ČSOB varuje před další praktikou kybernetických podvodníků. Klientům bank volají prostřednictvím automatů a vyzývají je k instalaci updatu mobilní aplikace. Pokud klienti s automatem spolupracují, končí to krádeží přihlašovacích údajů k jejich účtům nebo platebním kartám a jejich následnému zneužití k odcizení peněz.
„Tento podvod je již skutečně sofistikovaný. Zazvoní vám telefon, po jeho zvednutí se ozve hlasový automat vydávající se za banku s upozorněním, že vaše bankovní mobilní aplikace potřebuje nutně update a pokud ho chcete provést, máte stisknout „jedničku“. Pokud jedničku skutečně na svém mobilním telefonu stisknete, hlasový automat vám oznámí, že vám do mobilu posílá SMS zprávu s odkazem pro stažení nové verze, poděkuje vám za spolupráci a zavěsí,“ popisuje začátek tohoto podvodu Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.
Hlasový automat působí přesvědčivě a nic nenasvědčuje tomu, že se jedná o podvod. „Obsahem SMS zprávy, která přijde tak, jak hlasový automat upozornil, je ve skutečnosti odkaz, který vede na podvodnou webovou stránku a ty člověka vybízí k vyplnění přihlašovacích údajů. Pokud to lidé udělají, předávají tyto velmi citlivé údaje přímo útočníkům, kteří se tak mohou zmocnit jejich internetového bankovnictví či mohou získat údaje z jejich platební karty a zneužít je ke krádeži,“ pokračuje v popisu podvodu Petr Vosála.
Drzost podvodníků tím nekončí. Navozené situace zneužívají ještě jednou a pokoušejí se napálit opět jak ty, kteří se nachytali tak i lidi, kteří na první dvě fáze podvodu – hlasový automat a falešnou SMS – nereagovali. „Lidem zavolá tentokrát živý kyberpodvodník vydávající se za zaměstnance banky a varuje je před podvodem, jenž sám stvořil. Varovaného člověka pak snáze přesvědčí, že je na jeho straně a přiměje ho buď k další nebo nové spolupráci, která končí opět ztrátou citlivých údajů či peněz,“ uzavírá celý příběh nejnovějšího kyberpodvodu Petr Vosála.
Počty kyberútoků rostou, okradených jsou stovky tisíc a škody přesahují miliardu korun. ČSOB a Policie ČR proto společně připravili v loňském i letošním roce preventivní kampaň s názvem Volač a Klikač, aby zvýšili povědomí o této problematice, varovali před kyberpodvodníky. Formou partnerství se ČSOB přidala i k aktivitě ČBA pod názvem nePINdej!, která formou sofistikovaného testu odkrývá nejčastější triky podvodníků.
Zdroj: ČSOB