Vishing a spoofing
Vishing a spoofing jsou aktuálním trendem v nezákonných postupech podvodníků, jejichž cílem je získat neoprávněně cizí finanční prostředky nebo osobní data.
Kriminalisté zaznamenávají případy podvodů s milionovými škodami. Pachatelé přicházejí s novým způsobem vylákání peněz, který je pro oběť velmi obtížné odhalit. Podvody jsou páchány prostřednictvím jedné z metod sociálního inženýrství, tzv. vishingu.
Podvody jsou často založeny na principu telefonních hovorů, kdy se volající představí jako pracovník banky, který zjistil napadení účtu volaného. Fiktivní bankovní úředník vystraší různými tvrzeními osobu, které volá, a přiměje jí peníze z účtu převést na bankovní účet, který označí jako bezpečný. Tvrdí přitom, že se jedná pouze o dočasné bezpečnostní opatření. Věrohodnost pokynů fiktivního bankovního úředníka umocňuje často další telefonát, tentokrát osoby vydávající se za policistu. Ten potvzuje volanému tvrzení uvedená v prvním telefonátu a nezbytnost převedení peněz na bezpečnější účet.
Tvrzení podvodníků bývají velmi věrohodná. Často předem disponují informací o skutečné bankovní instituci, ve které má volaný svůj účet. K tomu využívají tzv. spoofingu telefonního čísla, což znamená, že dokáží napodobit jakékoliv telefonní číslo, tedy i infolinku banky nebo atp..
Kromě peněz získávají podvodníci také citlivé osobní údaje, které mohou kdykoliv zneužít. Setkáte-li se tedy s podvodným jednáním s popisovaným průběhem, neváhejte kontaktovat Policii ČR, ale také svojí banku. Včasné kroky ještě mohou zvrátit ztrátu peněz.
Co dělat, pokud jste se Vy nebo někdo z Vašeho okolí z takovým podvodem setkali?:
- Nereagujte na podobné hovory a v žádném případě nesdělujte k Vaší osobě žádné citlivé údaje ani bezpečností údaje z vaší platební karty, nebo přístupové údaje k online bankovnictví.
- Nikdy nikomu nesdělujte a ani nepřeposílejte bezpečnostní / autorizační kód, který Vám přišel formou SMS zprávy.
- Myslete na to, že útočník dokáže napodobit jakékoliv telefonní číslo, odesílatele SMS zprávy, ale třeba i e-mailovou adresu.
- Nikdy nikomu podezřelému neumožňujte vzdálený přístup do Vašeho počítače.
- Sledujte a pečlivě čtěte informace od Vaší banky v internetovém bankovnictví.
- Při každém vstupu do internetového bankovnictví kontrolujte, zda odpovídá doména přihlašovací stránky. Toto platí vždy, když někam zadáváte své osobní nebo přihlašovací údaje.
- Aktualizovat software, antivirový program, firewall.
- Buďte neustále ostražití, protože i vy se můžete stát cílem podobného podvodného jednání.
- Během, nebo po takovémto podezřelém hovoru, si zaznamenejte údaje, které Vám útočník sdělil (jména, e-mailové adresy, čísla účtů, odkazy na webové stránky, apod.)
Zároveň varujeme:
Nereagujte na telefonní hovory, SMS zprávy, e-maily, kde se vás někdo pokouší vmanipulovat do situace, že jsou vaše finanční prostředky v ohrožení a vy musíte udělat další kroky pro jejich záchranu. Kdyby byly vaše peníze v ohrožení, tak banka sama zareaguje a učiní další opatření. V případě pochybností vždy kontaktujte svou banku. Pokud Vás shora naznačeným způsobem již někdo kontaktoval, neváhejte se rovněž obrátit na tísňovou linku Policie České republiky na čísle 158 a celou záležitost oznamte.
Další informace o možných postupech podvodníků, včetně rad, jak se jim bránit, můžete získat v dalších již zveřejněných varováních Policie ČR nebo u své banky.
1. AKTUALIZACE: Ahoj Boženo, pošli mi své telefonní číslo…
2. Důveřuj, ale prověřuj....
3. Sháníte dárky na internetu? Nenaleťte podvodníkům
Policejní prezidium ČR
červen 2021