Děláte to také? Nedělejte, v novém typu bazarového podvodu vám útočníci vybílí účet a vy jim s tím ještě pomůžete
V posledních dnech jsme zaznamenali nový typ bazarového podvodu, tedy podvodu, kdy prodávané použité zboží, nejen, že neprodáte, ale v konečném důsledku ještě přijdete o všechny peníze.
Jak takový podvod funguje? Není to nic složitého…
Vystavíte inzerát na jednu z bazarových platforem (Vinted, Sbazar, Bazoš, Facebook Marketplace, …) a během krátké chvilky se vám ozve „zájemce“ o koupi. Dohodnete cenu a způsob zaslání prostřednictvím Zásilkovny. Kupujícímu pošlete adresu pro doručení, e-mailovou adresu. Na WhatsApp vám následně přijde link „pro příjem peněz“ – tím začíná celý podvod… Tento link vás přesměruje na podvodnou stránku Internetového bankovnictví vaší banky, kam máte zadat přihlašovací údaje (obvykle přihlašovací jméno a heslo) a potvrdit přihlášení SMS či Smart klíčem. Své přihlašovací údaje však neodesíláte do banky, ale útočníkovi, který je obratem vloží do opravdového Internetového bankovnictví a přihlásí se. Útočník vás následně instruuje, že vám bude volat hlasový automat, abyste potvrdili příjem peněz. Je to prý jednoduché, stačí zmáčknout jedničku. Hlasový automat vám skutečně zanedlouho zavolá, nic zlého netuše jedničku zmáčkete, aniž byste si poslechli, co potvrzujete…
Co ale nevíte je to, že si útočník ve vašem Internetovém bankovnictví objednal tzv. call back – tedy zpětné volání s cílem obnovení potvrzovací metody Smart klíče, nikoli však na vašem zařízení, ale na zařízení podvodníka.
Potvrdili jste tedy to, že útočník může plně disponovat s vašimi financemi.
Obrana je velmi jednoduchá, buďte ostražití, dávejte pozor, kam se hlásíte, za co platíte a co potvrzujete a zejména čtěte, nebo v tomto případě, poslouchejte, komunikaci s bankou. Pro přijetí platby navíc nemusíte nikdy nic potvrzovat a ani vám banka nevolá.
Vše o kybernetických podvodnících, které v ČSOB nazýváme Volači a Klikači, si můžete připomenout. V případě pochybností je také možné zavolat na Linku hlášení internetových podvodů na čísle 499 900 010.
Související články
Podvodný e-shop – aneb „kdo chce víc, nemá nic“
Pohodlné nákupy veškerého zboží z domova s doručením až ke dveřím jsou už běžnou rutinou. Stejně tak jako zakládání falešných e-shopů podvodníky. Nelze konkretizovat druh zboží, na který se podvodníci zaměřují. Může jít o běžné, sezonní, ale i nedostatkové zboží. Hlavním vodítkem, které by nás mělo upozornit, že je něco špatně, je nízká cena, nebo zboží, které jinde není. Levné neznamená ověřený e-shop.
Smishing – textující „rybář“
I v tomto případě útočník loví citlivá data, ale využívá k tomu formu textové komunikace. Přijde Vám zpráva do Messengeru, na Whatsapp, do e-mailu. Útočník má jediný cíl a to je přesměrovat Vás z těchto komunikačních platforem na falešnou stránku. Ta bude k nerozeznání od originální internetové stránky Vaší banky, e-mailového účtu, portálu identity občana či platební brány pro zadávání dat z platební karty. Způsobů jak se nás snaží přesvědčit, že mám na falešný odkaz kliknout je obrovské množství. A některé jsou velmi uvěřitelné.
Vishing – volající „rybář“
V tomto případě se nás snaží útočník ulovit pomocí telefonického hovoru. Využívá k tomu lidskou důvěřivost, kterou podepře naléháním a předstíraným ohrožením našich peněz. Bankéř, technik z bezpečnostního oddělení banky či policista Vám sice může zavolat, ale NIKDY po vás nebude chtít součinnost s aktuální záchranou vašich peněz. To udělá banka sama, automaticky a vy nemusíte peníze vybírat ani je někam převádět. Banka Vám ale může doporučit, ať neděláte nějaký úkon. Např. nepřevádíte peníze na účet, který byl použit v minulosti při podvodu.
Pozvěte odborníka k sobě do třídy
Naši partneři
