Naletěli byste podvodníkům nebo u vás nemají šanci? Rozpoznáte smishingový útok? Bohužel někteří klienti bank pozorní nebyli a ve strachu o své prostředky udělali několik zásadních chyb. Útoky jsou mířeny na klienty několika bank v České republice a v současné době probíhá další jejich vlna.
Jak takový smishingový útok začíná? Jednoduše vám přijde SMS zpráva na váš mobilní telefon. Její podoba může být např.: „Vase karta VISA byla zablokovana. Chcete-li jej odblokovat, prihlaste se zde, jinak dojde ke ztrate prostredku – https://ib-moneta-bezpecnostni.info“ Z odkazu je patrné, že útok je v tomto případě veden na klienta banky Moneta. Pozorný klient již z těla zprávy pozná, že se může jednat o podvod. Ve zprávě chybí diakritika a je použito nesprávné slovní spojení. Pro pozorného klienta tímto drama končí, zprávu maže a případně volá na klientskou linku své banky a upozorní jí.
Jak to celé probíha?
Bohužel někteří klienti ve spěchu a strachu o peníze bez rozmyšlení kliknou na odkaz ve zprávě a tento je přesměruje na podvodné stránky, které mohou mít stejný nebo velmi podobný vzhled jako stránky internetového bankovnictví jejich banky. Stránky vyžadují zadání přihlašovacích údajů. Pokud tak klient učiní, předal právě své přihlašovací údaje podvodníkům. Pro ně není nic jednoduššího, než je zadat do skutečného přihlašovacího formuláře a získat tak část přístupu k internetovému bankovnictví. Ještě stále nemají vyhráno, potřebují SMS kód jako ověření oprávněnosti přístupu. Ten ale přijde podváděnému klientovi na mobilní telefon. Jak se k němu dostanou? Velmi jednoduše. Klient se sám a vědomě přihlašuje. Tedy očekává, že mu přijde tato potvrzovací SMS a že ji bude dále zadávat do přihlašovacího formuláře. Ten je ale podvržený, takže ho opět předává podvodníkům. Tito již mají přihlašovací údaje a aktivní potvrzovací kód. Účet a tím peníze na něm dostupné (včetně předschváleného úvěru) jsou nyní v rukách pachatelů!!!
Buďte při používání internetového bankovnictví opatrní a nikam nespěchejte. Nepodléhejte nátlakovým zprávám o možné blokaci platební karty či ztrátě finančních prostředků. Informace si vždy můžete ověřit na linkách klientského servisu vaší banky.
Obrana je velmi jednoduchá:
Nikdy neklikejte na odkazy do internetového bankovnictví obdržené v SMS zprávě či e-mailu !!! Jak jste se již dočetli, je to cesta podvodníků, jak vás připravit o vaše peníze.
kpt. Ondřej Penc
oddělení prevence Policejního prezidia ČR
25. 4. 2022