Podvodné SMS a zprávy vládnou světu. Na každého s mailem nebo mobilem se jich denně valí někdy i desítky.
Velmi oblíbeným cílem jsou účty a platební karty. Když vám v telefonu přistane po ránu zpráva se znepokojujícím obsahem „Vazeni klienti, mate neplaceni dluhu ve vysi 7300kc. Overeni exekuci na nasem webu: https://exekuce.pro„:
tak to rozhodně dokáže zvýšit srdeční tep. Odkaz na uvedený https://exekuce.pro je funkční a pokud nepoužíváte nějakou ochranu (například antivirus, který podvodný mail zablokuje a nedovolí se na něj připojit), zobrazí se vám stránka:
Stránky jsou upravené a správně česky (na rozdíl od SMS zprávy), obsahuje odkazy na známé servery (Identita občana) a dokonce i ikona v adresním řádku prohlížeče s SSL certifikátem je bez chyby:
Narozdíl od kostrbaté SMS zprávy si s podvodným webem někdo dal práci, až na některé drobnosti, jako třeba tlačítko „PRIHSLASIT SE“ pod Identitou občana. Co se tedy stane, pokud si necháme na tomto podvodném webu zkontrolovat své dluhy? Nabídnou se nám odkazy na jednotlivé české bankovní portály:
Pokud na jakoukoliv klikneme, dostaneme se na zdánlivě webové rozhraní vybrané banky, zde si ale povšimněme adresy v adresním řádku:
Adresa je na začátku csob, ale dál je doména login-page.tech, což rozhodně není adresa bankovnictví ČSOB. Pro srovnání můžeme porovnat předchozí obrázek se skutečným rozhraním bankovnictví ČSOB:
Stejně je to i s dalšími odkazy na jiné banky. Všechny jsou napodobeniny skutečných bankovnictí a v rychlosti je možné snadno přehlédnout drobné rozdíly, kterých je však při podrobném zkoumání hodně.
Co se stane, když zadám do podvodného bankovnictví své skutečné údaje? Jak se v nich orientovat a nepřehlédnout pravou a důležitou zprávu? Začne se točit kolečko, protože se snaží podvodníci ověřit, zda jsou zadané údaje správné. Tím získávají čas a zkoušejí se na účet přihlásit.
Rozhodně nikomu neposílejte ověřovací kódy dvoufaktorové autentifikace, nevěřte volání z banky, že je potřeba peníze někam rychle převést, protože vám napadli účet.
Tyto podvodné weby nemají dlohou životnost. Obvykle do 24 hodin zmizí, protože je někdo ohlásí organizaci, která hostované weby spravuje. Vyplatí se proto i počkat a zkusit se na web podívat později, obvykle už nefunguje. Opět je velmi důležité používat spolehlivou ochranu (doporučujeme ESET), která odhalí podvodné stránky a vůbec vás na ně nepustí.
Pokud pořád pochybujete, vždy se pokuste vyhledat, zda se s telefonním číslem nebo zprávou už někdo nesetkal (vyhledejte na internetu), zavolejte do banky a zeptejte se, zda vám volali. Je lepší 10x do banky zavolat, než se nechat zmanipulovat podvodným voláním. Věřte, že do banky denně volá hodně lidí a raději si ověřuje podobné maily a zprávy. Zeptejte se někoho od IT, který dokáže prověřit původ zprávy a cíl, kam odkaz míří, dokáže spolehlivě zjistit, zda jde o podvodný server.