"V uplynulých týdnech zaznamenáváme vysoké počty vishingových telefonátů a neočekáváme, že by se jejich míra snižovala," říká mluvčí Národního úřadu pro kybernetickou a informační bezpečnost Alena Minxová.
Vishing, neboli podvodné obvolávání, je kontaktování například klientů bank s informacemi o napadení jejich účtu. Podvodník se představí jako pracovník banky a jeho cílem je přimět oběť k převedení peněz na jiný účet, který označí jako bezpečný. Tvrdí přitom, že jde o dočasné opatření. Účet, na který klient peníze převede, je ve správě podvodníků a ti tak získají převedené peníze oběti.
Volajících může být i několik. Často tak oběti po fiktivním pracovníkovi banky volá i fiktivní policista, který potvrzuje předchozí varování před napadením účtu. "Hovory několika pachatelů mohou trvat i několik hodin," popsal mluvčí policejního prezidia Jakub Vinčálek. Podle něj umí být podvodníci přesvědčiví a i podezřívavé oběti zmanipulovat k chybě. Podle policistů podvodníci mluví česky a znají bankovní termíny.
Podob vishingu ale může být více. Úřad pro kybernetickou bezpečnost varuje před podvodníky, kteří se vydávají za zaměstnance firmy Microsoft. "Operátor se anglicky, většinou s přízvukem, představí a sdělí, že v počítači oběti je virus," popisuje Minxová.
Podvodník si pak pod záminkou ochrany počítače od oběti vyžádá stažení nástroje pro vzdálený přístup k počítači. "Nejčastěji jde o programy Anydesk, Supremocontrol nebo TeamViewer," doplňuje Minxová. Cílem podvodných volání od fiktivních pracovníků Microsoftu může být přístup k bankovnímu účtu, ale i získání citlivých údajů, přístupových hesel nebo zašifrování dat uživatele.
Napodobují telefonní číslo banky
K získání věrohodnosti podvodníkům může posloužit i takzvaný spoofing, tedy napodobování telefonního čísla. Dokážou takto napodobit například číslo banky oběti nebo čísla pod správou české policie. Podvodníci také mohou poslat obětem dokumenty, které vypadají jako bankovní nebo policejní spisy.
Posílají také fiktivní vizitky s identitou pracovníka banky, za kterého se vydávají. Policie zatím zaznamenala téměř 600 podobných pokusů o podvod a škodu v desítkách milionů korun. Podvodníkům podle Vinčálka hrozí až osm let vězení.
"Banky nikdy nepožadují, aby klienti prováděli převody nebo výběry kvůli bezpečnosti," zdůrazňuje Vinčálek. Dodává, že banky také nepožadují vzdálený přístup do zařízení svých klientů, a pokud je účet klienta v ohrožení, banka sama zareaguje.
Podle policejního mluvčího je důležité si uvědomit nebezpečí spoofingu a napodobování telefonních čísel bank nebo státních institucí. Doporučuje také hovory zaznamenat, kontaktovat svou banku a policii a informovat je o podvodu nebo pokusu o podvod.
Úřad pro kyberbezpečnost doporučuje podezřelé volající zřetelně odmítnout a zavěsit telefon. "Pouhé zavěšení bez komentáře většinou vede k opakovaným voláním v následujících dnech," říká Minxová.
Objevují se i podvodná volání ze zahraničí. Uživateli se objeví upozornění na zmeškaný hovor a když zavolá zpět, platí velké částky za mezinárodní hovor. Oběť volá například na Pobřeží slonoviny nebo jiné exotické destinace. "Řešením je neodpovídat na nevyžádaná volání, zvlášť ne na ty s cizí předvolbou," vysvětluje prezident Asociace provozovatelů mobilních sítí Jiří Grund.
Šíří se i podvodné SMS zprávy
Nejen podvodné telefonáty mohou nalákat oběti - mezi Čechy se šíří i podvodné SMS a MMS zprávy. Jde o malware Flubot, který ve zprávě posílá uživatelům chytrých mobilních telefonů odkazy na fiktivní hlasové zprávy. Pro poslechnutí nahrávky zpráva vybízí k nainstalování aplikace, po jejímž stažení začne telefon oběti také rozesílat stejné podvodné zprávy. Během jednoho dne zaznamenala asociace operátorů statisíce podobných zpráv.
"Uživatelům doporučujeme neinstalovat aplikace z neznámých zdrojů. Velmi často jde o podobné zhoubné programy," podtrhuje Grund. Asociace také varuje před SMS zprávami, které napodobují Českou poštu nebo mobilního operátora, které také vybízejí ke stažení aplikace.
Úřad pro kyberbezpečnost, policie i asociace operátorů se shodují, že nejdůležitější je obezřetnost. "Nejlepší obranou zůstává informovanost a poučenost lidí, tedy zlepšování schopnosti podvodné pokusy rozpoznat," shrnuje Minxová.