Žena z Olomoucka prodávala na online bazaru boty a přišla o statisíce. Takových článků čteme v posledních měsících desítky, přesto se lidé stále stávají obětí phisingu, tzn. podvodných zpráv, jejichž cílem je zneužití citlivých údajů. Současné podvody jsou totiž velmi sofistikované a útočníci spoléhají na lidskou důvěřivost, případně se snaží donutit adresáta k rychlé akci.
Přinášíme vám přehled některých aktuálních online podvodů.
Příspěvek na bydlení
Útočník se snaží pomocí e-mailu nebo SMS vytvořit dojem nabídky příspěvku na bydlení od Ministerstva práce a sociálních věcí (MPSV). Od adresáta požaduje přihlášení pomocí bankovní identity, kterou následně zneužije. Na tento druh phisingu upozornilo ministerstvo na svých informačních kanálech. Varování vydal také Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Podvod lze odhalit chybami v textu. Pokud kliknete na odkaz, žádné svoje údaje na podvodnou stránku nezadávejte.
Jediná oficiální žádost na příspěvek na bydlení MPSV je na této adrese:
https://www.mpsv.cz/web/cz/-/prispevek-na-bydleni
Jak uvádí zpravodajský portál iDNES, adresy typu mpsv-prihlaseni[.]cz, mpcv[.]cz, mpvs-bydleni[.]cz jsou podvodné. Správce české domény CZ.NIC se tyto domény snaží blokovat.
Upozorňujeme na phishingovou kampaň s motivem nabídky příspěvku na bydlení od @mpsvcz. Podvodné zprávy se šíří e-mailem nebo SMS zprávami spolu s odkazem na stránky věrně napodobující web MPSV. Cílem útočníků je zneužití bankovní identity.
Více 👇 https://t.co/YKkYKPeJ4i pic.twitter.com/h9ylcfg0gt
— NÚKIB (@NUKIB_CZ) August 30, 2022
Prodeje na bazaru
Na internetových bazarech prodáváte věci vy, tak nikdy nedávejte kupujícímu číslo vaší karty a další údaje z ní. Podvodník nejprve projeví zájem o koupi. Kontaktuje vás na WhatsAppu nebo e-mailem a většinou jde o podobný příběh. Údajně je ze zahraničí a slibuje, že domluví dopravu. K tomu ale nutně potřebuje vyplnit formulář pro dopravce. Zde přichází na řadu hlavní fáze podvodu. Formulář se nachází sice na hezky vypadají stránce (někdy identické se stránkami PPL, DPD, GLS a pod.), ale jde o podvrh (to lze ověřit v URL adrese, která se neshoduje s oficiální stránkou dopravce). Rozhodně do formuláře nevpisuje údaje o kartě, stránku rychle zavřete a komunikaci ukončete. „Kupující“ nechce vaše zboží, ale váš bankovní účet.
Znovu opakujeme. Nikdy při prodeji zboží nezadávejte vaše údaje z karty. Solidnímu kupujícímu stačí vaše číslo účtu, kam zašle peníze za nákup.
Aktualizace bankovních údajů
„Vážený zákazníku, všimli jsme si, že váš účet ještě není kompatibilní s naší bezpečnostní aktualizací.“ Tak může začínat podvodná zpráva, která imituje vaši banku. Paradoxně se zde podvodník snaží varovat před podvodníky. I tak se hraje na emoce. Jenže takovou zprávu, kde budete muset zadávat údaje o své kartě, po vás banka nikdy nebude chtít. Ani vám nebude vyhrožovat deaktivací účtu, pokud akci neprovedete. Jako příklad uvádíme na obrázku níže.
Samotná taková zpráva vykazuje známky podvodu. Ten lze také odhalit telefonátem do banky, kde vás informují, že nic takového není třeba. Další možností odhalení podvodníka je kontrola emailové adresy, ze které zpráva přišla. Většinou přichází ze zahraničí, v našem příkladu níže je to Nizozemí.
Nedoplatek na balíku
Právě teď čekají tisíce lidí na nějaký balíček z internetového obchodu. A právě na to sází šmejdi. Je totiž velká šance, že jejich podvodný e-mail, který vyzývá k drobnému doplatku na zásilce, přistane v doručených zprávách člověku, který skutečně čeká balíček. Zloději takto imitují poštu, DPD, DHL, PPL i Zásilkovnu. Nenaleťte a na odkaz v e-mailu neklikejte ani nevyplňujte údaje z vaší platební karty. Odesílatel má jediný cíl, a tím je vysátí vašich peněz. Níže uvádíme příklady podvodných e-mailů.
Nezaplacená doména
Vaše doména je pozastavená. Tak většinou začíná pokus o vysátí peněz z provozovatelů internetových stránek. Administrátoři webů naletí jen těžko, ale třeba majitelé e-shopů, kteří si stránku nespravují sami, mohou podlehnout panice, že bude jejich web zrušen a šmejdům tak poskytnou přístup ke svému bankovnímu účtu.
Solidní poskytovatel hostingu vám ze dne na den nevymaže stránky, proto si při přijetí podobného e-mailu ověřte u administrátora webu či přímo u poskytovatele vašeho hostingu, zda máte vše řádně zaplaceno. Podvodnou zprávu můžete odhalit jednoduše po zobrazení adresy odesílatele. Většinou chodí z podivných adres ze zahraničních domén.
Níže naleznete několik příkladů podvodných e-mailu, které tlačí na majitele webů, aby rychle aktualizovali platební údaje a nepřišli tak o web.
Další možné podvody
Výše uvedený výčet představuje aktuální druhy podvodů, které kolují internetem. Šmejdi jsou ale vynalézaví a vymýšlí další a další finty. Volají z banky s tím, že je váš účet v ohrožení, imitují i policisty, vytvářejí falešné stránky, které jsou graficky k nerozeznání s internetovým bankovnictvím, a tak bychom mohli pokračovat. Buďte obezřetní.
