Pozor na internetové podvody! Jak se jim bránit?

S jakými podvody se můžete setkat?

V internetovém vesmíru se můžete setkat s různými tipy podvodů. Pokud se zaměříme na ty, které jsou cílené na bankovní účty a vylákání vašich financí, nejznámějšími podvody jsou:

• Vishing
• Phishing
• Spamy
• Phreaking
• Pharming
• Skimming

Pojďme si blíže představit jednotlivé typy podvodů. Co je to vishing, phishing a spam? Jak je poznat a bránit se jim?

Zaměřeno na vishing

Aktuálně největším problémem je telefonický phishing, který se řadí k podvodným kyber-kriminálním praktikám.

Co je to vishing?

Jak už jsme zmínili, jedná se o telefonický phishing (v angličtině voice phishing – vishing), tedy podvodnou praktiku, jejíž cílem je vylákat z lidí přístupové údaje k jejich bankovnímu účtu.

Na různé podvodné emaily a spamy jsme již vcelku zvyklí. Většina uživatelů je schopna zabezpečit své emailové schránky a počítač, ale podlehnout naléhavému telefonnímu hovoru je stále ještě snadné.

Proto kyber-zločinci přišli s touto metodou, kdy zfalšují identifikaci volající strany a představí se jako zástupce banky, který volá v naléhavé situaci. Jeho úkolem je jediné, vylákat z vás přístupové údaje k vašemu bankovnímu účtu:

• přihlašovací údaje do bankovnictví včetně potvrzovacích SMS kódů
• číslo platební karty a další údaje z karty (celé číslo karty, jméno a příjmení držitele, dobu platnosti a CVV kód)

Možná si říkáte, že tyto údaje přece nikdy nikomu nesdělujete a takový podvodník by u vás měl smůlu. To však bohužel ještě neznáte jednoduché, ale vychytralé praktiky, které používají.

Smutné je, že si jako svou oběť většinou vyhledávají starší nebo nemohoucí osoby, které bývají důvěřivější a méně zdatné, co se týče online prostoru. Mrkněme tedy, jak takový telefonický hovor probíhá.

Jak telefonický hovor probíhá?

Nejčastěji vám podvodníci zavolají v pozdních hodinách, a to za jediným účelem – aby vás překvapili. Představí se jako zástupce banky, který vám naléhavě volá kvůli údajnému napadení vašeho účtu či pochybné platbě kartou. Mluví zřetelně česky a zní zcela profesionálně. Je nutné ihned jednat!

Vy, rozespalí, v šoku a s myšlenkami, že je váš účet v ohrožení, začnete ihned dělat vše, co po vás "zaměstnanec" banky chce. Nejčastěji jsou to přístupové údaje k účtu včetně autorizačního SMS kódu nebo PINu ke kartě.

Celý hovor vypadá zcela logicky a vy podle toho – navíc pod časovým tlakem – i tak jednáte. Pokud osobě na druhé straně telefonu své citlivé údaje prozradíte, můžete počítat s jediným:

• Použije je pro přihlášení do internetového bankovnictví
• Z vašeho účtu vybere veškeré finance
• Využije vaši kartu pro platby v zahraničí
• Aktivuje si bankovní aplikaci a peníze vybírá po malých částkách

Jak poznat podvodné hovory

Podvodné hovory poznáte zcela jednoduše. Žádná banka totiž po klientech nikdy nechce během hovoru ani po emailech přístupové údaje k jejich účtu – jako jsou uživatelská jména, hesla, PIN kódy, údaje z platebních karet ani kódy z SMS zpráv.

Pokud vám banka zavolá a bude potřebovat cokoliv řešit, vždy si vystačí s běžnými údaji (jméno a příjmení, číslo účtu, datum narození nebo rodné číslo). Avšak i při sdělování těchto informací buďte obezřetní, komu je sdělujete.

Jak se vishingu bránit?

Při jakémkoliv podezřelém telefonátu se nestyďte být opatrní. Kdykoliv vám zavolá někdo z banky, buďte připraveni, že z banky ani být nemusí. Pamatujte, že bankovní operátoři vám nikdy nebudou volat pozdě večer, a nikdy po vás nebudou chtít citlivé a přístupové údaje.

Většina operátorů je navíc připravena na ostražitost klientů a naprosto chápe, když jsou nedůvěřiví. Pokud se vám cokoliv na telefonátu nebude zdát, ihned zavěste a sami zavolejte na infolinku banky, kde sdělte, co se vám právě přihodilo.

Kam vaše peníze míří?

Možná se ptáte, kam vaše peníze míří a proč je banka nepošle ihned zpět? Většina podvodných účtů je psaná na tzv. bílé koně a registrovaná v zahraničí. Bývá tak problém dohledat majitele účtů a často i dostat peníze zpět.

Jak probíhá podvod s telefonním číslem?

Další otázkou bývá, jak je možné, že podvodníci mají většinou stejné telefonní číslo jako infolinka banky. A také, jak je možné, že operátor tuto službu vůbec povoluje?

Operátor v této situaci vůbec nefiguruje, podvodníci totiž využívají placené internetové služby, která jim umožňuje využít tzv. masku – tedy jimi vybrané telefonní číslo. Volaná osoba tak na obrazovce telefonu skutečně vidí např. číslo infolinky její banky.

Zaměřeno na phishing

Phishing je známá kyber kriminální technika, která nejčastěji probíhá prostřednictvím e-mailových zpráv nebo chatů.

Co je to phishing?

Phishing je velmi dobře známá podvodná technika, která se používá na internetu k získání citlivých přístupových údajů (uživatelských jmen, hesel, čísel karet atp.). Její princip je prakticky stejný, jako u vishingu, ale nejčastěji probíhá prostřednictvím e-mailu nebo chatu.

Podvodníci v tomto případě předstírají, že email pochází z důvěryhodného zdroje, tedy známých aukčních webů, sociálních sítí, úřadů státní zprávy nebo e-shopů.

Jak phishing probíhá?

Phishing probíhá pomocí emailových zpráv, které po adresátovi požadují citlivé přístupové údaje k bankovním účtům nebo dokonce přihlášení na falešnou webovou stránku banky. Taková stránka bývá většinou designově totožná, tudíž adresát nemá prakticky možnost ji rozeznat od té oficiální.

V dobrém úmyslu tedy zadá do přihlašovacího okna své údaje, které tak zcela dobrovolně poskytne podvodníkům. Ti následně zneužijí jeho finance ke svým účelům.

Dalším způsobem, jakým phishing probíhá, je také tzv. ransomware. Jedná se o vir, který ochromí počítač a za jeho odblokování po vás podvodníci budou požadovat nemalou sumu peněz.

Podvod nemusíte ani poznat

Je třeba počítat s tím, že podvody jsou důkladně promyšlené a podvodníci umí manipulovat s psychikou lidí. V emailech dbají na vyvolání důvěry, většinou za pomocí známé emilové adresy a oslovení vaším jménem, ale také dokáží uživatele dostat do stresu a časové tísně. Velkým chytákem jsou také různé výhodné nabídky, které platí "pouze nyní".

Uživatel se obvykle vše dozví až poté, co je již po všem a najde pouze svůj vybílený bankovní účet.

Jak se phishingu bránit?

Nejvhodnější obranou je email od podezřelého adresáta ignorovat a nahlásit jej jako spam a také skutečnému majiteli emailové adresy (banka, e-shop, státní instituce). Ti tak mohou díky tomu varovat své ostatní klienty nebo adresáty. V případě, že k podvodu již dojde, můžete podat trestní oznámení. V něm je důležité uvést všechny informace a elektronické důkazy.

Co je to spam?

Spam je nevyžádané klamavé sdělení třetích stran, které se masově šíří internetem. Existuje v mnoha různých formách, zejména jako reklamní emaily, ale také jako zprávy na chatovacích platformách, v komentářích či na diskuzních fórech, které propagují nějaký výrobek či službu.

Spamy se často nazývají také jako "junk maily" a jsou cílené přímo na konkrétního příjemce pomocí přímého sdělení. Mohou vypadat důvěryhodně, neboť obsahují reálné firemní značky. Jejich cílem je nabalit na sebe emailové adresy, které pak podvodníci využijí k mnohem nebezpečnějším praktikám.

Jak se bránit?

Spamu se můžete bránit jednoduše – stačí na něj nereagovat a email vůbec nerozklikávat. Pokud ho náhodou rozkliknete, rovnou jej nahlaste jako spam.

Co je to phreaking?

Phreaking je podvodné jednání, které je založené na napojení na cizí telefonní linku. Podvodníci tak často zdarma získají volání a internetové připojení, navíc mohou odposlouchávat cizí hovory a dostat se tak k citlivými osobním údajům.

Odposlechnout mohou i váš hovor s bankéřem a zneužít vašich kontaktních údajů a přístupových hesel (ta byste ale nikdy po telefonu nikomu neměli sdělovat).

Jak se bránit?

V České republice se v současné době phreaking nevyskytuje a nikdo za něj doposud nebyl ani odsouzen. Opatrnost je však na místě, protože nikdy si nemůžete být 100% jistí, kdo vás poslouchá. Své osobní a citlivé údaje proto po telefonu raději nesdělujte.

Co je to pharming?

Pharming je nelegální kyber-technika podobná phishingu, která je však narozdíl od phishingu velmi dobře propracovaná. Ani zkušený uživatel nemusí poznat rozdíl.

Tato podvodná technika též slouží k získávání citlivých údajů od uživatelů internetu. Podvodníci nejčastěji napadnou DNS a přepíší IP adresu, čímž oběť přesměrují na falešné stránky banky, které jsou od těch oficiálních naprosto k nerozeznání.

Jak se bránit?

Stěžejním bodem ochrany je správně nastavený aktuální antivirový program. Ten musí zkontrolovat nejen elektronickou poštu, ale také vše, co uživatel stahuje a spouští z webových stránek. Důležitá je samozřejmě také opatrnost uživatelů, kteří by neměli z internetu stahovat neznámé aplikace, klikat na odkazy v emailu nebo posílat své přístupové údaje "bance".

Co je to skimming?

Nesmíme zapomenout také na skimming, který se řadí k nejzákeřnějším formám podvodů s bankovními účty. Při skimmingu dochází k okopírování údajů z magnetického proužku platební karty přímo v bankomatu, pokladním terminálu, výdejním automatu atd.

Aby mohli podvodníci skimming provést, musí nejprve vyrobit speciální "skenovací" zařízení, které následně umístí na bankomat. Zařízení je navíc schopno zaregistrovat také zadávaný PIN kód. Na základě okopírovaných údajů jsou zločinci poté schopni vyrobit falešnou platební kartu nebo citlivé údaje použít pro internetové platby.

Jak se bránit?

Během zadávání PINu si klávesnici vždy zakrývejte rukou. Nastavte si nižší denní limity pro výběr hotovosti. V případě, že by pachatel chtěl z vašeho účtu peníze vybrat, při nízkých limitech vám nemá šanci vybílit celý účet a vy získáte čas na zablokování karty. Také buďte obezřetní při samotném výběru z bankomatu, a pokud se vám cokoliv nezdá, nevybírejte z něj a ihned kontaktujte banku.

Závěr

Vzhledem k tomu, že se s internetovými podvody v poslední době roztrhl pytel, je třeba být obezřetný. Nikomu nejste povinni sdělovat své přístupové údaje do bankovnictví, a stejně tak nemusíte reagovat na žádné, byť sebevíc, akutní emaily.

Raději sami zavolejte do banky a zjistěte, jak se situace opravdu má. Také neopomíjejte pravidelnou aktualizaci antiviru a nastavte si "bezpečnější" denní limity.