Kdopak to volá, aneb jak poznáte podvodné volání?
Na podvodné e-maily jsme si už museli zvyknout a často je umíme odhalit. Existují ale i zákeřnější metody, kterými se nás zločinci snaží oklamat.Zvoní telefon a na displeji se zobrazuje číslo klientské linky vaší banky – to přece musíte vzít. Volající se představí jako pracovník banky, kde máte otevřený účet, a naléhavým hlasem vám sděluje, že jsou vaše peníze v ohrožení a co přesně nyní musíte pro jejich záchranu udělat. Jediná možnost je převést peníze na jiný účet…abyste je pak už nikdy neviděli.
Bohužel, i takto dnes vypadají kybernetické útoky. A jsou i další modely podvodů, ke kterým u nás dochází. Například letos zkraje roku proběhla Českem vlna podvodných hovorů, kdy se útočníci vydávali za pracovníky technické podpory společnosti Microsoft a naléhali, abyste si do počítače instalovali software na jeho „odvirování“. Že šlo naopak o škodlivý software, který mohl z počítače krást data, nebo jej celý zašifrovat, asi nemusíme ani zmiňovat.
Ptáte se, jak je to možné? Vždy přece číslo odpovídá, volající vás zná, mluví perfektně česky a všechno vypadalo tak důvěryhodně... Pravdou je, že jde o předem velmi dobře připravené podvody, označované jako vishing (z anglického voice-phishing), které využívají tzv. spoofing, tedy podvržení telefonního čísla. Podvodníci si pak předem, například pod záminkou telefonického průzkumu spokojenosti zákazníků, zjistí, u které banky má jejich oběť účet, zda má nějaké kreditní karty a další podrobnosti. Pak volají z telefonního čísla banky, a vybaveni takovými informacemi mohou být velmi přesvědčiví.
Obrana chce pevné nervy
Před vishingem varují české banky i policie, ale často se jedná o vysoce sofistikovaný útok, který odvrátíte opravdu jen s velkou ostražitostí a asertivitou. Vždy přitom pamatujte na to, že:
- Nikdo vám nikdy a za žádných okolností nebude volat z vaší banky, abyste mu sdělili přístupové údaje k účtu nebo provedli převod peněz. Pokud po vás volající požaduje například přihlašovací údaje k internetovému bankovnictví, nebo chce, abyste někam převedli peníze, jde rozhodně od podvod.
- I když hovor probíhá ze známého čísla a volající zná hodně podrobností, nenechte se zmást. Na rozdíl od hromadně prováděného phishingu se podvodníci na vishingové podvody dobře připravují. Při sebemenším podezření hovor ukončete, ale zaznamenejte si o něm podrobnosti.
- Obraťte se na banku, abyste si ověřili, zda šlo skutečně o podvod. Sdělte bance všechny podrobnosti o hovoru, abyste pomohli varovat ostatní, potenciální oběti podvodu.
To samé platí samozřejmě i pro zmíněné podvržené hovory z technické podpory Microsoftu a další vishingové útoky. Více se podvodům využívajícím sociální inženýrství věnujeme i na stránkách O2 Chytré školy.
Autor: Radek Kubeš, Tým Bezpečně v síti.cz