Internetoví zločinci využívají tzv. bílé koně. Pozor na phishingové útoky
V posledních měsících musela řada firem i jednotlivců mnohem častěji čelit hackerským útokům. Počítačoví zločinci totiž doslova zneužili situaci způsobenou během povinné karantény, kdy se provoz celé řady firem přesunul na home office. Mezi nejčastější formy napadení patří jednoduché tzv. phishingové útoky, jejichž prostřednictvím se útočníci snaží získat přihlašovací údaje k různým službám, která pak můžou prodat na černém trhu nebo s nimi oběť vydírat.
Zatímco v kancelářích je úkolem IT oddělení ochránit osobní údaje a citlivá data zaměstnanců, při práci z domova vzniká řada slabých míst, a to obzvláště v případě, pokud dané zařízení využívá více členů domácnosti. Určitě si vzpomenete na doručený email, který na první pohled působil jako oficiální zpráva z vaší banky, ale při podrobnějším zkoumání něco nesedělo, např. adresa nebo chyby v textu.
Jak si všimla už i některá lokální česká média, v posledních měsících se doslova roztrhnul pytel s podvodnými nabídkami mobilních telefonů. Neznámý útočník se vás v tomto případě snaží nalákat příslibem možné výhry atraktivního mobilního telefonu, pokud zodpovíte anonymní průzkum. Aby vás ještě více motivoval, tak přidává zmínku o tom, že zbývají již jen 2 ceny a nejste zdaleka jediní, komu nyní podobnou nabídku poslal.
Pozornosti kybernetických podvodníků v poslední době neušel ani jeden z českých operátorů. „Hlavním důvodem, proč je taková stránka zobrazena právě vám, je pravděpodobně vaše veřejná adresa, se kterou přistupujete do internetu a o které je veřejně známo, že patří společnosti, která je poskytovatelem vašeho internetového připojení,“ říká Petr Nádeníček, IT Security Manager ve společnosti Nordic Telecom, jejíž už nepoužívaná značka Libli se dostala do hledáčku útočníku zhruba před měsícem. „Operátor přitom nemá možnost tuto informaci o vaší adrese před nikým utajit.“ K samotnému zobrazení této stránky jsou využívány více či méně legální internetové reklamní kanály. Nejde tak o nic jiného než jakýsi interaktivní reklamní leták, jehož cílem je dostat uživatele internetu na další útočníkovy stránky.
Co se vám může stát
Pokud tedy podlehnete své touze po nabízeném mobilním telefonu a zodpovíte podezřele triviální otázku tohoto fiktivního průzkumu, vězte, že jako zázrakem vždy „vyhráváte“. „Jakmile si však na dalších stránkách, kam jste přesměrováni, vyberete z nabízených cen, jste vyzváni k zaplacení nákladů na doručení,“ dodává Nádeníček. Kdo by však ochotně nezaplatil několik málo desetikorun, když dostane mobil za několik tisíc? A právě tady přichází hlavní kámen úrazu, nebo vlastně hned několik:
- Tím, že do zobrazeného platebního formuláře zadáte údaje o své kartě (jméno vlastníka, číslo karty, platnost, CVV kód), dáváte je všanc pro případné další zneužití. Pokud např. máte permanentně povoleny internetové platby, můžete někdy později přijít o peníze ze svého účtu, ale to nemusí být jediný problém.
- Tím, že zadáte svoje nacionále a odešlete, případně i potvrdíte platbu, se můžete nevědomky stát tzv. bílým koněm. Podvodníci si totiž často tímto způsobem online zakládají účty pro praní špinavých peněz. Platba nízké částky kartou je v těchto případech formou autorizace, podobně jako se to využívá třeba při online rezervacích ubytování. Můžete se tak stát „vlastníkem“ bankovního účtu, přes který budou proudit peníze zločinců.
- Některé z těchto podvodů fungují tak, že zaplacením částky se přihlašujete ke „členství“ v pofidérním e-shopu a zavazujete se k pravidelnému placení „členského poplatku“. Uzavíráte tak smlouvu, ze které může být těžké se vyvázat. Navíc se potom někdo může pokoušet čas od času strhnout určitou částku z vaší karty.
Jak reagovat
Na základě výše uvedených skutečností je již určitě každému určitě jasné, že naprosto nejlepší je nepodlehnout a svoje osobní údaje ani údaje platební karty nikam nevyplňovat, webovou stránku s podvodnou reklamou jednoduše zavřít a nijak nereagovat. Pokud ale vy nebo někdo z vašich blízkých tomuto podvodu podlehnete, doporučujeme:
- Zkontrolovat, zda máte na své kartě povolené internetové platby. Pokud ano, je lepší je zakázat, resp. nastavit maximální částku na 0,- Kč a v internetovém bankovnictví povolovat platby pouze přechodně, když zrovna něco potřebujete na internetu zaplatit.
- Pokud by si vaši kartu internetoví podvodníci oblíbili a zkoušeli by ji častěji zneužívat, je možné ji zrušit a zařídit si novou.
- Zkontrolujte, zda platba z vašeho účtu opravdu odešla. Pokud ano, doporučujeme si u daného finančního ústavu (na jehož účet platba odešla) ověřit, zda náhodou u něj nemáte na své jméno založen bankovní účet. Pokud ano, informujte danou banku, že jde o podvod a zneužití vašich osobních údajů.
- Pokud na vašem počítači pozorujete nějaké nestandardní jevy, jako např. svévolně vyskakující okna internetového prohlížeče, je vhodné zkontrolovat jeho zabezpečení – doporučujeme používat řádně aktualizovaný antivirový program, legální operační systém a internetový prohlížeč s instalovanými posledními updaty výrobce. Pokud máte pochybnosti o zabezpečení svého počítače, je lepší se obrátit na IT specialisty a nechat jej prověřit.
„Samozřejmě že pokud jste utrpěli nějakou škodu, můžete se obrátit i na orgány činné v trestním řízení, případně můžete oznámit zneužití vašich osobních údajů příslušnému úřadu, ale pravděpodobně to k ničemu nepovede. Z vlastních zkoumání i z minulých podobných kauz víme, že je takřka nemožné identifikovat a dohledat konkrétní pachatele těchto útoků. Už jen analýza použitých internetových domén (webových stránek) ukazuje, že tyto jsou registrovány buď na neexistující osoby, nebo přes různé anonymizační služby, což de facto znemožňuje odhalení skutečného vlastníka. Vše je navíc realizováno v zahraničí, kde mají české úřady velmi omezenou působnost,“ upozorňuje Petr Nádeníček.
Stejně jako v řadě jiných lidských činností, i zde se vyplatí používat zdravý selský rozum. Doufáme, že vám informace v tomto článku pomohou nepodlehnout nejen těmto útokům, ale budete odolnější i vůči dalším mnohým nástrahám internetu.
Diskutujme slušně. Pravidla diskuze na portálu ŽivotvČesku.cz.