Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na pokračující podvodné telefonáty (tzv. „vishing“), které útočí na česká telefonní čísla. V některých případech se podvodníci dokonce přímo vydávají za pracovníky samotného úřadu NÚKIB a imitují telefonní čísla úřadu (technika nazývaná „spoofing“). Účelem těchto telefonátů je vylákat finanční prostředky od obětí, obvykle pod záminkou smyšleného napadení účtu, jeho blokace a nutnosti rychlého převodu peněz na rezervní účet. Tyto operace ale nespadají do agendy NÚKIB, proto by takový hovor od skutečného úřadu nemohl přijít.
Průběh telefonátu je obvykle podobný. Oběti jsou pod časovým nátlakem naváděny k okamžitému převodu financí ze svého vlastní účtu na falešný „rezervní“ účet pod záminkou ohrožení kybernetické bezpečnosti. Útočníci se zastřešují tím, že celá transakce je pod dozorem NÚKIB. Pro větší důvěryhodnost pak používají jména skutečných zaměstnanců NÚKIB, která čerpají pravděpodobně ze stránek úřadu a dalších veřejně dostupných zdrojů. Jedná se o promyšlený podvod.
Součástí promyšleného scénáře nemusí být pouze jeden telefonát. Mnohdy jich je více, jakoby z různých institucí (úřady, banky, policie) a snaží se pod tlakem oběť přimět ke konkrétním krokům. Nejčastěji kyberpodvodníci volají se záminkou, že oběti bude zablokován bankovní účet, a aby mohla i nadále využívat své finanční prostředky, je potřeba peníze neprodleně převést na účet rezervní. K tomuto rezervnímu účtu však oběť nikdy přístup nedostane, a přijde tak s velkou pravděpodobností o své úspory.
NÚKIB: Zachovejte chladnou hlavu
NÚKIB opakovaně vyzývá veřejnost k maximální obezřetnosti. Podvodníci umí napodobit a podvrhnout oficiální telefonní čísla konkrétních institucí (tzv. spoofing). Před jakýmikoliv neuváženými kroky v podobě odevzdání osobních či jiných citlivých údajů nebo převodu financí si ověřte na infolince své bankovní instituce, zda skutečně volal jejich zaměstnanec. Jedním ze zneužívaných čísel je i pohotovostní číslo NÚKIB pro hlášení incidentů (+420 725 502 878). Úřad opakovaně vysvětluje veřejnosti, že jako ústřední správní orgán pro kybernetickou bezpečnost nezaštiťuje žádné finanční převody nebo transakce soukromých osob.
„Ačkoli se techniky útočníků zdokonalují, stále pracují se stejnými principy. Snaží se oběť dostat pod tlak a předeslat co nejurgentnější záležitost k řešení, čímž ji chtějí přimět ke spolupráci. V této oblasti je potřeba, aby si každý z nás uvědomil, že není v pořádku, aby NÚKIB či jakákoli jiná instituce vyžadovala po telefonu sdělit osobní informace,” uvedl ředitel NÚKIB Lukáš Kintr.
Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků. Pokud se stanete terčem podobného telefonátu, nepodléhejte nátlaku, který na vás bude vyvíjen. Hovor ukončete a navštivte pobočku vaší banky nebo oficiální webové stránky daného úřadu či instituce. V případě podezření na podvod kontaktujte Policii ČR. Problematice podvodných telefonátů se věnuje například kampaň Velké odhalení. Na webových stránkách www.velkeodhaleni.cz naleznete rady a tipy, jak se v dané situaci zachovat.
Co je „spoofing“?
Spoofing je podvodná technika, která replikuje existující telefonní číslo a zobrazuje jej při příchozím hovoru. Slouží k tomu, aby se podvodník díky němu mohl vydávat za věrohodnou instituci – například banku a její veřejně známou infolinku.
Útočníci dokážou napodobit jakékoliv telefonní číslo. Zneužívají tak technologie, která původně byla zamýšlena například pro firmy, aby se zákazníkům mohly prezentovat jednotným telefonním číslem, i když z firemní sítě volají různí zaměstnanci z různých čísel (klapek).
V takovýchto případech ale každý operátor ví, jaká firma používá konkrétní čísla. Na českém trhu je telekomunikační prostředí regulováno a každý z operátorů zná tzv. identitu volajícího čísla. V případě podvodného jednání tedy lze dohledat, kdo hovor vytočil a operátoři podvodný provoz zablokují.
To ovšem platí pouze v případech, kdy je hovor vytočen v ČR. Problém nastává u hovorů, které do ČR přicházejí ze zahraničí. Ve světě neexistuje jednotný standard, podle kterého by bylo možné jednoznačně určit, že hovor je ověřený. Naprostá většina nahlášených podvodných spoofingových hovorů má původ v zahraničí.
Zdroj: Vodafone