Počty případů internetových podvodů, při nichž lidé přicházejí o své peníze, rostou jako houby po dešti. S tím, jak se zvyšuje počet bezhotovostních transakcí a lidé využívají pro manipulaci s finančními prostředky čím dál víc moderní technologie, se i zločinci přesouvají tímto směrem a jsou vždy o kousek napřed.
V dnešním článku se podíváme na nejčastější typy podvodů. Dle vyjádření České bankovní asociace letos zatím čelilo u nás takovému pokusu o podvod 20 723 klientů bank a celkem byli okradeni za první čtvrtletí roku 2024 o 357 milionů Kč. Banky investují nemalé finanční prostředky do zabezpečení svých systémů, ale nedokáží pokrýt nejslabší článek bezpečnostního řetězce a tím je bohužel sám klient. Jakým způsobem se podvody dějí si popíšeme na následujících případech. Nutno říct, že podvodníci jsou stále vynalézavější a jejich útoky propracovanější.
Typy podvodů
Phishing
Útok probíhá formou podvodného emailu či zprávy na sociálních sítích. Cílem útočníka je od oběti vylákat údaje například k platební kartě nebo internetového bankovnictví, donutit ho k instalování škodlivého softwaru na elektronické zařízení oběti a snaha získat k němu vzdálený přístup. Ke svým útokům využívají též napadení účtu na sociálních sítích a z něj následné rozesílání podvodných zpráv do okruhu přátel napadaného účtu.
Smishing
Principem smishingu je rozesílání podvodných sms zpráv. Útočníci se v nich vydávají za doručovací společnosti nebo banky. Zprávy působí naléhavě a mají donutit napadeného k reakci, kterou bude poskytnutí informací k jeho bankovnímu účtu, platební kartě nebo nainstalování škodlivého softwaru. Setkat se můžete i se zprávami lákajícími na různé výhry.
Vishing
Voice phishing zkráceně vishing je propracovanější snaha opět o získání citlivých údajů, které umožní okrást člověka o peníze. Nebezpečnost je zde především v tom, že se jedná o nevyžádaný telefonát s živou osobou, která se manipulací snaží vzbudit v oběti strach a zároveň nabízí pomoc prostřednictvím rychlé reakce. Útočníci se vydávají za zaměstnance banky nebo dokonce i policii. Nezřídka volají v nočních hodinách. Podvodníci umí již napodobit telefonní čísla, která pak budí dojem, že patří instituci, za kterou se útočník vydává.
Podvodné aplikace
Nebezpečím je stahování mobilních aplikací z neoficiálních zdrojů. Podvodníci je infikují malwarem, což můžeme zjednodušeně nazvat počítačovým virem, který pak v zařízení dělá věci, o kterých majitel zařízení netuší. Pokud takové aplikaci udělíte vysoká oprávnění, malwer je schopen vám odcizit údaje k přihlašování do internetového bankovnictví, dokonce dokáže získávat potvrzovací sms a obcházet dvoufázové ověření při finančních transakcích.
Podvodné veřejné wifi sítě
Wifi sítě na mnoha veřejných místech, jako jsou náměstí, obchodní domy, nádraží, hotely často mívají slabé zabezpečení. Připojením k takto špatně zabezpečeným sítím se dostávají data z vašeho mobilního zařízení do nebezpečí. Některé sítě jsou přímo za účelem podvodu vytvářeny. Proto by skrz nezabezpečené wifi sítě neměl člověk do aplikací, ve kterých má citlivé údaje, především tedy opět do internetového bankovnictví vstupovat.
Podvodné weby
Podvodníci se snaží přimět své oběti k návštěvě falešného webu, který budí dojem oficiálního webu banky, pošty, finančního úřadu nebo jiné instituce. Zde je oběť lákána k různých operacím, jejichž cílem je opět získání citlivých údajů nebo instalování infikovaného softwaru.
Podvodné m-platby
M-platby neboli mobilní platby jsou obdobou plateb klasickou platební kartou ovšem bez stržení peněz z bankovního účtu. Platba probíhá například stržením částky z kreditu mobilního telefonu nebo v rámci tarifu. Takto lze platit jízdenky v hromadné dopravě nebo nakupovat příslušenství do her. K provedení takovéto platby je zapotřebí znát pouze telefonní číslo a dále kód, který na něj dorazí v tak zvané potvrzovací sms. Cílem útočníků je tedy získávat telefonní čísla a pak přimět svou oběť zaslat jim potvrzovací kód. S ním již může platbu realizovat.
Výše popsané podvody nejsou kompletním výčtem. Fantazie podvodníků neberou mezí a stále se vyvíjejí. Jak je patrné z popisů jednotlivých podvodů, vždy je však zapotřebí spolupráce potenciální oběti. Lze tedy jen doporučit maximální obezřetnost stanete-li se terčem útoku a dbát na zabezpečení elektronického zařízení antivirem a firewallem. Ty je pak zapotřebí pravidelně aktualizovat.
V příštím článku o internetových podvodech se podíváme více na obranu, test kybernetické bezpečnosti a možná celospolečenská řešení do budoucna.