ČSOB nově varuje před další, velikonoční vlnou kybernetických podvodů. Kyberútočníci se vydávají za známé doručovací společnosti a rozesílají falešné SMS zprávy. Útočníci vybízejí ke zdánlivě neškodnému zpřesnění údajů adresáta, ve skutečnosti však dokážou využít údaje z platební karty a provést falešnou, nechtěnou platbu.
„Je to další velmi známá finta, ale v posledních dnech se její využívání významně zintenzivnilo. Podstatou je, že člověku dorazí SMS, která se tváří, jako by byla odeslána od některé z velkých přepravních společností. Vybízí adresáta ´pouze´ k upřesnění adresy, aby mohl být doručen zdánlivě objednaný balíček. Vše skrze internetový odkaz. Ten ale ve skutečnosti vede na velmi dobrou napodobeninu platební brány, kde adresát vyplní v dobré víře údaje ze své platební karty,“ popisuje hlavní principy tohoto tzv. smishingového podvodu Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB. „Vzápětí mu přijde ověřovací SMS nebo jiný způsob potvrzení údajů, například přes Smart klíč. Tento ověřovací prvek se ale neváže k potvrzení změny adresy pro doručovatele, ale k potvrzení nechtěné, neplánované platby. Snadno se tak může stát, že člověk se celým procesem prokliká, aniž by odhalil to, že se mu za chvíli odečte platba z jeho vlastního účtu,“ doplňuje Vosála.
Podvodné SMS zprávy jsou letitým trikem kyberpodvodníků. Aktuálně se vydávají za doručovací společnosti, ale často třeba i za finanční úřad, Českou správu sociálního zabezpečení nebo další, podobné instituce. „První, na co je potřeba myslet, je zda opravdu nějaký balíček očekáváte. Pokud ne, tak takovou zprávu rovnou smažte. Všímejte si, z jakého čísla vám zpráva přišla. Často je to zahraniční nebo neznámé číslo. Stejně tak texty ve zprávě mnohdy obsahují chyby a krkolomnou češtinu a odkazy umístěné v SMS zprávách jsou svým tvarem na hony vzdálené od těch reálných. Zejména pokud se jedná o zkráceniny typu bit.ly, shorturl a další, je něco špatně. Žádné seriózní instituce je totiž pro komunikaci nepoužívají. V každém případě je potřeba zachovat chladnou hlavu a jednat v klidu, s rozmyslem,“ dodává Petr Vosála.
Odborník dále radí sledovat upozornění z internetových prohlížečů či antivirových programů, které mohou na vstup na nebezpečný web také upozornit. Počty kyberútoků meziročně neklesají, ale právě naopak. Podle statistik České bankovní asociace jich bylo vloni 69 685, což je trojnásobek oproti roku předtím. ČSOB a Policie ČR proto už tradičně připravují preventivní kampaň s názvem Volač a Klikač, aby zvýšili povědomí o této problematice, varovali před kyberpodvodníky a ukázali, na co si dát pozor. Zavázali se takto v oblasti kyberbezpečnosti proškolit jeden milion lidí. Formou partnerství se ČSOB přidala i k aktivitě ČBA pod názvem nePINdej!, která formou sofistikovaného testu odkrývá nejčastější triky podvodníků.