Premium

Získejte všechny články
jen za 89 Kč/měsíc

Pozor na falešné SMS o pokutách, varuje policie před trikem kyberpodvodníků

  13:00aktualizováno  17:30
„V posledních dnech se začal šířit nový nebezpečný druh internetových podvodů, který již tradičně cílí na důvěřivé příjemce prostřednictvím SMS zpráv,“ varuje Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB. Tyto zprávy vypadají jako oficiální upozornění, ve kterých útočníci tvrdí, že dlužíte na pokutách a že je nutné je okamžitě uhradit.
ilustrační snímek

ilustrační snímek | foto: Reuters

„Nový trik internetových podvodníků spočívá v telefonickém kontaktování lidí s tvrzením, že se dopustili dopravního přestupku, například překročení rychlosti. Cílem podvodníků je získat přístup k vašemu internetovému bankovnictví a následně provést neoprávněné platby,“ popisuje Michaela Lébrová, komisařka krajského ředitelství policie kraje Vysočina.

„Trik je opět důmyslný a jediná SMS zpráva může lidi připravit o velké peníze,“ varuje Vosála. „Záměrem kyberpodvodníků je vyvolat pocit naléhavosti a stresu, aby člověka donutili reagovat rychle a bez pečlivého zvážení. Obsahuje-li zpráva odkaz, který vás vyzývá k okamžitému zaplacení, buďte na pozoru! Kliknutím na takový odkaz se vystavujete riziku krádeže citlivých informací, nebo dokonce ztráty peněz z účtu,“ vysvětluje Petr Vosála.

Ajťáci od aut mají napilno. Nařízení o kyberbezpečnosti zamíchá kartami

Přišel o sedm set tisíc

Podvodníci se mohou představit jako zástupci dopravní policie nebo jiného správního orgánu. „V pondělí 19. srpna jsme přijali oznámení od osmadvacetiletého muže, který tímto novým způsobem podvodu přišel o sedm set tisíc korun. Muže telefonicky kontaktoval podvodník z neznámého čísla, který mu sdělil, že překročil povolenou rychlost a nyní musí zaplatit pokutu,“ popsala Lébrová. „Po telefonickém hovoru obdržel muž ze stejného čísla SMS zprávu s odkazem na webové stránky, které mají sloužit k úhradě pokuty.“

Lébrová upozorňuje, že stránky mohou vypadat důvěryhodně, ale ve skutečnosti jde o falešné stránky vytvořené podvodníky. Odkaz může mít i jinou podobu. Po kliknutí na odkaz byl muž vyzván k přihlášení se do svého internetového bankovnictví, aby mohl uhradit pokutu. Muž tedy autorizoval platbu, ale v domnění, že první platba neproběhla, autorizoval ještě další dvě. Autorizací platby tak podvodník získal přístup k jeho účtu. „Podvodník muže následně vyzval k instalaci do jeho mobilního telefonu aplikaci typu ‚Smart klíč‘ pro zvýšení bezpečnosti. Po instalaci muž aktivoval tuto aplikaci, tím umožnil podvodníkovi přístup do bankovního účtu. Jakmile měl podvodník přístup do internetového bankovnictví, neoprávněně zadal platby, o kterých poškozený zpočátku nevěděl, až následně mu to potvrdili na pobočce jeho banky,“ popsala policejní komisařka.

Bezpečnostní expert Petr Vosála z ČSOB zdůrazňuje, že oficiální instituce, jako jsou úřady nebo policie, nikdy nepožadují platby pokut prostřednictvím SMS zpráv s odkazem. „Pokud obdrží člověk podobnou zprávu, v žádném případě by na odkaz neměl klikat a raději by se měl obrátit na příslušnou instituci přímo, aby si ověřil pravdivost tvrzení. To platí obecně. Kyberpodvodníci to zkouší pořád a různými způsoby. Klid a ověřování pravého stavu věcí ale funguje na všechny triky,“ dodává Petr Vosála.

Před podvodníky varuje také Celní správa. I v tomto případě volají lidem z podvodných telefonních čísel jménem celní správy s cílem vylákat peníze za neuhrazené pokuty. „Aktuálně celníci evidují desítky telefonických i písemných dotazů fyzických osob, kterým je voláno z automatu neznámou osobou vystupující jménem celní správy. Podvodníci upozorňují občany na nezaplacené ‚velké pokuty‘, případně že přijdou o body z bodového systému řidiče, pokud nezaplatí dlužnou částku prostřednictvím telefonu či na podvodném odkazu,“ uvedla správa. „V některých případech lidem sdělí i údajné číslo bankovního účtu celního úřadu, na který podvodníci vyžadují platbu dlužné částky v časově omezeném úseku.“

„Důrazně upozorňujeme, že jde o podvod s cílem vylákat z důvěřivých občanů finanční prostředky. Celní správa ČR v rámci dělené správy vymáhá pokuty, poplatky a odvody uložené jinými státními institucemi. S veřejností však nekomunikuje prostřednictvím telefonu či zasíláním SMS zpráv a nepožaduje platby přes telefon,“ upozornila.

„Neotvírejte odkazy v SMS od neznámých čísel. Pokud obdržíte SMS s odkazem na úhradu pokuty, neklikejte na něj. Nikdy neinstalujte aplikace na základě pokynů třetích stran. Aplikace jako Smart klíč instalujte pouze z oficiálních obchodů a nikdy ne na základě žádosti pochybných webových stránek. Pravidelně kontrolujte své bankovní výpisy, sledujte pohyby na svém bankovním účtu a v případě jakýchkoli podezřelých transakcí okamžitě kontaktujte svou banku,“ radí Michaela Lébrová z policejního ředitelství kraje Vysočina.

Na uživatele chytrých mobilů útočily podvodné bankovní aplikace

Na uživatele v Česku zaútočili hackeři podvodnými bankovními aplikacemi pro mobilní telefony. Útočníci několika způsoby přiměli uživatele platforem Android a iOS ke stažení falešných aplikací z webových stránek, aniž se oběť dozvěděla, že jde o program z neoficiálního zdroje. Prostřednictvím těchto aplikací pak získávali jejich údaje k účtům. Uvedla to antivirová firma Eset.

Většina aplikací cílila na klienty českých bank, experti nicméně zaznamenali také aplikace zaměřené na banky v Maďarsku a Gruzii. Na základě analyzovaných dat dospěli k závěru, že za kampaněmi stály dvě různé skupiny útočníků. Eset informoval o těchto hrozbách banky obětí a pomohl také několik phishingových domén a řídicích serverů odstranit.

Odhalené phishingové kampaně využívaly tři různé způsoby jak doručit škodlivé webové adresy obětem. Mezi těmito mechanismy byly automatizované hlasové hovory, SMS zprávy a škodlivá reklama na sociálních sítích. Volání probíhalo prostřednictvím automatizovaného hovoru, ve kterém útočníci varovali uživatele před zastaralou bankovní aplikací, a podněcovali je tak k okamžité aktualizaci. Uživatelé pak byli vyzváni, aby vybrali následující krok na číselné klávesnici. Po stisknutí správného tlačítka jim byla prostřednictvím SMS zprávy odeslána phishingová internetová adresa.

„Rozesílání falešných adres probíhalo podle našich zjištění na náhodná česká telefonní čísla. Zpráva obsahovala phishingový odkaz a text, kterým chtěli útočníci zmanipulovat oběť tak, aby na odkaz klikla. Škodlivá kampaň se šířila také prostřednictvím registrovaných reklam na sociálních sítích společnosti Meta, jako jsou instagram a facebook. Tyto reklamy vyzývaly k nějaké akci, například ke stažení aktualizace v podobě omezené nabídky pro uživatele,“ uvedl bezpečnostní analytik Esetu Jakub Osmani.

V případě obou platforem, Android i iOS, byly phishingové aplikace podle Esetu do značné míry nerozeznatelné od skutečných bankovních aplikací, které napodobují. „Pro uživatele chytrých telefonů iPhone může taková kampaň nabourat zažité předpoklady o bezpečnosti ‚uzavřeného ekosystému‘ platformy iOS,“ dodal Osmani.

Autoři: ,
  • Nejčtenější

Evropské automobilky čelí krizi, v ohrožení je mnoho pracovních míst

Evropské automobilky jsou v krizi, skoro třetina hlavních závodů na výrobu osobních automobilů pěti největších evropských automobilek, tedy BMW, Mercedes-Benz, Stellantis, Renault a Volkswagen, byla...

16. září 2024

Padesát tisíc tatrovek ročně. Nejmenší české automobilce na vývoz nezbývá

Premium

Plastová tatra 148, jedna z nejoblíbenějších českých hraček, letos slaví 10. výročí návratu na trh. A popularita vozítka s metrákovou nosností dlouhodobě neklesá. Pro představu - tatrovek se každý...

14. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rudá vlajka nad Českem. Značka čínských aparátčíků přiveze vrcholný luxus

Od příštího roku se u nás začnou prodávat vozy Hongqi tradiční značky čínských prezidentů a tamní komunistické elity. Její jméno znamená „Rudá vlajka“ a nově svým opulentním provedením vyzývá na...

18. září 2024

Auto po povodni zaplatí jen některé pojistky. Hlavně neuklízejte a neopravujte

Velká voda napáchala za poslední dny obrovské škody. To bohužel odnese i řada automobilů. Auto poškozené povodní bohužel zaplatí jen některé pojistky. Hlavně nic hned neuklízejte a neopravujte....

17. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

VW může propustit až 15 tisíc lidí a zavřít víc továren, zjistila banka

Volkswagen zvažuje zrušení nejméně patnácti tisíc pracovních míst, protože bojuje s tvrdou konkurencí a poklesem ziskovosti. Analytici newyorské investiční banky Jefferies to předpovídají po třech...

19. září 2024

Kurýrní elektrický speciál přiveze Renault za dva roky. Slaví výročí legendy

Estafette je slavné jméno z historie Renaultu. Extrémně populární benzinová dodávka se vyráběla od jara 1959 do konce roku 1980 ve třech generacích, sloužila v policejní uniformě, prodávala se za...

21. září 2024

Německý ministr chce pomoct Volkswagenu, aby nemusel zavírat továrny

Německý ministr hospodářství chce pomoct automobilce Volkswagen s překonáním obtížného období škrtů bez nutnosti zavírat v zemi továrny. Robert Habeck to podle agentury Reuters řekl na návštěvě...

20. září 2024  17:17

Diář petrolheada: Na sever za rychlostí. Lužná přivítá americké ploutve

Zatímco minulý víkend musela být kvůli nepřízni počasí řada akcí zrušena či přeložena na jiný termín, o nadcházejících volných dnech bude, co se týče akcí prosycených vůní benzínu, díky pozdně...

20. září 2024

Audi hledá kupce pro nepotřebný bruselský závod, ve hře jsou Číňané

Německá prémiová automobilka Audi ze skupiny Volkswagen se snaží najít kupce pro svůj závod v Bruselu. Zřídila pro tento účel speciální pracovní skupinu. Pokud nikoho nenajde, hrozí, že továrna bude...

20. září 2024

Radil jsem bratrovi, aby se neupil a neufetoval, říká Jakub Prachař

Premium Mluví jakoby žertem, ale za svými slovy si stojí. Moderátorovi Liboru Boučkovi to Jakub Prachař občas natře před...

Bydlí nad Strahovským tunelem v Praze. V bytě má ocelové mostní nosníky

Do bytu na pražském Smíchově se majitelka přestěhovala před sedmi lety z menšího města. Bydlí ve třetím patře projektu...

Norská koruna chřadne. Utichají přístavy, nestaví se, zavírají restaurace

Norská měna v posledních měsících poměrně silně oslabuje. Vůči euru od roku 2022 ztratila již asi pětinu své hodnoty, a...

To monstrum znal jen ze hry. Nyní tank s největším kanonem v historii ožil

Původní myšlenka vznikla při hraní populární videohry World of Tanks, kde patří mezi nejvražednější volby. Stíhač tanků...

Uvázli na letišti. Nenechali nás odletět, nechápeme to, říká cestovatel

Co se vám také může přihodit na letišti? Například vám nedovolí odletět. Jen tak. Bezdůvodně. Zdá se to absurdní....