Jak phishing funguje

Phishing je typ útoku, při kterém se podvodníci pokoušejí vylákat z vás peníze nebo citlivé údaje, jako jsou čísla karet, hesla a další přihlašovací údaje. Může mít formu e-mailu, SMS nebo třeba telefonátu. Podvodníci často nejednají cíleně, ale čekají, kdo se chytí „na háček“. Zároveň jsou podvody stále sofistikovanější a komplexnější. Není nezvyklé, že je do podvodu zapojeno více osob, které vás postupně kontaktují, aby vyvolaly pocit důvěry.

Ujistěte se, že vám opravdu voláme my

Pokud se vám po telefonu někdo představí jménem mBank,
 vyžadujte ověření volajícího. Díky této funkci máte jistotu, že opravdu
 voláte se svou bankou. Jak to?

 

  • Je integrovaná do appky a funguje v rámci mKlíče.
  • V detailu požadavku uvidíte jméno člověka, který vám volá.
  • My také víme, že voláme s vámi, protože ověření funguje oboustranně.

Více o ověření volajícího

 

Jak poznat phishingový telefonát, SMS zprávu nebo e-mail

  • Pocit urgence, nátlak, krátké deadliny – podvodníci na vás budou tlačit tak, abyste neměli ani chvilku na zamyšlení. Vědí totiž, že nejlepší obranou je selský rozum. Protože s klidnou myslí byste jim na lep neskočili.

  • Otázky na citlivé informace – jakmile dojde na otázky ohledně vašich citlivých údajů, přihlašovacích údajů, čísla karty nebo podobných informací, nic nesdělujte. Banka takové informace má a nikdy je po vás nebude chtít.

  • Přihlášení se k účtu ze zprávy – „přihlaste se přes zaslaný odkaz“ od instituce nikdy nepřijde. Často si totiž neověříme, kam nás přiložený odkaz zavedl, a přihlásíme se. A tím pádem předáme útočníkům celé své přihlašovací údaje. Nikdy se přes odkaz do svého účtu nepřihlašujte.

  • Nainstalování aplikace třetí strany – když vás někdo láká k instalaci aplikace, na kterou vám pošle odkaz, tak je to red flag. Většinou se vás pokusí motivovat tím, že se dostanete k lepší investiční nabídce apod. Bohužel instalací prakticky předáte nadvládu nad svým telefonem podvodníkům – ti pak můžou například sledovat zadávání hesel, PINů apod.

Na co si dávat pozor právě teď

Podvodníci lákají na snadné a rychlé zhodnocení peněz, nabízejí neodolatelné investiční příležitosti a slibují neuvěřitelné výnosy. Ať už se jedná o falšované reklamy, nebo neoprávněné telefonáty, důležité je být opatrný. Chcete-li se dozvědět více o tom, jak rozpoznat takové podvody a jak se jim vyhnout, podívejte se pro více informací na naši stránku věnovanou investičním podvodníkům.

E-maily od nigerijského prince známe všichni. Nicméně podvodné e-maily už takto dávno vypadat nemusí. S rozšířením AI, překladačů a dalších nástrojů se podvodné e-maily stále více podobají pravým e-mailům od banky. Už nelze spoléhat pouze na špatnou grafiku nebo lámanou češtinu.

 

Na co si tedy dávat pozor?

  • Věnujte pozornost odkazům na web obsaženým ve zprávě – banky ani jiné instituce vám nebudou posílat odkazy, přes které vás budou nutit se přihlásit k vašemu účtu.

  • Zpozorněte a obsah zprávy si ověřte např. zavoláním na infolinku.

  • Zkontrolujte si, zda e-mailová adresa a doména (část za @) odpovídá oficiálnímu kontaktu, který najdete na webu.

  • Jakmile narazíte na časový nátlak nebo krátké lhůty, nenechte se zahnat do kouta a raději nám zavolejte a informaci z e-mailu si ověřte.

Dříve zprávy často obsahovaly nekompatibilní znaky (např. ¥, , ⊗ a podobně), mohly být napsány lámanou češtinou, nebo dokonce v cizím jazyce. Už se na to ale nelze spoléhat – s rozšířením AI, překladačů a dalších nástrojů se podvodné zprávy stále více podobají pravým zprávám od důvěryhodných institucí. Podvodníci dnes dokážou napodobit (tzv. spoofovat) číslo, ze kterého je zpráva odeslána. Ve zprávách se vám tedy může opravdu zobrazit, že je zpráva od vaší banky nebo dopravce.

 

Pokud vám přijde podezřelá SMS se žádostí o platbu, kterou jste nikde nezadali, je to nejspíš podvod.
 Na to by asi většina z nás neklikla. Zpráva ale může vypadat taky jako nedoplatek za balík, který nebude proclen a bude vrácen zpět do e-shopu. Tento typ podvodu je rozšířený zejména před Vánoci, kdy má většina lidí nějaký balík na cestě. Ve zprávě je samozřejmě přiložen odkaz, který vede na „stránky dopravce“, kam je potřeba vyplnit platební údaje – číslo karty. Bohužel jej tímto předáváte podvodníkům, kteří vám tak mohou vybílit účet.

 

Věnujte pozornost URL adrese obsažené ve zprávě. Bude se snažit co nejvíce napodobit pravou adresu dané instituce. Na odkazy v SMS nikdy neklikejte – vždy si stránky instituce vyhledejte v prohlížeči.

V dnešní době čím dál více lidí hledá řešení, jak rychle zhodnotit své úspory. Toho využívají podvodníci, kteří se mohou vydávat za finančního poradce a naslibují vám hory doly jen proto, aby se dostali k vašemu účtu.

 

Jak takový podvod funguje? Falešný finanční poradce vás přesvědčí, že pro vás má výhodnou nabídku. Stačí, když mu dáte přístup ke svému účtu, a on za vás bude provádět „investice“.

 

Pokud se finanční poradce nedostane do vašeho bankovnictví, bude se vás snažit přesvědčit alespoň k tomu, abyste si na své zařízení nainstalovali software, který vám se zhodnocováním peněz pomůže. Bohužel má takový program za úkol většinou jedinou věc – sledovat vaše zařízení a nabourat se vám do účtu.

 

Jak se chránit? Nikdy nedávejte třetí osobě přístup ke svému mobilnímu nebo internetovému bankovnictví či k zařízení, nepřeposílejte autorizační SMS kódy ani si neinstalujte žádný program z neoficiálního zdroje, který vám jen tak někdo doporučí.

Co dělat, když podvodníci získají vaše údaje

Přečtěte si více o tom, co můžete udělat pro svou bezpečnost

Nakupování na e-shopech Przejdź do -

/o-nas/bezpecnost/klient/nakupovani-na-e-shopech/

Hesla Przejdź do -

/o-nas/bezpecnost/klient/hesla/

Sociální sítě Przejdź do -

/o-nas/bezpecnost/klient/socialni-site/

Wi-fi sítě Przejdź do -

/o-nas/bezpecnost/klient/wi-fi/

Cestování Przejdź do -

/o-nas/bezpecnost/klient/cestovani/

Počítač Przejdź do -

/o-nas/bezpecnost/klient/pocitac/

Mobil Przejdź do -

/o-nas/bezpecnost/klient/telefon/