Podvodné maily a phishing

Komu by se nelíbilo snadné a rychlé zhodnocení peněz? Právě na to sázejí podvodníci, kteří vám můžou volat s neodolatelnou investiční příležitostí.

Jak takový podvod funguje?

Na internetu narazíte na reklamy, které propagují akcie známých společností, jako je třeba ČEZ, a využívají AI fotek nebo videí známých osobností, politiků nebo magnátů, aby nabídce dodaly důvěru. To je způsob, jak vás nalákat, abyste o nabídku projevili zájem a vyplnili své kontaktní údaje. Pak už vám zavolá podvodník, aby s vámi „investici" dokončil.

Nebo vám podvodníci zavolají sami a vydávají se za zaměstnance banky či investiční poradce. Slibují až neuvěřitelné výnosy v krátkém čase a chlubí se skvělými výsledky – které ovšem nejsou pravdivé.

Budou po vás chtít třeba:

• abyste si do telefonu nebo počítače nainstalovali aplikaci, která vám pomůže spravovat své investice. Ve skutečnosti ale pomůže podvodníkům, aby převzali kontrolu nad vaším zařízením a pak i účtem,
• abyste jim dali údaje k platební kartě,
• abyste si vyzvedli svůj výnos ze „zapomenuté“ investice. Požádají vás o autorizaci plateb, které ale putují z vašeho účtu na jejich,
• abyste převedli peníze na „bezpečný“ účet, třeba do kryptoměné peněženky. Jenže ta je jejich a vy už své peníze nikdy neuvidíte.

TIP: V mBank si díky autorizaci mobilním telefonem v aplikaci můžete být jisti, že hovoříte s naším zaměstnancem.

Podvodníci se snaží využít vaší nepozornosti a vytvářejí weby, které připomínají stránky vaší banky. Ať už se k nim dostanete prostřednictvím poslaného odkazu, nebo přes vyhledávač (podvodné weby se mohou zobrazit mezi prvními, protože si na ně podvodníci platí reklamu), nikdy se na takovém webu k účtu nepřihlašujte. Jediná bezpečná cesta je do prohlížeče manuálně naťukat www.mbank.cz.

E-maily od nigerijského prince známe všichni. Nicméně podvodné e-maily už takto dávno vypadat nemusí. S rozšířením AI, překladačů a daších nástrojů se podvodné e-maily stále více podobají pravým e-mailům od banky. Už nelze spoléhat pouze na špatnou grafiku nebo lámanou češtinu. 

Na co si tedy dávat pozor?

• Věnujte pozornost odkazům na web obsaženým ve zprávě – banky ani jiné instituce vám nebudou posílat odkazy, přes které vás budou nutit se přihlásit ke svému účtu. V takovou chvíli zpozorněte a obsah zprávy si ověřte např. zavoláním na infolinku.
• Zkontrolujte si, zda e-mailová adresa a doména (část za @) odpovídá oficiálnímu kontaktu, který najdete na webu.
• Jakmile narazíte na časový nátlak nebo krátké lhůty, zpozorněte. Nenechte se zahnat do kouta a raději nám zavolejte a informaci z e-mailu si ověřte.

Podvodné SMS asi znáte – přijde vám zpráva od kurýra o doplacení poštovného, stačí kliknout na odkaz a vše jednoduše vyřešíte. Podvodníci se ale neustále snaží novými způsoby tyto podvody zlepšovat a cílit na naše slabá místa – respekt z autorit. 

Podvodníci využívají tzv. spoofing, což jim umožňuje manipulovat s číslem nebo jménem odesílatele, takže zpráva vypadá důvěryhodně jako by ji poslala Policie, úřad nebo jiná autorita.

SMS obsahuje např. výzvu k doplacení daní nebo nově varování, že proti vám bylo zahájeno trestní řízení a pro získání více informací máte údajně přistoupit do své datové schránky přes identitu občana. 

Ve zprávě je přiložen odkaz, který vás má na stránku přesměrovat. Tento odkaz je ovšem podvodný. Pokud na něj kliknete a přihlásíte se, získají podvodníci přístup k vaší identitě občana. Tu mohou následně zneužít, například pro komunikaci s vaší bankou a další nelegální činnosti. 

Buďte proto velmi opatrní a nezapomínejte na základní pravidla: 

• Nikdy na odkazy v SMS zprávách neklikejte a už vůbec se přes ně nikdy k účtům nepřihlašujte!  

• Nezapomínejte, že Policie by s vámi přes SMS nekomunikovala. 

• Pokud obdržíte podezřelou SMS, raději si informace ověřte přímo u Policie nebo přes oficiální portály. 

Podvodníci dokážou napodobit jakékoliv telefonní číslo a volají vám jako důvěryhodná společnost nebo instituce.

• Jak to funguje? Podvodník volá pod záminkou pomoci, například se zablokovaným internetovým bankovnictvím, nebo kvůli vyšetřování podvodu s žádostí o půjčku či třeba s nabídkou výhodného investování. Snaží se z vás vylákat údaje potřebné pro placení na internetu nebo provedení platebního převodu. Může po vás ale chtít i informace o vaší finanční situaci, fotku občanky nebo abyste si instalovali do mobilu či počítače nějakou aplikaci. Dokonce může požadovat, abyste si šli vybrat peníze z bankomatu a následně je vložili na cizí účet.
• Jak se bránit? Používejte selský rozum a buďte ostražití. Neříkejte po telefonu nic, co byste neřekli cizímu člověku na ulici.

• Volá vám mBank? Ověříte si to v appce. Ve většině případů, kdy vám budeme volat, vám pošleme notifikaci, kterou si otevřete v appce mBank. Je to podobné jako ověřování plateb pomocí mKlíče. Zobrazí se vám informace o tom, se kterým zaměstnancem mBank právě hovoříte. Po potvrzení notifikace můžeme bezpečně pokračovat v hovoru.

Nejednejte pod nátlakem, raději zavěste a zavolejte nám na mLinku, kde si můžete informace ověřit.

Jsou tak rozšířené, že jsme jim věnovali vlastní sekci.

V dnešní době čím dál více lidí hledá řešení, jak rychle zhodnotit své úspory. Toho využívají podvodníci, kteří se mohou vydávat za finančního poradce a naslibují vám hory doly jen proto, aby se dostali k vašemu účtu.

• Jak takový podvod funguje? Falešný finanční poradce vás přesvědčí, že pro vás má výhodnou nabídku. Stačí, když mu dáte přístup ke svému účtu, a on za vás bude provádět „investice“. Jak se chránit? Nikdy nedávejte třetí osobě přístup ke svému mobilnímu nebo internetovému bankovnictví ani nepřeposílejte autorizační SMS kódy.
• Pokud se finanční poradce nedostane do vašeho bankovnictví, bude se vás snažit přesvědčit alespoň k tomu, abyste si na své zařízení nainstalovali software, který vám se zhodnocováním peněz pomůže. Bohužel má takový program za úkol většinou jedinou věc – sledovat vaše zařízení a nabourat se vám do účtu.
• Jak se chránit? Nedávejte třetí osobě přístup ke svému zařízení ani si neinstalujte žádný program z neoficiálního zdroje, který vám jen tak někdo doporučí.