Hlavní obsah

Smishing jede v Česku na plné obrátky. A bude hůř

Lenka Zoulová

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

Na podvodné odkazy jsme si již dávno zvykli v nevyžádaných e-mailech, stále častěji se ale šíří také prostřednictvím SMS zpráv. Kvůli daňovým přiznáním jede tzv. smishing v Česku na plné obrátky, jak varovali bezpečnostní experti Avastu. Ti se navíc obávají, že v nadcházejících dnech kyberšmejdi ještě přitvrdí. Blíží se totiž závěrečný termín, do kdy bude možné daňová přiznání podávat.

Foto: Profimedia.cz

Nachytat se na podvodné SMS mohou podnikatelé i zaměstnanci. Ilustrační foto

Článek

Poslední termín pro papírové podání daňového přiznání za rok 2023 byl 2. dubna. Už tehdy kyberšmejdi rozesílali podvodné SMS zprávy s údajným přeplatkem na daních, jak Novinky.cz varovaly již dříve.

Na elektronické podání mají ale Češi o měsíc delší lhůtu, tedy do čtvrtka 2. května. A toho jsou si vědomi evidentně také počítačoví piráti, kteří v posledních dnech spustili ještě masivnější smishingové kampaně.

„Objevili jsme novou smishingovou kampaň, která se snaží vylákat z lidí jejich přihlašovací údaje k bankovní identitě. Falešné SMS zprávy přicházející údajně z ministerstva financí informují oběť o přeplatku či nedoplatku na daních a vyzývají ji ke kliknutí na odkaz,“ varovali bezpečnostní experti Avastu.

Foto: Avast

Ukázka podvodné SMS

Kyberpodvodníci znovu útočí. Nabízejí přeplatky na daních, vyberou účet

Krimi

Nebezpečí číhá za odkazem

Samotná SMS zpráva nebezpečí pro uživatele nepředstavuje, problémem je vložený odkaz, který důvěřivce přesměruje na podvodnou phishingovou stránku imitující portál Moje daně s možností přihlášení pomocí bankovní identity.

Bankovní identita se v podobných případech – tedy při ověřování občanů – skutečně používá, a tak si ani pozornější uživatelé nemusí všimnout, že vlastně podvodníkům naservírují přístup ke svému bankovnímu účtu jako na zlatém podnosu. Kyberzločinci jsou pak už jen krůček od toho, aby důvěřivcům vybílili účet.

„Pokud člověk falešný přihlašovací formulář vyplní, poskytne podvodníkům své přihlašovací údaje a údaje k dvoufaktorovému ověření. Útočník se tak může dostat i do bankovního účtu oběti a například ukrást její údaje o platební kartě, pokusit se provést platbu nebo údaje vyzkoušet pro přístup do jiných služeb či je prodat na černém trhu,“ varovali bezpečnostní experti.

Foto: koláž Novinky.cz s využitím Avastu

Ukázka podvodné stránky Moje daně

Lidé by proto podle nich měli být velmi obezřetní a vždy si zkontrolovat, zda odkaz v SMS zprávě odpovídá skutečné stránce. Obzvláště to platí v nadcházejících dnech. Očekává se totiž, že krátce před posledním možným termínem podání daně z příjmu kyberšmejdi své aktivity ještě zintenzivní.

Poznat podvodnou stránku bylo při současné smishingové kampani mohou uživatelé podle internetové domény. Falešné weby totiž měly doposud vždy koncovku .eu místo .cz. Není ale vyloučeno, že se v nadcházejících dnech objeví také podvodné stránky s českou doménou.

Phishing a smishing

Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.

Podvody pod hlavičkou VZP

V minulém roce se objevily také podvodné SMS pod hlavičkou Všeobecné zdravotní pojišťovny (VZP). Je tedy zřejmé, že kyberšmejdi nemusí zkoušet napálit důvěřivce pouze přes finanční úřad, ale klidně i prostřednictvím pojišťovny.

„Někteří klienti VZP obdrželi na své mobilní telefony falešné SMS zprávy vyzývající k finanční transakci týkající se právě zdravotního pojištění u Všeobecné zdravotní pojišťovny,“ varovala mluvčí VZP Viktorie Plívová.

„Obsahem SMS je také odkaz na falešnou webovou adresu, kde se má údajná transakce provést. Upozorňujeme naše klienty, aby tyto zprávy ignorovali a rozhodně přes ně neprováděli žádné finanční transakce. Uvedená webová adresa je falešná!“ zdůraznila mluvčí.

Pokud uživatelé na odkaz kliknou, dostanou se na podvodný web, který vcelku zdařile imituje vzhled pravých webovek VZP. Podvodníci následně požadují přihlášení prostřednictvím bankovní identity. Tvrdí přitom, že je to nezbytné pro získání peněz.

Anketa

Obdrželi jste už někdy podvodnou SMS?
Ano, opakovaně.
64 %
Ano, ale zatím pouze jednou.
12 %
Ještě nikdy.
24 %
Celkem hlasovalo 7230 čtenářů.

Kyberkriminalita na vzestupu

Policisté neustále informují o internetových podvodech a varují občany, aby byli opatrní a nikam na jiné účty své peníze nepřeváděli. Rada je jednoduchá. „Nevěřte cizím lidem a v případě obavy o své finance si své pochybnosti ověřte u své banky nebo na oficiální telefonní lince, kterou si uložte do svého telefonu,“ doporučila Nováková s tím, že podvodníci využívají důvěřivosti lidí.

Policie již minulý měsíc varovala, že kyberkriminalita v Česku je na vzestupu. „V roce 2023 policie registrovala 19 592 trestných činů, které byly spáchány v prostředí internetu. Je to o tisíc skutků více než v roce 2022. Trestná činnost v kyberprostoru každoročně narůstá a tvoří již téměř 11 % z celkové registrované kriminality v České republice,“ konstatoval Ondřej Penc z odboru prevence Policejního prezidia ČR.

Zmiňovaná čísla samozřejmě zahrnují také podvody, které se soustředí na vylákání finančních prostředků. Kyberšmejdi nemusí přitom útočit pouze přes e-mail a SMS, ale klidně také prostřednictvím telefonních hovorů.

Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde o tzv. spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky.

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Foto: Novinky

+4

Stejný trik, a pořád funguje. Falešný bankéř vylákal z muže přes 200 000 korun

Bezpečnost

Reklama

Související témata:
Phishing
SMS
Podvod
Daně
Kybernetický útok
Avast

Související články

Každý čtvrtý Čech riskuje s hesly

Hesla jsou na internetu první účinnou obranou před kyberšmejdy. Bezpečnostní experti proto neustále apelují na uživatele, aby je nepodceňovali. Přesto jsou...

Zobrazit další

Výběr článků

Načítám