Národní úřad pro kybernetickou a informační bezpečnost zároveň na svých stránkách varoval, že míra volání se nebude nejspíš v dohledné době snižovat. O vlně podvodných telefonátů úřad informoval už v první polovině února. Nyní se situace opakuje.
Všechny tyto telefonáty jsou podle úřadu charakteristické několika body. Číslo je zpravidla zahraniční, nejčastěji francouzské, německé či belgické. Operátor na lince se anglicky (většinou s přízvukem) představí jako zaměstnanec Microsoftu a sdělí, že je počítač dotyčného infikován.
Zrovna mi volal z belgickyho cisla Ind z Windows Department ze mam error na pocitaci. Zeptal jsem se ho, jestli se mu dobre spi, kdyz se zivi okradanim lidi… Plakal a rikal, ze s tim prestane.
Akorat ze vubec, dal mi asi sedm motherfuckeru a ted vola dalsi cislo.
Následně se pokusí získat si důvěru pomocí společné kontroly několika hodnot, které lze nalézt na každém stroji s prostředím Windows. Dále se pokusí navést ke stažení nástroje pro vzdálený přístup k počítači, nejčastěji Anydesk, Supremocontrol nebo TeamViewer.
V případě, že uživatel následuje jeho pokyny a naváže spojení, pokusí se získat údaje o platební kartě. Nejprve z prohlížeče, poté případně přímo od uživatele. Toho pak také instruuje k potvrzení ověření zaslaných plateb. V některých případech také otevře příkazový řádek a začne stahovat předchystaný malware, tedy škodlivý počítačový program.
„Nejlepší obranou proti těmto pokusům nadále zůstává informovanost a poučenost lidí, tedy zlepšování schopností tyto pokusy rozpoznat. Identifikujete-li tento podvod, doporučujeme vám volajícího zřetelně odmítnout a hovor zavěsit. Pouhé zavěšení bez komentáře většinou vedlo k opakovaným voláním ze zahraničních čísel v následujících dnech,“ uvedl úřad.
Hovory se vyplatí hlásit
Podezřelé telefonáty úřad doporučuje ohlásit Policii ČR a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také právě NÚKIB. Takzvané vishingové telefonáty patří k metodám, jak se podvodník může dostat k citlivým údajům. Volající se může vydávat například i za bankéře či policistu.
Před pár týdny byly terčem kybernetických útoků stránky ministerstva vnitra a Policie ČR. Šlo o DDoS útoky, které spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky takzvaně spadnou.
V únoru Národní úřad pro kybernetickou bezpečnost varoval před vyšším rizikem kyberútoků v souvislosti s ruskou agresí na Ukrajině. Nabádal k ostražitosti před nejčastěji používanými technikami útoků a k provedení aktualizace informačních systémů a jejich komponent.
