internet-2556091

Na Facebooku z lidí chtějí podvodníci opět vylákat peníze

Hackeři si nedají pokoj. Pokud Vám v těchto dnech přijde žádost od vašeho facebookového přítele, buďte opatrní. Obzvlášť, pokud ho již máte v přátelích. Přesto, že podobná vlna útoků již české sociální sítě zasáhla, s lehkou obměnou se vrací a působí uživatelům další škody.

„Dnes mi přišla žádost od mé spolužačky. Nejprve jsem si myslela, že si mne smazala a pak si to rozmyslela, tak mi posílá žádost znovu. Žádost jsem potvrdila a následně mi přišla jejím jménem zpráva: Ahoj pošlete mi prosím telefonní číslo, spěchá. To jsem zpozorněla, protože mi ve zprávě vykala, což bylo divné.  Podívala jsem se na Facebook a tam se objevily její dva profily. Její pravý profil a ten falešný. U fejkového profilu byla použita její profilová fotka, kterou má na svém pravém profilu a v rámci fejkového profilu byly využity i fotky, které má na svém pravém profilu veřejně dostupné. Vše souhlasilo až na datum jejího narození.“ uvedla Monika. Podle Policie ČR v současné době využívají podvodníci toho, že někteří uživatelé mají až příliš otevřené profily, a kdokoliv z nich může stáhnout množství fotografií a osobních informací. Následně založí profil s identickým či velmi podobným jménem a profilovou fotografií z původního (originálního) účtu. Poté se snaží kontaktovat přátele spřízněné s profilem, ze kterého byla tato data odcizena. Nepozorní uživatelé si takový profil přidají do přátel, protože znají daného člověka i jeho profilovou fotografii.

Přijímání nových žádostí žádá opatrnost

Markétě od její přítelkyně také přišla žádost. Přijala ji a opět přišla zpráva s žádostí o číslo. Ptala se, na co telefonní číslo a bylo jí odpovězeno, že na dárkový kód. Na to už nereagovala, protože její přítelkyně zareagovala varováním, že se stala obětí hackera a situaci vysvětlila. Tiskový mluvčí plk. Mgr. Jaroslav Ibehej  NCOZ služby kriminální policie a vyšetřování k dnešní události uvedl, že se většinou  jedná o škody v řádech stokorun, které se týkají  mobilních plateb (částka je odečtena operátorem z kreditu nebo paušálu). Policie ČR už přijala několik desítek podobných oznámení. Útočníci se následně pokouší získat čísla mobilních telefonů přátel originálního profilu, kteří se nechali nachytat, a odeslat na ně ověřovací SMS pro mobilní platby, například za zakoupenou hru. Nebo právě dárkový kód.


Jak se podobným útokům bránit?
V první řadě, pokud už uživatelé své telefonní číslo odeslali, by v žádném případě příchozí SMS kód neměli přeposílat nikomu dalšímu. O tomto faktu informují již sami operátoři přímo v potvrzovací SMS zprávě (viz obrázek). Podvodný facebookový profil lze poté snadno zablokovat, pokud jej nahlásí reální přátelé profilu, který byl okopírován.

Možností, jak přijít o peníze, je víc 

V první vlně, která odstartovala ve větším měřítku asi před dvěma lety, docházelo k masivním krádežím přístupových údajů do uživatelských profilů. Mechanismus útoku prostřednictvím sociálních sítí využívá tzv. sociální inženýrství.  Petr Vosála, manažer bezpečnosti elektronických kanálů ČSOB uvedl, že na Facebooku Vás osloví „kamarád“ (jemuž však byl ukraden profil, a tudíž se za ním skrývá útočník) a prostřednictvím smyšlené historky (například že potřebuje vybrat 500 korun z bankomatu a na účtu má pouze 460) Vás požádá, abyste mu poslala drobnou částku na jeho bankovní účet. Protože ale peníze potřebuje velmi brzy, nabídne Vám poslání prostředků prostřednictvím online platební brány s okamžitým připsáním peněz, kterou zná a běžně používá. Na platební bránu se přihlásíte svými běžnými přihlašovacími prvky jako do svého internetového bankovnictví (a tím je de facto odevzdáte útočníkovi, který na bráně tato data sbírá). Útočník se jimi přihlásí do Vašeho internetového bankovnictví a zadá převod ve prospěch svého účtu. Vám přijde autorizační SMS s kódem, ovšem útočník z Vás opět pod smyšlenou historkou vyláká autorizační SMS a transakci dokončí. Na první pohled to vypadá velmi neuvěřitelně, ale v praxi se s tímto postupem často setkáváme. Jednoduchá rada zní: pokud vás kontaktuje „kamarád v nouzi“, spojte se s ním jiným způsobem než prostřednictvím sociální sítě (třeba po telefonu), pokud bude tvrdit, že telefon má vybitý apod., požádejte ho o nějakou dodatečnou identifikaci (něco, co znáte pouze vy dva), ale hlavně nezadávejte své přihlašovací údaje na nedůvěryhodné stránky a platební brány a čtěte zprávy zasílané bankou.Pokud se kdokoli stane obětí takového útoku, měl by věc primárně nahlásit na policii. Banky se snaží klientům pomoci, aby k takové situaci vůbec nedošlo. Analyzujeme situaci a hrozby v digitálním světě a prostřednictvím bezpečnostních aktualit a doporučení vzděláváme širokou veřejnost. V tomto konkrétním případě je obrana relativně jednoduchá, stačí dodržovat několik základních bezpečnostních doporučení a data budete mít v bezpečí.

Mezi ty nejdůležitější patří:

  1. Používejte bezpečný počítač – pravidelně aktualizujte operační systém, internetový prohlížeč a antivir
  2. Chraňte své přihlašovací údaje – svá hesla nijak a nikomu nesdělujte
  3. Neotevírejte nedůvěryhodné e-maily a neznámé soubory z internetu
  4. Důležitá data pravidelně zálohujte na medium mimo váš počítač (externí disky, DVD…)

 

 

Sdílejte to dál světu.

Autor příspěvku: Olen Orasa

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *