V poslední době se rozšířil nový typ podvodu, na který je třeba si dát velký pozor. Podvodníci využívají SMS zprávy a telefonáty, ve kterých informují o fiktivním přeplatku na daních. Cílem je nalákat oběť na podvodnou webovou stránku, která má imitovat oficiální portály, například ministerstva financí.
Ministerstvo financí ani další instituce takovéto zprávy s odkazy nezasílá!
Cílem je abyste z té SMS přešli na phishingovou stánku (více o phishingu v samostatném článku) kde je obvykle web imitující státní správu a jedinou možností přihlášení je bankovní identita. Krom divné URL adresy je to nejspolehlivější možnost jak pro běžného člověk poznat, že jste na falešném webu – chybí tam možnost přihlášením Datovkou, přes moje ID, mobilním klíčem eGovermentu a tak dále.
Po získání vašich přihlašovacích údajů mohou podvodníci získat přístup k vašemu bankovnímu účtu a vydávat se za vašeho bankéře, což zvyšuje důvěryhodnost jejich legendy. Následně vás mohou manipulovat k převodům finančních prostředků na “bezpečné” účty, žádat o vzdálený přístup k vašemu zařízení nebo vás lákat k instalaci škodlivé bankovní aplikace do telefonu (Android, jedná se o aplikaci z “Neznámých zdrojů”, mimo Google Play).
Nebezpečná aplikace může pod záminkou změny PINu (do aplikace, ne ke kartě) tneto kód vyzvědět a útočníci si tak mohou potvrzovat platby. Dále je dle prý možné lidi zmanipulovat k načtení vaší platební karty pomocí NFC funkcí, čímž dojde ke krádeži čísla karty a data platnosti.
Podvodníci mohou navíc napodobit jakékoliv telefonní číslo, takže to opravdu vypadá že může volat vaše banka, nebo kdokoliv, takže v případě pochybností je nejlepší volání ukončit a ověřit si informace přímo ve své bance.
Už to chvíli běží a případů přibývá
Příklad nedávného podvodu zahrnuje telefonní hovor, ve kterém se osoba představuje jako zaměstnanec Generálního finančního ředitelství a informuje o přeplatku daně. Po stisknutí určitého tlačítka je oběti zaslána zpráva s odkazem na podezřelou webovou stránku, která vyžaduje přihlášení přes bankovní identitu a slibuje vrácení přeplatku daně.
🤖 Tenhle web je bez reklam! 🤖 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbí se Vám článek? ❤️
V konkrétním případě byla podezřelá stránka hostována na Ukrajině a její doména byla registrovaná u společnosti InHosteDNS. I když stránka vizuálně připomínala oficiální stránky finančních úřadů, české oficiální domény končí na .cz nebo .gov.cz, což nebyl tento případ.
Je důležité si být vědom toho, že o přeplatek daně se musí aktivně žádat a není automaticky přiklepnut. V případě jakýchkoliv pochybností je vždy lepší kontaktovat příslušné úřady nebo svoji banku.
Sdílejte tuto informaci s přáteli a rodinou, abyste je ochránili před potenciálními finančními ztrátami.
Fun video na konec – na Installfestu který proběhl minulý víkend byla přednáška, kde byla ukázka toho, jak jde útočníky hacknout zpět. Mrkněte zde:
🤖 Tenhle web je bez reklam! 🤖 💸 Nesbírám a neprodávám data návštěvníků. 💸 🕵️♂️ Respektuji Vaše soukromí. 🕵️♂️ 🌎 Píšu pro dobro lidstva. 🌎 ❤️ Líbí se Vám článek? ❤️