14. díl: Vishing aneb Hackeři útočí už i po telefonu

21. 2. 2022 | 3 min

Digitalizace

Pandemie kromě jiného urychlila trend digitalizace. S přesunem služeb do online prostředí jde ale také ruku v ruce nárůst kybernetických útoků. Hackeři přitom využívají stále sofistikovanější metody, jak od lidí vylákat citlivé údaje. Nejnovější hrozbou je vishing neboli podvodné telefonáty.

Aktuální hrozby v online světě

V posledních letech dramaticky roste počet kybernetických útoků. Prudce stoupá počet pokusů o zneužití, naopak klesá efektivita útoků, uživatelé online služeb jsou obecně obezřetnější a fungují také bankovní ochranné mechanismy.

V porovnání s loňským rokem výrazně ubylo podvodných inzerátů (takových, kdy inzerent po zaplacení nedodal zboží), což souvisí mimo jiné i s tím, že např. e-shopy jsou již dostatečně zásobeny elektronikou zejména pro práci z domova, kterou loni lidé nemohli sehnat (notebooky, kamery, sluchátka, reproduktory). Máme ale jiné hrozby a těmi nejvíce skloňovanými z poslední doby jsou: phishing, smishing a vishing.

Phishing jsou rozesílané e-maily obsahující odkazy na podvodné stránky, které sbírají důvěrná data lidí.  Podobným útokem je smishing, hackeři akorát místo e-mailů rozesílají SMS zprávy s odkazy na podvodné stránky.

Víte, kdo vám volá?

Nejnovějším trendem a aktuální velkou hrozbou je vishing neboli volání, při kterém se útočníci vydávají za pracovníky banky, makléřské společnosti nebo pojišťovny a pokoušejí se z uživatele vylákat citlivé údaje (např. o jeho platební kartě, přihlašovací údaje k účtu nebo potvrzovací SMS), či ho rovnou přesvědčit k převodu peněz.

Útočníci jsou schopní podvrhnout číslo, ze kterého volají, takže oběť číslo vidí jako legitimní. Při sofistikovaných cílených útocích mohou také používat softwarově upravený hlas, který potenciální oběť může dále zmást. Postup podvodníků se stále zdokonaluje – aby své oběti ještě více přesvědčili, našli si teď zcela nový trik a do svých volání se snaží zakomponovat také odkaz na policii. Lidem na druhém konci „drátu“ prostě řeknou, že jim hovor za chvíli potvrdí ještě policista, aby měli jistotu, že se je nikdo nesnaží podvést. Zavěsí a po chvíli se skutečně ozve člověk vydávající se za policistu. Útočníci často zneužívají identitu skutečných policistů, kterou si vezmou třeba z webových stránek nebo článků v tisku. To proto, kdyby si lidé identitu ještě chtěli ověřit. Pravda je ale taková, že skutečný policista by NIKDY nikomu nevolal a neříkal mu, aby poslal peníze na jiný účet.

Jak se bránit?

Útoky jsou natolik sofistikované, že lidé mnohdy ani nepoznají, že se jedná o útok. Minimálně do okamžiku, kdy po nich hackeři požadují převod peněz nebo údaje ke kartě. A jak tedy rozpoznat, že se jedná o podvod? Docela jednoduše: banky nikdy nepožadují údaje například o bankovní kartě, přístupové údaje do bankovního účtu, ani nenavrhují převod peněz jinam.

Podvodníci už dokonce začali zneužívat čísla, která banky opravdu využívají. Banky ale po klientech takto nikdy nepožadují sdělení přihlašovacích údajů, autorizačních kódů nebo údajů k platebním kartám. Například číslem klientského centra ČSOB je 800 300 300, je nutné dávat ale pozor na hovory z čísla s mezinárodní předvolbou +420 800 300 300. Jedná se o podvodníky, kteří se vydávají za zaměstnance ČSOB. Z čísla klientské linky totiž ČSOB nikdy nevolá, je to jen linka pro příchozí hovory.

Útočníci často tvrdí, že zaznamenali podezřelé platby ze zahraničí na účtu toho, komu volají, nebo pokusy o nabourání do internetového bankovnictví, příp. se ptají na zůstatek účtu nebo na platby kartou v zahraničních e-shopech. Jejich cílem je přesvědčit volaného o urgenci jimi předkládané situace a o nutnost předejít dalšímu zneužití tím, že daný člověk vybere peníze ze svého účtu, následně je přes bankomat převede do cizí bitcoinové peněženky nebo rovnou převede na cizí účet.

Pokud se stanete cílem takového pokusu a takového volání, v žádném případě neodpovídejte na otázky nebo požadavky a hovor ukončete. Nikdy nereagujte na požadavek, abyste kvůli ochraně převáděli své peníze na cizí účet. V případě nejistoty jsou vám pak k dispozici pracovníci vaší banky.

Tip Vyřešte požadavky ESG reportingu a zjistěte uhlíkovou stopu své firmy nebo produktu jednoduše v rámci jedné platformy. Klienti ČSOB mají navíc výpočet uhlíkové stopy Scope 1 a 2 u Green0metru zdarma.

Zpět