Operátoři upozorňují na rostoucí počet podvodných SMS zpráv, které procházejí jejich sítěmi. Cílem útočníků u podvodu nazývaného phishing je uvést oběti v omyl a vylákat z nich přihlašovací údaje k mobilnímu bankovnictví nebo mobilní samoobsluze. Operátoři proto zavedli k nahlášení těchto zpráv speciální telefonní číslo, na které zákazníci mohou podezřelé zprávy bezplatně přeposlat.
Jednotné číslo k nahlášení podezřelých SMS
- Platí u všech tří operátorů O2, T-Mobile, Vodafone i jejich virtuálů:
7726
Český telekomunikační úřad radí všem zákazníkům, aby při obdržení podezřelé SMS neklikali na žádné odkazy v ní obsažené a rovnou ji přeposlali na bezplatné telefonní číslo 7726, které pro tento účel slouží u všech tří velkých mobilních operátorů O2, T-Mobile a Vodafone. Také zákazníci virtuálních operátorů mohou na toto číslo podezřelou textovku přeposlat.
Takto vypadá přeposlaná podezřelá SMS zpráva na telefonní číslo 7726. Odeslání (přeposlání) je bezplatné, po obdržení operátorem přijde potvrzovací zpráva
Je nutné přeposlat přímo danou SMS (po podržení prstu na SMS vyberte z kontextové nabídky „Přeposlat“), nikoli dělat její screenshot. Každý z operátorů takto přeposlanou SMS prověří a může proti podvodníkovi zasáhnout například blokací odesílatele nebo tím, že upozorní správce domény na podezřelé aktivity.
Phishing – jak funguje SMSkový podvod
Podvodné SMS zprávy zpravidla obsahují URL odkaz, který odkazuje na falešné webové stránky, tvářící se jako skutečné stránky platební brány, samoobsluhy operátora, kurýrní společnosti, banky apod. Pro laika může být těžké rozeznat, že se jedná o podvodné stránky, protože se velmi podobají skutečným. Podvodníci se tímto způsobem snaží primárně získat informace k platební kartě nebo přihlašovací údaje do různých portálů a aplikací. Vylákávacím technikám tohoto stále rozšířenějšího podvodu se obecně říká phishing, ve spojitosti s SMS někdy také „smishing“.
Takto může vypadat typická phishingová podvodná SMS
Snahou operátorů je toto podvodné jednání co nejrychleji rozpoznat a zastavit. Na uvedená čísla mohou jejich zákazníci přeposílat podezřelé SMS zprávy. Takto přeposlané SMS zprávy jsou směrovány přímo do oddělení bezpečnosti operátorů, která zprávy analyzují a uchovávají jako důkaz o podvodné aktivitě. Díky nim se mohou operátoři pokusit zablokovat zdroj rozesílání, ale hlavně zablokovat adresy ze zaslaných podvodných URL odkazů.
Takhle může vypadat podvodná internetová stránka, na kterou vede URL odkaz z phishingové SMS. Na takové stránce určitě nezadávejte žádné přihlašovací údaje
Příklady textů podvodných SMS:
- Vážený zákazníku u čísla 602 XXXXXX došlo k omezení Vašich služeb. Služby budou obnoveny po aktualizaci v https://is.gd/id_5V8S2_cislo_602xxxxxx. Děkuji za pochopení. Váš mobilní operátor.
- O2CZ: Dobry den, platnost vaší SIM karty zítra vyprší. Proveďte požadovanou platbu ještě dnes. Zaplaťte pomocí odkazu a získejte měsíc tarifu zdarma - https://o2-sms.jomsom.com
- [CeskaPosta] Neuspesny pokus o doruceni zasilky 10865345CZ. Prejdete na www.ceskaposta.new-tracking.com a potvrdte svou adresu k dalsimu doruce!
- PRE informuje, Pavel Novák. Máte nárok na získání přispěvků na bydlení a úsporný energetický tarif. Získat: https://mpsv.pw
Zdroj: O2
Spoofing – jak funguje podvod s telefonátem
Vedle nejběžnějších phishingových SMS existují i případy dalších podvodů, které tentokrát souvisí s telefonními hovory. Této technice se říká spoofing a spočívá v tom, že útočníci napodobují nebo zcela replikují telefonní číslo některých známých institucí, typicky bank, operátorů nebo policie. Při hovoru se pak vydávají za zástupce těchto institucí a opět se snaží z obětí vylákat citlivé přihlašovací údaje k bankovním účtům. Následně se mohou pokusit z účtu oběti odčerpat finanční prostředky.
Proti tomuto podvodu se aktivně brání všichni tři velcí operátoři v koordinaci ČTÚ pomocí takzvaných hlasových firewallů. Ochranný firewall dokáže rozpoznat, zda volající číslo není podvržené a má „oprávnění“ daný typ hovoru provést, a v případě, že se jedná o podvodný hovor, tak jej zablokuje. Ve většině zachycených případů se jedná o čísla podvržená ze zahraničí. Tuzemský spoofing vycházející z mobilního čísla v Česku sice firewall nezachytí, ale zase je řádově jednodušší ve spolupráci s policií zjistit původce takového hovoru.
Úřad vyhodnotil účinnost nově nastavených podmínek k zamezení spojení podvodných volání. U operátorů v současnosti dochází k blokování řádově jednotek milionů pokusů o volání měsíčně a oslovené instituce (např. banky) deklarují pokles počtu podvodů.
Jak se chránit před telefonními podvody:
- Dostanete-li SMS z neznámého zdroje, zamyslete se, zda je zdroj důvěryhodný. Všímejte si chyb či překlepů ve zprávě. Pokud máte pochybnosti, neotevírejte odkaz obsažený v SMS.
- Přepošlete svému operátorovi SMS k prověření na bezplatné číslo 7726. Potom můžete SMS smazat.
- SMS zprávy s informací o výhře v soutěži, do které jste se nehlásili, jsou podezřelé. Neklikejte na odkaz k “vyzvednutí výhry”.
- Nikdy nepřeposílejte ani nesdělujte svá hesla nebo přístupové údaje.
- Dobře si zabezpečte mobilní telefon i další elektronická zařízení zámkem a heslem.
- Instalujte mobilní aplikace pouze z ověřených zdrojů (oficiální market Google Play, Apple App Store).
- V případě podezřelého nebo obtěžujícího volání nepokračujte v hovoru. Následně jej nahlaste Policii ČR.
Zdroj: O2