Policie České republiky – KŘP Jihomoravského kraje
Buďte obezřetní při používání QR kódů
KRAJ: V současné době je aktuální nový druh phishingového útoku.
Neustále se objevují nové případy kybernetických podvodů, kdy útočníci využívají manipulativní komunikaci a nátlak na své oběti. Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce a své techniky stále zdokonalují. V současné době se stal poměrně populární druh phishingového podvodu zvaný quishing.
Níže uvádíme nejčastější způsoby internetových podvodů.
Phishing – rozesílání e-mailových zpráv, které adresáta vyzývají k zadání osobních údajů. Útočník se vydává za důvěryhodnou autoritu.
Útočníci rozesílají e-maily, které vypadají, že přicházejí od důvěryhodné firmy, banky, úřadu. Pomocí této komunikace se útočníci snaží vylákat citlivé informace, které se týkají bankovních kont, platebních prostředků apod. Získaná data využívají poté k odčerpání financí z účtu oběti.
Vishing – oklamání oběti prostřednictví telefonního hovoru.
Podvodníci se představují jako pracovníci bank či policisté, kteří zjistili napadení bankovního účtu, popř. jako bezpečnostní experti, kteří chtějí zabezpečit Váš počítač.
Cílem útočníků je vylákání různých citlivých informací, které mohou být následně zneužity (informace k osobní identitě, k platební kartě, k bankovnímu účtu…).
Smishing – forma phishingového útoku prováděná prostřednictvím SMS.
Podvodníci se snaží vylákat citlivé údaje k účtům nebo platebním kartám.
Prostřednictvím SMS může být zaslána naléhavá výzva, informace o hrozbě napadení účtu i s nabídkou řešení v podobě odkazu, kam má oběť kliknout. Po otevření odkazu je ve většině případů oběť vyzvána k zadání citlivých údajů k bankovnímu účtu či k platebnímu prostředku.
Spoofing – způsob falšování identity. Podvodník se vydává za někoho jiného, velmi často využívá odkaz na důvěryhodnou osobu, institut (pracovník klientské linky banky, pracovník finančních institucí, policista…).
Quishing – forma phishingu, která využívá QR kódy jako lákadlo k odkázání uživatelů na podvodné stránky. Po naskenování falešného QR kódu můžete být přesměrováni na podvodné stránky, které mohou vypadat téměř autenticky s originálními stránkami, bude zde požadavek na různé přihlašovací, citlivé údaje.
Základní pravidla bezpečnosti:
- Nikdy nikomu nesdělujte své přihlašovací údaje do internetového bankovnictví ani čísla ze své platební karty. Banky se na ně neptají, ani zprávami či e-mailem neposílají odkazy na weby, kde jsou vyžadovány!
- Při každém vstupu do internetového bankovnictví kontrolujte, zda odpovídá doména přihlašovací stránky.
- Sledujte a pečlivě čtěte informace od vaší banky v internetovém bankovnictví.
- Nereagujte na telefonní hovory, e-maily ani zprávy, kde se vás někdo pokouší vmanipulovat do situace, že jsou vaše finanční prostředky v ohrožení a vy musíte udělat další krok pro jejich záchranu.
- Nezadávejte ani v aplikaci nepotvrzujte platby, které vám bude diktovat někdo po telefonu, ani nikomu nesdělujte či nepřeposílejte potvrzovací kódy z SMS. Stejně tak nedávejte nikomu vzdálený přístup do vašeho počítače.
- Myslete na to, že útočník dokáže napodobit jakékoliv telefonní číslo, odesílatele SMS zprávy, ale třeba i e-mailovou adresu.
- Podvodnou platbu co nejdříve ohlaste na PČR a co nejdříve reklamujte u svého bankovního subjektu.
- Jakoukoli komunikaci ze strany podvodníka nemažte do doby, než bude zajištěna policejním orgánem.
- Buďte obezřetní při využívání inzertních portálů. Pečlivě volte způsob platby a ani v těchto případech neklikejte na zaslané odkazy.
- Při skenování QR kódů zkontrolujte, zda není překrytý původní kód tím falešným. Používejte při skenování QR kódů takové aplikace, které nabízí bezpečnostní prvky, jako je předchozí zobrazení URL adresy před přesměrováním na webovou stránku. Tímto lze zkontrolovat důvěryhodnost stránky před jejím rozkliknutím.
- Mějte aktualizovaný software a antivirus. A to i na mobilním telefonu.
- V případě pochybností vždy kontaktujte svou banku či volejte 158.
por. Zdeňka Procházková, 23. července 2024