Hackeři znásobili podvodné telefonáty, při kterých se vydávají za bankovní instituce. Podle údajů Policie ČR řeší nyní kriminalisté desítky nových případů a škody se pohybují v řádech milionů korun. Hackeři se z obětí se snaží vylákat hesla do internetového bankovnictví nebo údaje k platebním kartám pod záminkou ochrany proti falešnému kybernetickému útoku na jejich účty.
Na tyto praktiky nedávno upozornil také Národní úřad pro kybernetickou a informační bezpečnost.
„Řešíme nyní desítky hlášených případů se škodami v řádech milionů korun. Domnělí pracovníci banky vystraší své oběti informací, že jejich účty byly napadeny. Následně se z nich snaží pod záminkou pomoci s řešením tohoto problému vylákat přístupové údaje k internetovému bankovnictví nebo údaje o platebních kartách,“ uvedla vedoucí prevence policejního prezidia Zuzana Pidrmanová.
Pachatelé, aby vzbudili důvěru, zasílají podle ní i potvrzovací dokumenty o nabourání se do účtu a o nově provedené bezpečné transakci. Zatím pro zasílání těchto dokumentů používají komunikační platformy (WhatsApp). Banky tento typ komunikace nepoužívají. Kontaktované osoby by na podobné výzvy neměly reagovat a vše okamžitě hlásit policii.
Lidé, kterým útočníci volají, si často neuvědomí, že banka kvůli bezpečnosti tyto údaje nikdy nechce od svých klientů sdělovat po telefonu. Hackeři s oběťmi telefonují pomocí technologie VOIP přes internet a oběti tak mají pocit, že je hovor realizován z legitimní zákaznické linky konkrétní banky. Následně pak provedou převod peněz, doplnil expert BDO Martin Hořický.
Pro oběti tohoto takzvaného vishingu je podle expertů takřka nemožné identifikovat reálné číslo volajícího. To významně ztěžuje práci policejním vyšetřovatelům. Technologie VOIP umožňuje volat s možností skrytí identity volajícího. „Pokud volající požaduje sdělení citlivých údajů, doporučujeme zavěsit a podezřelý hovor ohlásit Policii ČR. O záležitosti také neprodleně informujte banku, ze které údajný pracovník na zákaznické lince pocházel,“ dodal Hořický.
Banky k obraně proti útokům na klienty stále častěji využívají externí IT specialisty. Moneta začala například loni využívat evropskou zpravodajskou službu, která se zaměřuje na přecházení kybernetickým hrozbám. Funguje na principu tzv. Cyber Threat Intelligence, jež shromažďuje informace o rizicích z tzv. dark webu a deep webu. Od loňského prosince, kdy ji začala Moneta využívat, zabránili její experti zneužití údajů u 450 svých klientů.
Nahrávání ...