Máte tuhle aplikaci v mobilu? Podvodníci přes ni vysávají platební karty během minut
Společně s nástupem internetového a mobilního bankovnictví začal narůstat i počet závažných kybernetických hrozeb. Podvodníci se snaží neustále zdokonalovat své postupy, a tak by měl být každý uživatel neustále ve střehu a přizpůsobovat se.
To mimo jiné znamená, že je vhodné průběžně informovat o nejaktuálnějších hrozbách a především způsobech, jak se s nimi můžeme vypořádat. Například nyní začali podvodníci zkoušet nový trik, na který upozornila na svých oficiálních internetových stránkách dokonce i Česká spořitelna. Podvod spočívá v tom, že se kyberzločinci snaží pomocí falešné aplikace zneužít platební karty klientů. Pokud nedodržujete základní bezpečnostní opatření a nedbáte na maximální obezřetnost, podvodníci vás bohužel mohou připravit o nemalé množství peněz.
Jak to funguje?
Průběh tohoto podvodu je velmi podobný jiným nekalým praktikám, které kyberzločinci využívají. Nezřídka vykazuje typické znaky, jako je naléhavost zneužívání falešné identity, netransparentnost apod.
Podle informací České spořitelny vše probíhá zhruba následujícím způsobem:
- V první řadě napadenému zavolá neznámá osoba, která se prezentuje jako pracovník bankovní instituce (například některé z bank, které jste klientem), Policie České republiky nebo České národní banky. Tato osoba ve většině případů tvrdí, že byl váš účet napaden nebo hrozí nějaké naléhavé bezpečnostní riziko, které je nutné co nejrychleji vyřešit. Pokud se kyberzločinci podaří získat důvěru napadeného, vyzve ho k okamžité instalaci „bezpečnostní aplikace“.
- Vzápětí napadenému dorazí SMS nebo zpráva prostřednictvím WhatsApp nebo dalších podobných aplikací (Viber apod.). V této zprávě se nachází odkaz ke stažení aplikace. Ten zpravidla vypadá poměrně věrohodně. Stránky, na které vede, nezřídka připomínají oficiální stránky banky.
- Jakmile oběť podvodu instalaci aplikace provede, kyberzločinec ji navede, aby k mobilnímu telefonu přiložila svou platební kartu a zadala PIN. Tento krok často odůvodňují nutností „ověření“ apod.
- Jestliže napadený platební kartu přiloží, do aplikace se přenesou její údaje – včetně těch nejcitlivějších. Díky tomu podvodník získá k účtu plný přístup. To v praxi znamená, že jí může například vybírat peníze z bankomatů nebo platit v obchodech, jako by ji fyzicky vlastnili.
Tento podvod využívá technologii NFC (Near Field Communication), kterou dnes mnozí lidé využívají na denní bázi. Umožňuje totiž například bezkontaktní placení pomocí mobilního telefonu nebo chytrými hodinkami .
Na podvod upozornila mimo jiné Česká spořitelna.
, ...
Jak se proti tomuto podvodu bránit?
Abyste se podvodu ubránili, je třeba dodržovat násleudující opatření:
- V žádném případě nepřikládejte svou platební kartu ke svému mobilnímu telefonu na pokyn osoby, kterou neznáte, a nepotvrzujete pokyn zadáním PINu.
- Nikdy neinstalujte do svého mobilního telefonu (ani jiných elektronických zařízení) aplikaci, kterou neznáte. To se vztahuje především na aplikaci z pochybných zdrojů, jako jsou právě WhatsAppové nebo jiné nedůvěryhodné odkazy.
- Vždy si ověřujte, s kým komunikujete, podvodníci se mohou vydávat prakticky za kohokoliv. Požadujte po volajícím jméno, příjmení i další identifikační údaje. Ty následně můžete porovnat s údaji (včetně telefonního čísla) na oficiálních stránkách instituce (sekce kontakty) – mějte ovšem na paměti, že někteří podvodníci využívají metody, které nabízejí napodobení cizího čísla (takzvaný spoofing).
Podvodníci se mohou vydávat např. za pracovníky ČNB.
, ...
Naprosto klíčové je si uvědomit, že Policie České republiky ani pracovníci České národní banky či jiných institucí nikdy nikoho nekontaktují kvůli napadenému účtu – využívají totiž jiné metody, jak těmto hrozbám zamezit. O potenciálních rizicích vás teoreticky mohou informovat například prostřednictvím oficiálních stránek, ale nikdy nevyžadují, abyste jim poskytovali citlivé informace.
