V poslední době se rozšířil nový typ podvodu, na který je třeba si dát velký pozor. Podvodníci využívají SMS zprávy a telefonáty, ve kterých informují o fiktivním přeplatku na daních. Cílem je nalákat oběť na podvodnou webovou stránku, která má imitovat oficiální portály, například ministerstva financí.

Ministerstvo financí ani další instituce takovéto zprávy s odkazy nezasílá!

Cílem je abyste z té SMS přešli na phishingovou stánku (více o phishingu v samostatném článku) kde je obvykle web imitující státní správu a jedinou možností přihlášení je bankovní identita. Krom divné URL adresy je to nejspolehlivější možnost jak pro běžného člověk poznat, že jste na falešném webu – chybí tam možnost přihlášením Datovkou, přes moje ID, mobilním klíčem eGovermentu a tak dále.

Po získání vašich přihlašovacích údajů mohou podvodníci získat přístup k vašemu bankovnímu účtu a vydávat se za vašeho bankéře, což zvyšuje důvěryhodnost jejich legendy. Následně vás mohou manipulovat k převodům finančních prostředků na „bezpečné“ účty, žádat o vzdálený přístup k vašemu zařízení nebo vás lákat k instalaci škodlivé bankovní aplikace do telefonu (Android, jedná se o aplikaci z „Neznámých zdrojů“, mimo Google Play).

Nebezpečná aplikace může pod záminkou změny PINu (do aplikace, ne ke kartě) tneto kód vyzvědět a útočníci si tak mohou potvrzovat platby. Dále je dle prý možné lidi zmanipulovat k načtení vaší platební karty pomocí NFC funkcí, čímž dojde ke krádeži čísla karty a data platnosti.

Podvodníci mohou navíc napodobit jakékoliv telefonní číslo, takže to opravdu vypadá že může volat vaše banka, nebo kdokoliv, takže v případě pochybností je nejlepší volání ukončit a ověřit si informace přímo ve své bance.

Už to chvíli běží a případů přibývá

Příklad nedávného podvodu zahrnuje telefonní hovor, ve kterém se osoba představuje jako zaměstnanec Generálního finančního ředitelství a informuje o přeplatku daně. Po stisknutí určitého tlačítka je oběti zaslána zpráva s odkazem na podezřelou webovou stránku, která vyžaduje přihlášení přes bankovní identitu a slibuje vrácení přeplatku daně.

V konkrétním případě byla podezřelá stránka hostována na Ukrajině a její doména byla registrovaná u společnosti InHosteDNS. I když stránka vizuálně připomínala oficiální stránky finančních úřadů, české oficiální domény končí na .cz nebo .gov.cz, což nebyl tento případ.

Zdroj: https://www.linkedin.com/feed/update/urn:li:activity:7173410087791742976?utm_source=share&utm_medium=member_desktop

Je důležité si být vědom toho, že o přeplatek daně se musí aktivně žádat a není automaticky přiklepnut. V případě jakýchkoliv pochybností je vždy lepší kontaktovat příslušné úřady nebo svoji banku.

Fun video na konec – na Installfestu který proběhl minulý víkend byla přednáška, kde byla ukázka toho, jak jde útočníky hacknout zpět. Mrkněte zde: