Volali vám z banky a zazněla některá z těchto 5 vět? Okamžitě zavěste, jde o podvod
Není pochyb o tom, že moderní technologie dokážou lidem značně usnadnit životy. Pojí se však s nimi i nová rizika.
Z toho důvodu je žádoucí se neustále informovat o nových hrozbách a vědět, jak v případě příchozího podvodného telefonátu postupovat. Jednou z metod, kterou podvodníci využívají k vylákání peněz nebo citlivých osobních údajů, je tzv. vishing. O co se konkrétně jedná a jak poznat, že jste se s touto podvodnou praktikou setkali?
Vishing: Novodobá hrozba, na kterou je třeba být připraven
Vishing (někdy se rovněž setkáte s pojmy hlasový phishing nebo voice phishing) je jedním z typů phishingového útoku, během kterého se podvodníci snaží z lidí vylákat peníze nebo důležité osobní či platební údaje, které je možné zneužít.
Útočníci se snaží svého cíle dosáhnout prostřednictvím podvodných telefonátů a používají techniky sociálního inženýrství. V mnohých případech se vydávají za pracovníky legitimních organizací, bank nebo dokonce příslušníků Policie České republiky či úřadů. Mezi nejtypičtější znaky tohoto typu útoku se řadí naléhavost, nátlak, manipulativní jednání a práce se strachem. Oběti mohou přijít i o statisíce korun.
Vishing může postihnout úplně každého člověka, který je majitelem mobilního telefonu. Proto je vhodné vědět, jak takový útok rozpoznat. Typicky se můžete setkat s pěti různými větami. Ty mohou znít pokaždé mírně odlišně, ale pointa zůstává vždy stejná.
„Vaše peníze jsou v ohrožení, měli byste je co nejdříve převést na bezpečný účet!“ nebo „Máte dlužnou částku, hrozí vám exekuce či pokuta.“
Toto jsou vůbec nejčastěji používané věty, se kterými se můžete v souvislosti s podvodnými telefonáty setkat. Útočníci se snaží svou oběť vystrašit a naléhavým tónem zdůrazňují, že by měla okamžitě převést své peníze na bezpečný účet – odůvodňují to například tím, že byl stávající bankovní účet napaden. Ve většině případů se vydávají za zaměstnance banky, někdy ovšem rovněž za pracovníky oficiálních úřadů České republiky.
Pokud vystrašená oběť peníze na zmiňovaný „bezpečný účet“ skutečně převede, může o ně přijít (pokud skutečná banka transakci nezablokuje, což se v takových případech někdy stává). Daný účet totiž patří podvodníkům.
Rady, jak v tomto případě postupovat:
- Hovor ukončete: Učiňte tak ihned poté, jakmile začnete mít o legitimitě hovoru jakékoliv pochybnosti.
- Zavolejte na oficiální linku vaší banky: Naprosto klíčové je, abyste si toto číslo vyhledali na oficiální stránce banky nebo v bankovní aplikaci. Nikdy nevolejte na to samé číslo, ze kterého jste hovor obdrželi.
- Nikdy nepřevádějte peníze na jiný účet jen z toho důvodu, že vám to někdo řekl po telefonu: Banky se takovými postupy zpravidla neřídí.
„Váš příbuzný měl nehodu, potřebuje ihned peníze, aby mohl být ošetřen.“
Znovu se jedná o naléhavý hovor, který tentokrát cílí na největší obavy, které může člověk mít – tedy obavy o ztrátě někoho blízkého.
Někteří lidé jsou natolik šokováni, že přestávají jednat racionálně a peníze okamžitě na požadovaný účet pošlou.
Rady, jak v tomto případě postupovat:
V tomto případě stačí hovor ukončit a zavolat člověku, který má být podle útočníka „v nesnázích“.
Aplikace jako AnyDesk si na popud cizího volajícího nikdy neinstalujte.
, ...
„Dobrý den, tady technická podpora. Potřebovali bychom ověřit přístup k vašemu účtu (nebo zařízení)“ nebo „Potřebujeme ověřit vaši totožnost“
V tomto případě se volající představí jako pracovník technické podpory banky, Googlu, Microsoftu nebo poskytovatele internetu a často nabízí „pomoc“ ohledně nějakého problému (např. pomoc s „pomalým internetem“ nebo „zablokovaným účtem“). V jiných případech zase tvrdí, že potřebuje ověřit totožnost.
Pokud na tuto nabídku kývnete, obratem požádá, abyste si nainstalovali aplikaci, která umožňuje vzdálený přístup (např. AnyDesk nebo TeamViewer). Jakmile útočníkovi vzdálený přístup povolíte, získává plnou kontrolu nad vaším zařízením.
V případě ověření totožnosti útočníci pro změnu požádají o kód ze SMS nebo e-mailu. Pokud jim tento kód předáte, získávají přístup k vašemu bankovnímu nebo e-mailovému účtu.
Podvodníci často cílí na největší lidské obavy.
, ...
Rady, jak v tomto případě postupovat:
- Žádnému volajícímu nedávejte vzdálený přístup k počítači či jakémukoliv jinému zařízení: Programy, které vzdálený přístup umožňují, instalujte jen v případě, že sami kontaktujete podporu a jste si na 100 % jistí, že voláte na oficiální číslo.
- To samé platí o přístupu k bankovním aplikacím či e-mailu: Kódy nikomu po telefonu nesdělujte.
- V případě, že jste již program spustili, co nejdříve odpojte počítač od internetu: Poté kontaktujte IT odborníka nebo pracovníka banky.
