Operátoři upozorňují na rostoucí počet podvodných SMS zpráv, které procházejí jejich sítěmi. Cílem útočníků u podvodu nazývaného phishing je uvést oběti v omyl a vylákat z nich přihlašovací údaje k mobilnímu bankovnictví nebo mobilní samoobsluze. Operátoři proto zavádí k nahlášení těchto zpráv speciální telefonní čísla, na která zákazníci mohou podezřelé zprávy jednoduše přeposlat.
Telefonní čísla k nahlášení podezřelých SMS:
- O2: 720 002 002
- T-Mobile: 7726
- Vodafone: 7726
„V uplynulých týdnech vidíme v naší síti velmi zvýšenou činnost útočníků. Rozesílají tisíce SMS zpráv našim zákazníkům s falešným upozorněním, že jim například končí platnost SIM karty a je třeba zaplatit symbolickou částku za prodloužení. Člověk velmi snadno získá dojem, že se nachází na skutečné O2 dobíjecí bráně. Doporučuji být proto velmi obezřetný a na odkazy v podobných SMS zprávách neklikat a odesílatele si zablokovat a nahlásit operátorovi. Pomůže nám to podvodníky zastavit,“ varuje Radek Šichtanc, ředitel bezpečnosti O2.
„Děláme maximum možného, abychom pokusům o podvod účinně bránili, a naši ochranu neustále vylepšujeme a nasazujeme do systémů. Proto jsme nyní aktivovali číslo, na které mohou zákazníci přeposlat jakoukoliv SMS, která jim připadá podezřelá, a my ji okamžitě prověříme. Díky tomu dokážeme ochránit další lidi, kteří by jinak mohli útočníkům naletět a přijít o citlivá data nebo peníze,“ říká Jan Šánek, ředitel korporátní bezpečnosti Vodafonu.
Phishing – jak funguje SMSkový podvod
Podvodné SMS zprávy zpravidla obsahují URL odkaz, který odkazuje na falešné webové stránky, tvářící se jako skutečné stránky platební brány, samoobsluhy operátora, kurýrní společnosti, banky apod. Pro laika může být těžké rozeznat, že se jedná o podvodné stránky, protože se velmi podobají skutečným. Podvodníci se tímto způsobem snaží primárně získat informace k platební kartě nebo přihlašovací údaje do různých portálů a aplikací. Vylákávacím technikám tohoto stále rozšířenějšího podvodu se obecně říká phishing, ve spojitosti s SMS někdy také „smishing“.
Takto může vypadat typická phishingová podvodná SMS | Zdroj: O2
Snahou operátorů je toto podvodné jednání co nejrychleji rozpoznat a zastavit. Na uvedená čísla mohou jejich zákazníci přeposílat podezřelé SMS zprávy. Takto přeposlané SMS zprávy jsou směrovány přímo do oddělení bezpečnosti operátorů, která zprávy analyzují a uchovávají jako důkaz o podvodné aktivitě. Díky nim se mohou operátoři pokusit zablokovat zdroj rozesílání, ale hlavně zablokovat adresy ze zaslaných podvodných URL odkazů.
Příklady textů podvodných SMS:
- Vážený zákazníku u čísla 602 XXXXXX došlo k omezení Vašich služeb. Služby budou obnoveny po aktualizaci v https://is.gd/id_5V8S2_cislo_602xxxxxx. Děkuji za pochopení. Váš mobilní operátor.
- O2CZ: Dobry den, platnost vaší SIM karty zítra vyprší. Proveďte požadovanou platbu ještě dnes. Zaplaťte pomocí odkazu a získejte měsíc tarifu zdarma - https://o2-sms.jomsom.com
- [CeskaPosta] Neuspesny pokus o doruceni zasilky 10865345CZ. Prejdete na www.ceskaposta.new-tracking.com a potvrdte svou adresu k dalsimu doruce!
- PRE informuje, Pavel Novák. Máte nárok na získání přispěvků na bydlení a úsporný energetický tarif. Získat: https://mpsv.pw
Zdroj: O2
Spoofing – jak funguje podvod s telefonátem
Vedle phishingových SMS narůstá také případů dalších podvodů, které tentokrát souvisí s telefonními hovory. Této technice se říká spoofing a spočívá v tom, že útočníci napodobují nebo zcela replikují telefonní číslo některých známých institucí, typicky bank, operátorů nebo policie. Při hovoru se pak vydávají za zástupce těchto institucí a opět se snaží z obětí vylákat citlivé přihlašovací údaje k bankovním účtům. Následně se mohou pokusit z účtu oběti odčerpat finanční prostředky.
Takhle může vypadat podvodná internetová stránka, na kterou vede URL odkaz z phishingové SMS. Na takové stránce určitě nezadávejte žádné přihlašovací údaje | Zdroj: O2
Proti tomuto typu podvodu se začal aktivně bránit T-Mobile, který v pilotním provozu spustil vlastní bezpečnostní řešení na bázi tzv. „voice firewallu“. Tento nástroj dokáže snížit riziko zneužití telefonního čísla a ochránit tak koncové zákazníky před podvodníky. Na pilotním testování a implementaci nového „spoofing-secure“ řešení spolupracoval T-Mobile i s Policí ČR a Českou spořitelnou.
Jak se chránit před telefonními podvody:
- Dostanete-li SMS z neznámého zdroje, zamyslete se, zda je zdroj důvěryhodný. Všímejte si chyb či překlepů ve zprávě. Pokud máte pochybnosti, SMS neotvírejte, neklikejte na přiložený odkaz. Pokud má operátor speciální číslo na hlášení podvodů (viz první infobox v tomto článku), SMS na něj přepošlete k prověření. Následně SMS raději smažte.
- SMS zprávy s informací o výhře v soutěži, do které jste se nehlásili, jsou podezřelé. Neklikejte na odkaz k “vyzvednutí výhry”.
- Nikdy nepřeposílejte ani nesdělujte svá hesla nebo přístupové údaje.
- Dobře si zabezpečte mobilní telefon i další elektronická zařízení zámkem a heslem.
- Instalujte si mobilní aplikace pouze z ověřených zdrojů
- V případě podezřelého nebo obtěžujícího volání nepokračujte v hovoru. Následně jej nahlaste Policii ČR.
Zdroj: O2
