Daňová sezona je v plném proudu a podvodníci to moc dobře vědí. Podle aktuálního varování Komerční banky se Českem šíří nová vlna podvodných telefonátů, ve kterých se útočníci vydávají za pracovníky finančního úřadu, banky nebo dokonce České národní banky. A funguje to překvapivě dobře, oběti samy posílají peníze na účty podvodníků.
Princip je jednoduchý a o to zákeřnější. Útočníci používají techniku zvanou spoofing, díky které se na vašem displeji zobrazí jakékoli telefonní číslo, které si volající vybere. Třeba to, které najdete na webu Finanční správy nebo na infolince vaší banky. Hlas na druhé straně zní profesionálně, hovor má jasnou strukturu a cíl. Chce vás přesvědčit, že vaše peníze jsou v ohrožení.
Typický scénář vypadá tak, že vám zavolá „pracovník finančního úřadu“ s informací o daňovém přeplatku. Odkáže vás na stránku, která na první pohled vypadá jako portál Moje daně. Jenže není.
Podvodníci jsou velmi vynalézaví. Foto: Freepik
Druhá varianta je ještě troufalejší. Volající se představí jako bankéř nebo policista, oznámí vám, že vaše karta byla zneužita, a požádá vás o instalaci „bezpečnostní aplikace“. Následně vás vyzve, abyste k telefonu přiložili platební kartu a zadali PIN. Ve skutečnosti tím přenesete karetní údaje rovnou podvodníkovi. Ten pak s vaší kartou vesele platí v obchodech nebo vybírá z bankomatů. Metoda podvodů po telefonu se nazývá vishing.
Proč lidé naletí?
Nejde jen o neznalost podvedených. „Podvodníci velmi dobře pracují s psychologií. Snaží se vyvolat strach, časový tlak a pocit, že je potřeba jednat okamžitě,“ vysvětluje Pavel Šašek, expert na kyberbezpečnost Komerční banky. A má pravdu. Když vám někdo zavolá, že vám právě teď někdo krade peníze z účtu, racionální uvažování jde stranou. Přesně s tím podvodníci počítají.
Navíc nikdo nevíme, jak má znít hlas pracovníka naší banky. A pokud se na displeji ukáže správné číslo, neměli ještě před několika lety lidé důvod pochybovat.
Hrozby se přizpůsobují sezoně
Zajímavé je, jak rychle se podvodné scénáře mění podle aktuálních událostí. Momentálně jedou na vlně daňových přiznání a přeplatků. Před pár měsíci zase zneužívali téma aktualizace Bankovní identity (Bank iD). Přibývá i případů, kdy útočníci ovládnou něčí WhatsApp profil a rozesílají zprávy kontaktům oběti s žádostí o rychlou půjčku nebo hlasování v soutěži. Odkaz ve zprávě pak vede na podvodnou stránku, přes kterou získají kontrolu nad dalším účtem. Části kontaktů rozešlou žádost o peníze, části ukradnou účet. A podvod pokračuje…
Podvodnák většinou chce vaše údaje, peníze a jde mu o zisk. Foto: Freepik
Jak se bránit? Jednoduchý krok vám může ušetřit statisíce
Základní pravidlo je jednoduché a neměnné: žádná banka, policie ani finanční úřad po vás nikdy nebudou chtít převod peněz na jiný účet, sdělení PINu nebo instalaci aplikace přes telefon. Nikdy. Pokud to někdo požaduje, je to podvodník.
Klienti českých bank včetně Komerční banky mají navíc k dispozici většinou šikovný nástroj, tedy ověření bankéře přímo v mobilní aplikaci KB+. Skutečný bankéř vám do ní pošle žádost o potvrzení. Podvodník to udělat nedokáže, a jakmile ho vyzvete k ověření, zpravidla okamžitě zavěsí.
A ještě pár praktických rad na závěr. Kontrolujte, zda vás odkaz neposlal na jiné než oficiální stránky instituce. Kopie mají často adresu s překlepem či jinou doménou. Autorizační SMS kódy nikomu nepřeposílejte, i kdyby to po vás chtěl kdokoliv. A pokud vás kamarád na WhatsAppu požádá o peníze, zavolejte mu normálně telefonem. Pět sekund vám může ušetřit hodně nepříjemností.
Zdroj: TZ Komerční banky, redakce inSmart.cz
