Vodafone vydal varování před podvody typu „phishing“ – vylákání ověřovacích údajů za účelem podvodu. Tento typ podvodu se rozmáhá v poslední době hlavně kvůli zavedení dvoufázového ověření, kdy právě „druhou fází“ identifikace uživatele bývá obvykle jeho mobilní telefonní číslo.
Podvodníci se snaží oběť oklamat tak, že se vydávají za její známý kontakt (kamaráda, známého, kolegu) na Messengeru, WhatsApp nebo jiné komunikační platformě a žádají o přeposlání autorizačního kódu, který následně oběti dorazí v SMS zprávě na její mobilní číslo.
V tu chvíli už mohou být útočníci například na půl cesty ke zneužití platební karty nebo jinému podvodu a poslední bariérou, která je od dokonaného činu dělí, je právě ověřovací kód poslaný na mobilní číslo přiřazené k napadenému účtu.
Jednoduchost platby její největší slabinou
„Obvykle je žádost formulována tak, že vám někdo omylem poslal kód, který mu máte pouze přeposlat. Často se odesílatel tváří jako váš kamarád, jde však o podvodníka, který si vytvořil falešný profil, který pouze napodobuje účet vašeho kamaráda,“ vysvětluje princip podvodu operátor Vodafone, který upozorňuje na zvýšený výskyt phishingových podvodů.
Operátor proto důrazně varuje před jakýmkoli přeposíláním bezpečnostních PINů nebo ověřovacích kódů, které dorazí jako SMS na vaše mobilní číslo. Kód se dá totiž zneužít i při provádění mobilních plateb (tzv. m-plateb), tedy takových, které probíhají při nákupu na internetu pomocí zadání mobilního čísla a zadaná částka se pak vyúčtuje připočtením k faktuře za mobilní služby nebo se strhne z předplaceného kreditu.
Názorná ukázka podvodu s vylákáním autorizačního kódu:
„U placení přes m-platby vás na začátku SMS informujeme, že autorizační kód je určený jen pro vás. Pokud jste platbu nechtěli využít sami, nikomu kód neříkejte, bez zadání autorizačního kódu se nic nestane,“ radí Vodafone. Takovou SMS můžete klidně smazat, bez kódu se útočníkům m-platbu nepodaří dokončit. Pokud m-platby vůbec neplánujete používat, můžete je pro jistotu zcela zablokovat v aplikaci Můj Vodafone.
Co je to m-platba a jak funguje:
- způsob, jak platit za internetové nákupy u partnerů operátora online z mobilu, tabletu nebo počítače (neplést s NFC platbami na terminálu v kamenném obchodě)
- částka platby se strhává z kreditu u předplacených karet, nebo se připíše k vyúčtování u paušálních tarifů
- výhodou platby je, že kromě mobilního telefonního čísla se nemusí uvádět žádné jiné osobní údaje
- platba se provádí pouze na základě mobilního čísla a autorizačního kódu, který na dané číslo přijde SMSkou
- Kód má platnost 15 minut a jsou nastaveny bezpečnostní maximální limity prováděných plateb (u Vodafonu maximální limit pro platbu v rámci jednoho nákupu 1 200 Kč, měsíční limit na všechny m-platby potom 5 000 Kč)