• Vishing aneb Když se podvodníci vydávají za banku

    Vishing aneb Když se podvodníci vydávají za banku

    Vishing je velmi nebezpečný typ podvodu, který vás může snadno připravit o peníze z bankovního účtu.

    Zločinci neustále vymýšlejí metody, jak své oběti okrást o peníze. Jedním z „populárních“ je i tzv. vishing (hlasový phishing, voice phishing), pomocí něhož se vydávají za identitu banky a získávají přístup k účtům postižených osob. V tomto článku se dozvíte, jak se mu můžete vyhnout.

    Co je vishing

    Vishing spočívá v tom, že se zločinec vydává za vaši banku a přesvědčí vás, abyste provedli určitou akci, která obvykle spočívá v tom, že mu sdělíte svá hesla nebo si stáhnete škodlivou aplikaci. Cílem je ukrást vaše peníze, i když způsob, jakým dojde k realizaci krádeže, se může lišit. Hlasový phishing se také odlišuje od klasického phishingu, který funguje podobně, ale nezahrnuje telefonickou formu komunikace.

    První věc, kterou je třeba vědět, je, že k voice phishingu dochází prostřednictvím telefonního hovoru. Většina mobilních telefonů nám v dnešní době sdělí, kdo volá, a ukáže, zda je odesílatel ověřen, jako je tomu často v případě bank. Problém je, že zločinci manipulují s identifikací volajícího a vydávají se za skutečnou banku. Jakmile se s vámi spojí, pokusí se vás přesvědčit, abyste jim poskytli přístup k vašemu bankovnímu účtu. Často si vymýšlejí pocit naléhavosti a tvdí, že pokud oběť nebude následovat jejich pokyn, dostane se do problémů. Mohou vám například sdělit, že v bance došlo k narušení bezpečnosti a že aby zabránili zločinci v krádeži vašich peněz, potřebují vaše hesla. Mohou se také vydávat za banku a tvrdit, že klientovi hrozí sankce, že má právní problémy nebo podobnou lež.

    Související článek

    Elon Musk se rozzuřil kvůli této funkci ve Windows 11
    Elon Musk se rozzuřil kvůli této funkci ve Windows 11

    Microsoft chce, aby každý instaloval Windows 11 s připojením k internetu a účtem v jeho službě.

    Hlavní metody vishingu

    Zločinecký modus operandi se může zdát jednoduchý a řada z nás nejspíš snadno nabude dojmu, že bychom na podvod nikdy nenaletěli. Není tomu tak. Kromě identifikace volajícího a pocitu naléhavosti, který dávají svému požadavku, mají totiž podvodníci mnohdy k dispozici i citlivé informace, například číslo našeho účtu nebo i číslo občanského průkazu či jiného dokladu.

    Toto je 5 hlavních variant vishingu:

    1. Zločinci zavolají oběti a sdělí jí, že na jejím účtu byla zjištěna podezřelá aktivita a že potřebují bezpečnostní kódy k účtu, které oběť obdrží prostřednictvím SMS. Tuto metodu používají zločinci, kteří již mají k dispozici údaje o kreditní kartě nebo přihlašovací údaje postižené osoby, případně jejich únik. S těmito kódy mohou zločinci provádět transakce.
    2. Druhá metoda je podtypem předchozí metody. Zločinci žádají o přihlašovací údaje oběti. Stejně jako u první metody mohou mít již k dispozici relevantní údaje o osobě, kterou se chystají podvést, které jim umožní posílit jejich důvěryhodnost, např. číslo účtu.
    3. Zločinci sdělí oběti, že její účet je v ohrožení a že musí provést převod na jiný účet, který je pod kontrolou zločinců.
    4. Zločinci instruují příjemce, aby v bankovní aplikaci provedl určité kroky. Ty však nejsou zvoleny náhodně, ale jsou naplánovány tak, aby zločinci umožnily přístup k jeho účtu nebo aby zločince opravňovaly k výběru peněz z bankomatu pomocí kódu.
    5. Poslední variantou je vytvoření falešné bankovní aplikace. Útočníci mohou oběť požádat, aby si ji stáhla a zadala své údaje nebo aby na ní něco provedla. V každém případě zločinci získají přihlašovací údaje uživatele.

    Jak se bránit proti vishingu

    Existuje několik obecných rad, jak se bránit proti vishingu. Níže uvádíme 6 pravidel, jak se tomuto útoku vyhnout, a dalších 5 rad, jak postupovat, pokud jste se stali obětí.

    6 klíčů, jak se mu vyhnout

    • Nespoléhejte se stoprocentně na identifikaci volajícího.
    • Neposkytujte bankovní nebo osobní údaje, aniž byste si informace a totožnost volajícího ověřili.
    • Buďte skeptičtí k výhrám, slosováním o ceny nebo akcím, které jste údajně vyhráli.
    • Nezadávejte odkazy ani nestahujte soubory zaslané během hovoru.
    • Při sebemenším podezření zavěste.
    • Ověřte si u třetích stran a důvěryhodných zdrojů (oficiální kanály banky) informace poskytnuté během hovoru.

    Co dělat, pokud jsme žádostem vyhověli

    • Pokud jste poskytli osobní nebo finanční údaje, kontaktujte banku.
    • Odinstalujte aplikaci nebo program, o jehož instalaci jste byli požádáni.
    • Aktualizujte svá hesla, pokud jsme je poskytli.
    • Nahlaste bance či společnosti, že se za ně někdo vydává, a to i v případě, že jsme útočníkům žádné informace neposkytli.
    • Nahlaste incident bezpečnostním složkám a orgánům.

    Zdroje článku:
    Autorský text

    #