Víš, kdo ti volá? Policie varuje před podvodníky na telefonu
Moderní technologie si nás v posledních desítkách let dokázaly omotat okolo prstu. Jen málokdo si bez nich dokáže představit svůj každodenní život, což platí obzvláště pro ajťáky. Jak ale varuje policie i mnozí další odborníci, odvrácenou stranou těchto užitečných nástrojů je jejich časté zneužití různými podvodníky. Jen za rok 2022 bylo v Česku přes osmnáct a půl tisíce případů spojených s kyberkriminalitou, což představuje téměř 100% nárůst oproti předchozímu roku.
V čem spočívá jedna z nejčastějších metod kyberpodvodníků, vishing? A co dělat, abys jim nenaletěl?
Co je vishing?
Začíná to vždy podobně, zazvoní telefon a na druhé straně se ozve osoba vydávající se za zástupce státní instituce či banky. Naléhavým hlasem ti sdělí, že máš nějaký problém, kterým může být neuhrazená pohledávka nebo útočníci snažící se získat přístup k tvému bankovnímu účtu. Velmi často po tobě volající chce co nejvíce citlivých informací, ať už hesla, nebo třeba rodné číslo. A mnohdy zajde ještě dál, když požaduje, abys třeba vybral svou hotovost a vložil ji na jiný účet.
Právě tato metoda zvaná vishing (z anglických slov voice phishing) patří mezi jeden z nejfrekventovanějších kybernetických útoků. „Triky a vyjednávací techniky podvodníků jsou velmi propracované. Zdařile napodobují chování zaměstnanců klientského centra a umí si klienta pod záminkou zástupce vybrané instituce získat na svoji stranu,“ vysvětluje strategii útočníků Petr Zíma, manažer České spořitelny pro klientskou bezpečnost a bankovní identitu.
Spoofing aneb Volá ti skutečně banka?
Útočníci během vishingu také velmi často využívají i takzvaný spoofing. To znamená, že dojde ke zkopírování telefonního čísla, které skutečně náleží dané instituci. Příjemce tedy na svém zařízení vidí, že mu opravdu volá třeba call centrum z banky. Celý proces má volaného ještě více zmást a dodat tak příběhu na reálnosti.
Začínajícím problémem je potom nasazování umělé inteligence, která je mnohdy schopná věrohodně okopírovat styl vyjadřování, hlas i jednání daného člověka. Americká Federální obchodní komise proto vydala upozornění pro spotřebitele, aby byli při telefonních hovorech velmi opatrní, a to hlavně kvůli používání hlasových klonů generovaných umělou inteligencí.
V Česku však útoky pomocí umělé inteligence zatím evidují pouze v e-mailových konverzacích. Potvrzuje to například Marek Macháček, expert na prevenci platebních podvodů v Komerční bance. „Řešil jsem případ, kdy útočník napsal e-mail pomocí umělé inteligence, která okopírovala styl nadřízeného z korespondence dostupné na internetu. I on sám následně říkal, že by podle použitých slovních obratů uvěřil, že to sám napsal,“ doplňuje odborník.
Zajímá tě svět technologií a chtěl by ses naučit programovat? Přihlas se do našeho akreditovaného rekvalifikačního kurzu a získej práci snů. Kromě bezkonkurenčního platu na tebe čeká také home office, flexibilita a mnoho dalších benefitů. Nakopni svou kariéru ještě dnes:
Co dělat při podezření na podvod?
Problém této nejnovější vlny útoků je v tom, že se jim jednoduše nevyhneš. Snad jen, kdyby ses odstěhoval na opuštěný ostrov. Každý vlastník e-mailového účtu ostatně ví, že mu do něj jednou začas spadne spam, stejně jako na mobil mu občas zavolá neznámý kontakt. I díky schopnosti „ukrást“ telefonní číslo je však stále těžší určit, zda se jedná o skutečnou nabídku, nebo podvod. Policie i mnozí finanční odborníci proto důrazně varují a vyzývají k ostražitosti.
Jak informuje Policejní prezidium na svém blogu: „Nereagujte na telefonní hovory, SMS zprávy či e-maily, kde vám někdo tvrdí, že jsou vaše finanční prostředky v ohrožení a vy musíte udělat kroky pro jejich záchranu. Kdyby byly vaše peníze v ohrožení, tak banka sama zareaguje a učiní další opatření.“ Určitě si také zapamatuj, že banka po tobě nikdy nebude chtít citlivé údaje jako hesla, CVV kódy a podobně.
Pokud získáš podezření na podvodný telefonát, hovor raději ukonči. Své tušení si můžeš ověřit jednoduše tak, že následně zavoláš do dané instituce, ze které ti podvodník volal. „Pokud má náš klient během hovoru s kolegy z kontaktního centra jenom stín pochybnosti o tom, jestli mu skutečně volá někdo z banky, vždy klientovi doporučujeme hovor ihned ukončit a neprodleně nám zavolat na naši blokační linku,“ popisuje Jana Pokorná, tisková mluvčí pro Air Bank.
Policie také varuje, abys nikomu nepřeposílal bezpečnostní či autorizační SMS nebo mu neumožnil vzdálený přístup do svého počítače. I přes všechna tato opatření se však může stát, že podvod nerozpoznáš, přičemž v takovou chvíli je důležité jednat co nejrychleji. Ihned kontaktuj svou banku a tísňovou linku Policie ČR, v některých případech lze totiž nechtěnou transakci ještě včas zastavit.
Chceš se dozvědět o kybernetické bezpečnosti víc? Absolvuj náš e-learningový kurz a buď na internetu v bezpečí.
Hledáš novou příležitost a kariérní cestu? Začni s programováním a získej skvělé peníze, flexibilní pracovní podmínky, home office a mnoho dalšího. Rekvalifikuj se v našem akreditovaném kurzu pro junior programátory WWW aplikací. Nauč se pracovat s moderními nástroji budoucnosti a vybírej si z nekonečného množství pracovních nabídek. Nikdy není pozdě začít:
Přečti si také: