Internet je nejen skvělým zdrojem informací a zábavy, ale také prostředím plným rizik a nástrah. Podvodníci využívají čím dál sofistikovanější triky a metody, kterými chtějí připravit uživatele o cenné osobní údaje nebo rovnou o finance. Dá se proti virtuálním šejdířům účinně bránit? Částečně ano – je ale důležité, být neustále ve střehu, dodržovat několik zásad a nejlépe i znát typy nástrah, které mohou v digitální síti číhat.
Nejčastější formy virtuálních podvodů
Stanislava Hejnová, ombudsmanka pro klienty skupiny MONETA, v jednom z rozhovorů uvádí: „Za první čtvrtletí tohoto roku v rámci všech druhů phishingových kampaní – ať jde o bazary, různé doručovací společnosti, nebo vishing, či smishing – naši klienti přišli zhruba o 11 milionů korun.“ (SZ Byznys, pořad Agenda). Co znamenají zmiňované pojmy skrývající hrozbu?
Phishing, vishing a smishing jsou tři typy podvodných útoků, které se snaží získat Vaše osobní údaje nebo hesla pod odcizenou identitou legitimního odesílatele. Liší se však způsobem doručení:
- Phishing je podvodný útok doručený e-mailem od podvodníků vydávajících se za důvěryhodné instituce (často i státní), např. banky, poštu či přepravní společnosti, soudy, ministerstva a další.
- Vishing je útok pomocí telefonického hovoru, kdy se někdo vydává například za pracovníka banky či technickou podporu a pod různými záminkami žádá Vaše přihlašovací údaje nebo provedení nějaké akce.
- Smishing je podvodná SMS zpráva, která obvykle obsahuje odkaz na podvodné webové stránky. Jejímu odesílateli jde o totéž jako v předchozích případech, tedy o Vaše údaje, které mu otevřou cestu k Vašim informacím a poté i financím.
Je důležité podotknout, že sofistikovaní útočníci tyto metody velmi často kombinují a v praxi se může stát, že obdržíte phishingový e-mail a vzápětí Vám útočníci budou volat na mobilní telefon, aby Vás přesvědčili o naléhavosti situace.
Online podvody hrají na city
- Scam je dalším druhem internetové pasti – jde o druh spamu, tedy nevyžádaného e-mailu, který zneužívá lidské sny a touhy. Tento typ podvodu cílí primárně na získání finančních prostředků oběti. Podle typu zprávy či manipulace jej můžeme rozdělit na několik skupin:
- Scam 419 zná většina z nás jako tzv. „dopisy z Nigérie“ – tento druh podvodu existuje již mnoho let, dříve se šířil v psané formě. Odesílatel nabízí pohádkové bohatství za pomoc s převodem peněz, nutností je místo odesílatele hradit nejrůznější smyšlené poplatky.
- Romance scam šíří nejčastěji falešné profily na sociálních sítích nebo seznamkách. Podvodník se skrývá za identitu zámožného člověka (například lékaře, vojáka v zahraničí, celebritu či dokonce astronauta, který potřebuje peníze na „přistávací poplatky“) a snaží se navázat důvěrný vztah. Poté vše naoko směřuje k osobnímu setkání, náhle se ale dotyčný ocitá v dočasné finanční tísni a potřebuje půjčku, například na letenku a další náklady spojené s údajnou cestou.
- Boss scam je phishingová technika, kdy podvodníci odesílají falešné e-maily nebo textové zprávy, ve kterých se vydávají za Vašeho šéfa nebo jiného adresátova nadřízeného. A z různých důvodů opět žádají o převod peněz.
- Invoice scam označuje falešné faktury, které máte zaplatit, aniž byste si dotyčnou službu či produkt objednali. Jindy může být součástí zaslané faktury výzva ke kliknutí na podezřelý odkaz nebo ke změně platebních údajů. Tento typ podvodů cílí převážně na podnikatele a firmy.
Jak poznat podvodný e-mail?
Phishingové e-maily vypadají často velmi přesvědčivě, mívají ale společné znaky.
Naléhavá výzva k akci nebo výhrůžky: Musíte kliknout na odkaz nebo otevřít přílohu, jinak ztratíte odměnu, budete potrestáni a podobně (například „Pokud nezareagujete do 24 hodin, Váš účet bude zablokován!“ a podobně).
E-mailová adresa odesílatele: Podvodné zprávy se mohou tvářit jako od známých organizací nebo osob, ale jejich e-mailová adresa bude často obsahovat chyby nebo podezřelé domény, například: „info@moneta-banka.cz“ místo „info@moneta.cz“.
TIP: Do Internet Banky se přihlašujte pouze na adrese https://ib.moneta.cz/
Pravopis a gramatika: Gramatické chyby a překlepy mohou být varovným signálem, ale v dnešní době kvalitních a snadno dostupných internetových překladačů již není pro útočníky problém připravit důvěryhodný text svých phishingových e-mailů.
Tipy na zvýšení online bezpečí
TIP: Více tipů o tom, jak se na internetu chovat bezpečně a vyhnout se podvodníkům, najdete na naší stránce o bezpečnosti
Je tedy třeba dodržovat některé obecné zásady, které přispějí ke snížení rizik:
- Při online bankovnictví používejte pouze ověřené aplikace své banky nainstalované z oficiálního obchodu a nikdy neprovádějte platby na veřejných počítačích nebo sítích
- Sledujte své bankovní výpisy a hlaste bance jakékoli podezřelé transakce
- Používejte aktuální antivirový program na všech zařízeních
- Pravidelně aktualizujte operační systém a prohlížeč
- Používejte dvoufázové ověření a silná dlouhá hesla, která obsahují písmena, číslice a speciální znaky. Nepoužívejte stejné heslo pro více přístupů a nikomu jej nesdělujte. Pro snazší zapamatování můžete použít aplikaci Správce hesel
- Aktivujte si ověření platby pomocí biometrických údajů (snímkem obličeje nebo otiskem prstu)
- Kontrolujte adresu a pravost webové stránky v prohlížeči před zadáním jakýchkoli osobních údajů nebo hesel. Zejména se zaměřte na tzv. doménu, zda neobsahuje jiné znaky
- Pokud máte pochybnosti o pravosti e-mailu nebo zprávy, kontaktujte odesílatele jiným způsobem a ověřte si jeho identitu