnohdy obsahují chyby a krkolomnou češtinu a odkazy umístěné v SMS zprávách jsou svým tvarem na hony vzdálené od těch reálných. Zejména pokud se jedná o zkráceniny typu bit.ly, shorturl a další, je něco špatně. Žádné seriózní instituce je totiž pro komunikaci nepoužívají. V každém případě je potřeba zachovat chladnou hlavu a jednat v klidu, s rozmyslem,“ dodává Petr Vosála.
Takto může vypadat falešná SMS zpráva
Odborník dále radí sledovat upozornění z internetových prohlížečů či antivirových programů, které mohou na vstup na nebezpečný web také upozornit. Počty kyberútoků meziročně neklesají, ale právě naopak. Podle statistik České bankovní asociace jich bylo vloni 69 685, což je trojnásobek oproti roku předtím. ČSOB a Policie ČR proto už tradičně připravují preventivní kampaň s názvem Volač a Klikač, aby zvýšili povědomí o této problematice, varovali před kyberpodvodníky a ukázali, na co si dát pozor. Zavázali se takto v oblasti kyberbezpečnosti proškolit jeden milion lidí. Formou partnerství se ČSOB přidala i k aktivitě ČBA pod názvem nePINdej!, která formou sofistikovaného testu odkrývá nejčastější triky podvodníků.
Vše o kybernetických podvodnících, které v ČSOB nazýváme Volači a Klikači, si můžete připomenout ZDE. Další návody a rady pak najdete v článku Jak používat bezpečně elektronické bankovnictví, případně Jak předejít ohrožení mobilních zařízení. V případě pochybností je také možné zavolat na Linku hlášení internetových podvodů na čísle 499 900 010.
Skupina ČSOB
Náš přístup – Jdeme vám naproti
Věříme, že vycházet si vstříc opravdu stojí za to. Vždy jsme rádi, když se nám i drobným gestem podaří překvapit nejen naše klienty, ale i naše kolegyně a kolegy a širokou veřejnost.
Snažíme se dávat klientům volnost třeba při cestě k nám do banky – neomezujeme je jen
na digitální řešení nebo jen na osobní návštěvu pobočky. Mohou si vybrat, protože jdeme naproti jak technologickým inovacím, tak zlepšení klientského zážitku.
Věříme, že i drobnosti a „samozřejmosti” mohou zásadně zpříjemnit den každého z nás.
A samozřejmostí je pro nás závazek spoluvytvářet lepší budoucnost s ohledem na životní prostředí kolem nás. Usilujeme o zodpovědný přístup ve všech činnostech našeho podnikání a snažíme se jít naproti s tím nejlepším řešením vždy ve správný čas.
