ČSOB nově varuje před další praktikou kybernetických podvodníků, kterou nyní hojně využívají. Aktuálně se schovávají za hlasový automat, který volá jménem banky a nabízí lidem nutný update bankovní mobilní aplikace. Pokud se lidé nachytají a s automatem spolupracují, končí to krádeží přihlašovacích údajů k jejich účtům nebo platebním kartám a jejich následnému zneužití k odcizení peněz. Další nepříjemnou novinkou je i finta, kterou nachytají i ty, kteří hlasovému automatu neuvěří.
„Tento podvod je již skutečně sofistikovaný. Zazvoní vám telefon, po jeho zvednutí se ozve hlasový automat vydávající se za banku s upozorněním, že vaše bankovní mobilní aplikace potřebuje nutně update a pokud ho chcete provést, máte stisknout „jedničku“. Pokud jedničku skutečně na svém mobilním telefonu stisknete, hlasový automat vám oznámí, že vám do mobilu posílá SMS zprávu s odkazem pro stažení nové verze, poděkuje vám za spolupráci a zavěsí,“ popisuje začátek tohoto podvodu Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.
Hlasový automat působí velmi přesvědčivě a zdánlivě nic nenasvědčuje tomu, že by se mohlo jednat o podvod. „Obsahem SMS zprávy, která přijde tak, jak hlasový automat upozornil, je ve skutečnosti odkaz, který vede na podvodnou webovou stránku a ty člověka vybízí k vyplnění přihlašovacích údajů. Pokud to lidé udělají, předávají tyto velmi citlivé údaje přímo útočníkům, kteří se tak mohou zmocnit jejich internetového bankovnictví či mohou získat údaje z jejich platební karty a zneužít je ke krádeži,“ pokračuje v popisu podvodu Petr Vosála.
Drzost podvodníků tím nekončí. Navozené situace zneužívají ještě jednou a pokoušejí se napálit opět jak ty, kteří se nachytali tak i lidi, kteří na první dvě fáze podvodu – hlasový automat a falešnou SMS – nereagovali. „Lidem zavolá tentokrát živý kyberpodvodník vydávající se za zaměstnance banky a varuje je před podvodem, jenž sám stvořil. Varovaného člověka pak snáze přesvědčí, že je na jeho straně a přiměje ho buď k další nebo nové spolupráci, která končí opět ztrátou citlivých údajů či peněz,“ uzavírá celý příběh nejnovějšího kyberpodvodu Petr Vosála.
Počty kyberútoků meziročně neklesají, ale právě naopak a jsou stále vynalézavější. Okradených jsou stovky tisíc a škody přesahují miliardu korun. ČSOB a Policie ČR proto společně připravili v loňském i letošním roce preventivní kampaň s názvem Volač a Klikač, aby zvýšili povědomí o této problematice, varovali před kyberpodvodníky a ukázali na co si dát pozor. Nově se také zavázali v oblasti kyberbezpečnosti proškolit jeden milion lidí. Formou partnerství se ČSOB přidala i k aktivitě ČBA pod názvem nePINdej!, která formou sofistikovaného testu odkrývá nejčastější triky podvodníků.
(tz)