Co je to vishing a smishing?
Oba pojmy se odvozují od tzv. phishingu. Phishing je kybernetický podvod, při kterém se útočníci snaží získat vaše citlivé údaje, jako jsou uživatelská jména, hesla, čísla platebních karet apod. Používají k tomu falešné webové stránky a e-maily, které na první pohled vypadají jako legitimní zprávy a weby důvěryhodných institucí (například vaší banky).
Vishing neboli voice phishing je pak podvodný telefonní hovor. I v tomto případě podvodníci napodobují legitimní instituce za účelem získání citlivých údajů. Smishing neboli SMS phishing je velice podobný vishingu, ale místo telefonních hovorů používají podvodníci textové zprávy (SMS).
Koho podvodníci napodobují?
Banky a finanční instituce
Podvodníci se vydávají za zaměstnance banky a tvrdí, že na vašem účtu došlo k podezřelé aktivitě nebo že je potřeba aktualizovat bezpečnostní údaje. Přitom vás žádají o potvrzení osobních a bankovních údajů nebo nabízejí pomoc při řešení údajného problému.
Technickou podporu
Podvodníci se vydávají za technickou podporu společnosti, jako je Microsoft nebo Apple, a tvrdí, že váš počítač napadl virus nebo má jiný technický problém, který je potřeba co nejrychleji odstranit. Nabízí proto pomoc při odstranění falešného problému a často vyžadují vzdálený přístup k zařízení nebo platbu za falešné služby.
Vládní instituce
Podvodníci se vydávají za zástupce různých vládních institucí, jako je třeba Česká správa sociálního zabezpečení. Tvrdí třeba to, že máte nevyřešené záležitosti nebo dluhy a hrozí právními důsledky, pokud nebudou jejich požadavky okamžitě splněny.
Doručovací služby
Podvodníci posílají zprávy, které napodobují oznámení od doručovacích služeb, jako jsou UPS, DHL nebo Česká pošta, a tvrdí, že je třeba potvrdit doručení nebo změnit údaje o zásilce. Zpráva obsahuje odkaz na falešnou webovou stránku, která požaduje vaše osobní údaje nebo platbu.
Související služba
Stali jste se obětí podvodných telefonátů nebo SMS?
Podejte trestní oznámení. Poradíme vám, jak postupovat a ochráníme vaše práva – rychle, efektivně a výhodně.
Chci podat trestní oznámení
- Při objednání služby přesně víte, co dostanete a kolik vás to bude stát.
- Vše zvládneme on-line nebo osobně v jedné z našich 5 kanceláří.
- 8 z 10 požadavků vyřešíme do 2 pracovních dnů.
- Pro každý právní obor máme specialistu.
Mobilní operátoři
Podvodníci posílají zprávy, které vypadají jako od mobilních operátorů, a tvrdí, že je potřeba aktualizovat účet nebo zaplatit fakturu. Zpráva obsahuje odkaz na falešnou webovou stránku, která vypadá jako stránka mobilního operátora.
Sociální sítě a online služby
Podvodníci se mohou vydávat za zástupce sociálních sítí (například Facebook, Instagram) nebo online služeb (například Netflix, Amazon) a tvrdí, že je třeba potvrdit přihlašovací údaje nebo že došlo k podezřelé aktivitě na účtu. Zpráva obsahuje odkaz na falešnou přihlašovací stránku, která po vás chce zadat vaše přihlašovací údaje.
E-commerce a platební služby
Podvodníci mohou napodobovat známé e-commerce platformy (jako je eBay, Amazon) nebo platební služby (jako je PayPal) a tvrdit, že je třeba potvrdit transakci nebo údaje z vaší platební karty. Zpráva obsahuje odkaz na falešnou webovou stránku, která vypadá jako oficiální stránka e-commerce platformy nebo platební služby.
Jak poznat, že se jedná o podvod?
- Naléhavost a hrozba: Podvodníci často používají taktiky, které vyvolávají stres a nutí vás jednat rychle. Tvrdí, že pokud neprovedete určité kroky okamžitě, může dojít k závažným následkům, jako jsou právní problémy nebo ztráta peněz.
- Žádost o citlivé informace: Legitimní instituce po vás nebudou chtít sdělit citlivé informace (např. hesla, čísla platebních karet) po telefonu nebo prostřednictvím SMS, a to včetně odkazu na jejich webové stránky.
- Žádost o instalaci softwaru: Pokud po vás někdo žádá instalaci vzdáleného přístupu nebo jiného softwaru, nedělejte to. Legitimní technická podpora po vás toto chtít nebude a hlavně vám ani nebude v první řadě sama od sebe volat.
- Gramatika: Podvodné zprávy obvykle obsahují gramatické chyby, překlepy nebo používají jinak neobvyklý jazyk. S tímto se u legitimní instituce rozhodně nesetkáte.
Tip na článek
Tip: Na podvodníka se známou identitou je možné podat žalobu. U soudu ale uspějete jen tehdy, když bude podání žaloby neprůstřelné. Provedeme pečlivou analýzu případu a postaráme se o přípravu předžalobní výzvy, žaloby, odvolání nebo rovnou o zastupování u soudu, kde budeme tvrdě vymáhat vaše práva.
Jak poznat podvodnou stránku?
Smishing vás z odkazu v SMS zavede na podvodné webové stránky, které se snaží napodobit oficiální stránku. Na první pohled rozdíl nepoznáte, je proto potřeba zapojit vašeho vnitřního detektiva a prozkoumat stopy:
- Adresa URL: Podvodné stránky často používají URL adresy, které jsou velmi podobné legitimním stránkám, ale obsahují drobné překlepy nebo neobvyklé doménové koncovky (např. cs0b namísto csob). Často také obsahují text navíc, který legitimní stránka nemá (např. csob.overeniidentity).
- Design a obsah stránky: Podvodné stránky často obsahují gramatické chyby, překlepy apod. Také mívají nekvalitní nebo rozmazané obrázky a grafiku. Zároveň zde obvykle chybí spousta informací, jako jsou kontaktní údaje, zásady ochrany osobních údajů a další.
- Podezřelé chování stránky: Stránka se může načítat pomalu, obsahovat nefunkční odkazy nebo mít jinak neobvyklé chování.
Pozor také na zneužití telefonního čísla (spoofing)
S vishingem a smishingem souvisí také tzv. spoofing. Jedná se o techniku, při které útočník vystupuje pod oficiálním telefonním číslem určité instituce. Tímto způsobem tak zvyšují pravděpodobnost, že hovor přijmete a budete volajícímu důvěřovat, případně otevřete odkaz v SMS zprávě.
Jak se podvodným telefonátům a SMS bránit?
- Detailní otázky: Pokud máte podezření, že se jedná o podvodníka, zeptejte se na konkrétní informace, které podvodník nemusí znát. Například se můžete zeptat na to, zda ví komu volá a jaké je číslo vašeho účtu.
- Ověřte si informace: Pokud obdržíte podezřelý hovor nebo zprávu, kontaktujte danou instituci pomocí oficiálních kontaktů (např. telefonní číslo z webové stránky banky). Tam vám potvrdí, zda se opravdu jednalo o jejich zaměstnance.
- Neposkytujte citlivé údaje: Nikdy neposkytujte citlivé údaje prostřednictvím telefonu nebo SMS. Banka po vás nebude nikdy žádat heslo, číslo platební karty a podobné, lehce zneužitelné údaje.
- Blokujte podezřelá čísla: Pokud obdržíte podezřelé hovory nebo zprávy, číslo hned zablokujte, aby vás podvodníci nemohli znovu kontaktovat.
- Neklikejte na podezřelé odkazy: Pokud obdržíte SMS s odkazem, neklikejte na něj. Ověřte si webovou adresu a raději ji zadejte do prohlížeče ručně.
Shrnutí
Podvodníci se často vydávají za důvěryhodné instituce, jako jsou banky, technická podpora, vládní instituce a doručovací služby, aby zvýšili svou věrohodnost. Je důležité být obezřetný a rozpoznávat varovné signály, jako jsou naléhavé požadavky, gramatické chyby a podezřelé odkazy. K ochraně před těmito podvody se doporučuje neposkytovat citlivé údaje prostřednictvím telefonu nebo SMS, blokovat podezřelá čísla a ověřovat informace přímo u příslušných institucí.