Vánoční finty kyberzločinců: SMS o zpožděné zásilce i falešné potvrzení
Neklikat na podezřelé odkazy, být obezřetný s uváděním osobních údajů na internetu a při online platbách. Přes obligátní rady se v době vánočního shonu u lidí zvyšuje riziko chyby z nepozornosti či únavy. Navíc z počtu online transakcí jde některým hlava kolem.
„Kyberzločinci se tak strategicky zaměřují na svátky, kdy jsou lidé na dovolených a bývají méně ostražití. Platí to převážně o Vánocích a během oslav nového roku,“ upozornil bezpečnostní manažer společnosti Soitron Petr Kocmich.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) potvrdil, že tlak podvodníků ve směru k veřejnosti narůstá i letos před Vánoci, stejně jako tomu bylo v návaznosti na další svátky.
„Útočníci danou tematiku využívají především při tvorbě například phishingových zpráv,“ sdělila mluvčí instituce Alžběta Dvořáková.
Takzvaný phishing znamená krádež osobních údajů, většinou skrze podvodný e-mail. Jedná se o nejčastější hrozbu. Mezi další patří smishing, tedy krádež skrze SMS nebo chatovací služby, jako je WhatsApp, Messenger anebo Telegram. Za jeden z novějších trendů útoků odborníci považují kombinaci více platforem.
Falešné zprávy při doručování
Kyberzločinci například přizpůsobují své taktiky stále populárnějšímu rychlému doručování zboží. Posílají falešné SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. „Odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům, ale i odhalit uživatelská jména a hesla,“ varoval regionální ředitel společnosti Fortinet pro střední a východní Evropu Ondřej Šťáhlavský.
Podle NÚKIB je imitace autorit, tedy státních institucí, technologických společností či obchodních značek a e-shopů, jedním z nejvíce opakovaných vzorců. „Výjimkou není ani napodobování reálných osob. Tato taktika dodává důvěryhodnost, a zvyšuje tak pravděpodobnost přesvědčení oběti k provedení úkonů, které útočník požaduje,“ doplnila Dvořáková.
Podle nejnovějšího průzkumu UniCredit Bank se s podvodnými zprávami setkali nejčastěji mladí lidé do 26 let, s phishingovým útokem přes mail zase nejvíce nejstarší dvě skupiny, starší 45 let.
Volá neznámý poradce, zbystřete
E-šmejdi se pokoušejí nachytat a obrat lidi o peníze i přes vishing, kdy podvodník přímo zavolá na mobil.
„Klienta například kontaktoval neznámý poradce, který ho informoval, že má v bitcoinové peněžence část bitcoinu (kryptoměna) a může jej investovat. I když klient takto nikdy neinvestoval, nainstaloval si na radu poradce novou aplikaci do mobilního telefonu a následně se přihlásil do svého bankovnictví. Místo zbohatnutí přišel o veškeré úspory,“ popsal mluvčí UniCredit Petr Plocek.
Policie vnímá podvodná volání v posledních letech jako velký problém. „Pachatelé se vydávají i za pracovníky bank, následně třeba policisty nebo dokonce pracovníky NÚKIB,“ zmínil kriminalista Ondřej Kapr. V Česku dokonce začalo operovat několik organizovaných skupin. Některé se policii podařilo dopadnout, což ale podle Kapra není vůbec jednoduché.
Miliardové škody a nové hrozby
Pětina Čechů v posledních třech letech zaznamenala pokus o kybernetický podvod na svou osobu, ukázal průzkum UniCredit. „Počet kyberútoků se zvyšuje a s tím roste také částka, kterou se podaří kyberútočníkům ukrást,“ konstatoval Plocek.
Podle dat České bankovní asociace loni klienti všech bank nahlásili celkovou ztrátu za více než miliardu korun a tuto sumu má přesáhnout i letos. Nepovedené pokusy o útok navíc lidé často nehlásí, čímž podle odborníků ztěžují prevenci.
Na stále větší nebezpečí podvodů na internetu poukazuje vzdělávací kampaň Kybertest. Seznamuje veřejnost s nejčastějšími praktikami kyberzločinců a prověřuje zájemce, jak se umí bránit. Test vytvořila společnost itego.
Hrozby mohou být v blízké budoucnosti ještě větší, například ve využívání umělé inteligence u falešných zvukových zpráv a videí.
„Phishingové zprávy vypadají stále důvěryhodněji, přičemž tento nárůst může být zejména v posledním roce dán dostupností nástrojů umělé inteligence. V současnosti navíc stoupá dostupnost dalších generativních výstupů, jako jsou obrázky, zvuk nebo videa a deepfakes. Chatboti navíc stále více tyto schopnosti zavádějí i do svých funkcí,“ dodala Dvořáková z NÚKIB.
ZDROJ ZDE ✅ REKLAMU ✅ můžete mít zde například formou zpětného odkazu více :Ceny reklamy