Policie České republiky – KŘP Jihomoravského kraje
Policisté varují před dalším trikem podvodníků
KRAJ: Podvodné e-maily se šíří republikou.
Policisté varují před dalším trikem podvodníků, jak se dostat k citlivým údajům v počítači a zneužít je pro neoprávněné čerpání peněz cestou internetového bankovnictví. V poslední době se stále častěji setkáváme s případy, kdy se lidé přihlásí do svého internetového bankovnictví a objeví se webová stránka podvržená útočníkem, která je vyzve k instalaci bezpečnostní aplikace do "chytrého" mobilního telefonu. Tomu navíc předchází infikace počítače škodlivým kódem, například prostřednictvím phishingových e-mailových zpráv. Na mobil je doručena sms zpráva s výzvou ke stažení aplikace nebo k zadání potvrzujícího kódu. Škodlivá aplikace pak skrytě přeposílá bankovní sms s verifikačním kódem k platbě pachateli, který se díky tomu dostane do internetového bankovnictví a následnému odčerpání peněz na účet tzv. bílého koně. Policisté důrazně doporučují nestahovat a neinstalovat žádné podezřelé "bezpečnostní" aplikace (např. SERVIS24_Trusteer_Rapport.apk nebo http://www.security-android.com/SERVIS24.apk). Pokud máte podezření, že se škodlivý kód dostal do vašeho počítače, nebo dokonce už došlo k neoprávněnému odčerpání peněz, ihned kontaktujte banku k zablokování internetového bankovnictví u všech vašich účtů a vyžádání nových přihlašovacích údajů. V případě, že se pachatel do vašeho internetového bankovnictví už dostal, neodstraňujte škodlivý kód z počítače či mobilu, vyjměte SIM kartu a případ oznamte na kterékoliv policejní služebně. Kriminalisté provádějící šetření podobných případů budou následně provádět zkoumání napadeného počítače i mobilu.
Dalším typem podvodného jednání je poslední dobou velmi rozšířený nevyžádaný e-mail vyzývající adresáty k úhradě údajné pohledávky. V textu e-mailu je výzva k zaplacení dlužné částky, včetně informace o možnosti pohledávku dobrovolně uhradit do určitého termínu. Jako odesílatel bývá většinou uveden „vedoucí odboru vymáhání pohledávek“ se jménem a telefonním kontaktem, což bývá automaticky generované číslo bez faktické spojitosti s věcí. V e-mailu je dále uvedeno, že kopie smlouvy a platební údaje jsou připojeny jako příloha. V tomto přiloženém souboru obvykle s příponou „zip“ se nachází spustitelný soubor s virem, konkrétně s tzv. trojským koněm. Po otevření přípony se do počítače nahraje škodlivý kód, u kterého je podezření, že kopíruje přihlašovací údaje uživatele počítače. Uživatel virus nemusí vůbec zaznamenat a dokonce jej mnohdy neodhalí ani antivirový program. Policisté proto důrazně doporučují neodklikávat odkazy v podezřelých e-mailech, ani neotvírat takové přílohy. Pokud máte podezření, že se škodlivý kód dostal do vašeho počítače, kontaktujte policisty na kterékoliv policejní služebně. Případ zadokumentují a provedou opatření k zajištění podvodného e-mailu a příloh. Poté doporučujeme obrátit se na odborníka v oblasti informačních technologií, aby počítač důkladně vyčistil, virus odstranil a zabránil tak dalším možným problémům do budoucna.
Zvukový záznam: virus_2706.mp3
mjr. Petra Vedrová, 27. 6. 2014