V prvním čtvrtletí letošního roku se nejvíce phishingových útoků v České republice zaměřilo na získání přístupových údajů k bankovním údajům prostřednictvím falešných SMS zpráv a zpráv v chatovacích aplikacích, jako je Messenger nebo WhatsApp. Tento typ podvodu představoval více než čtvrtinu všech registrovaných případů, uvádí aktuální analýza softwarové společnosti ESET.
Nejčastější záminkou, jak bankovní údaje z obětí vylákat, byly SMS zprávy upozorňující na údajně nezaplacenou dopravní pokutu. Podvodníci odkazovali na falešné webové stránky, kde požadovali přihlášení pomocí bankovní identity. „Útočníci navedli svou oběť na web datových schránek k přihlášení pomocí bankovní identity. Jak webová stránka datové schránky, tak rozhraní bankovní identity ale byly falešné. Cílem útočníků bylo získat přihlašovací údaje napadených uživatelů,“ vysvětluje analytik ESETu Ondřej Novotný.
Podvody na bazarech
Druhou nejčastější formou podvodů zůstává zneužití internetových bazarových platforem, které postihuje každý pátý případ. Podvodníci se zde vydávají za kupující a zasílají prodávajícím odkazy na falešné platební brány, napodobující služby známých přepravních společností. „Podvodník své oběti tvrdí, že částku k zaplacení zboží si může vyzvednout prostřednictvím brány nebo formuláře, pokud tam zadá údaje ke své kartě nebo přístupové údaje do svého online bankovnictví – zpravidla včetně bezpečnostního kódu z autorizační SMS zprávy. Oběť ale v tomto případě jen útočníkovi umožní přístup ke svým penězům,“ upřesňuje princip bazarového podvodu Novotný.
Významně vzrostl počet sofistikovaných investičních podvodů, které lákají na rychlé zbohatnutí prostřednictvím kryptoměn nebo jiných komodit. Podvodníci většinou začínají atraktivními reklamami na sociálních sítích, které vedou na falešné webové stránky s manipulativními články vydávajícími se za zpravodajství renomovaných médií. Po zadání osobních údajů do formuláře kontaktují oběti pracovníci falešných call center.
Odborníci upozorňují, že tradiční indikátory podvodů, jako je špatná úroveň češtiny, již nejsou spolehlivé kvůli využití pokročilých nástrojů umělé inteligence. Klíčová se proto stává kontrola URL adres webových stránek. Pokud se adresa neshoduje s oficiální doménou služby, o kterou se má jednat – například přípona není .cz nebo obsahuje nějaké divné znaky a čísla – je na místě ověřit si pravost stránky s oficiální zákaznickou podporou.
Zdroje a další informace: TZ ESET