Jak se nenechat okrást na internetu? Vše o bezpečnostních hrozbách

Internet je plný možností, příležitostí, informací, ale bohužel také hřištěm pro podvodníky hledající způsoby, jak využít neopatrnost a neznalost běžných uživatelů. Pojďte se seznámit s nejrozšířenějšími podvodnými online metodami a také se způsoby, jak se jim bránit a nenechat se nachytat.

Co je phishing?

Phishing je velmi oblíbená metoda, jak z člověka vylákat přihlašovací údaje do internetového bankovnictví, případně rovnou platební údaje karty (číslo karty, datum platnosti atd.). 

Obvykle vám přijde e-mail, v dnešní době už to může být i SMS nebo zpráva na sociálních sítích, že se stalo něco s vaším internetovým bankovnictvím a je potřeba, abyste se znovu přihlásili. Buď jde o technický problém, banka zaznamenala podezřelé platby, nebo se třeba někdo zkusil opakovaně neúspěšně přihlásit. Zpráva vždy obsahuje výzvu k přihlášení a odkaz na internetové bankovnictví.

Jakmile na odkaz ale kliknete, otevře se vám falešná stránka, která je na pohled úplně stejná jako ta pravá, na které se normálně přihlašujete do internetového bankovnictví. Pokud ale vyplníte své přihlašovací údaje na této falešné stránce, pak podvodníkovi otevřete dveře ke svému účtu.

Jak vypadá phishing v praxi?

(Zdroj: Česká spořitelna)

Už dávno neplatí, že se dají podvodné zprávy poznat na první pohled. Při důkladném přečtení sice najdete pravopisné chyby, nejde ale o žádnou lámanou češtinu. Dokonce i číslo na klientské centrum uvedené v ukázkovém e-mailu je skutečné. 

Od pravé zprávy je phishing téměř k nerozeznání. Rozdíl spočívá v tom, že vám banka nikdy nebude posílat odkaz na přihlašovací stránku internetové bankovnictví a nebude po vás žádat platební nebo citlivé údaje.

Jak se bránit phishingu?

• Nikdy nechoďte do svého internetového bankovnictví přes odkaz z e-mailu nebo z SMS zprávy.
• Snažte se neotvírat e-maily z podezřelých zdrojů a rozhodně neklikejte na žádné odkazy v takových zprávách.
• Podívejte se na stránky banky, jestli se na nich nepíše o novém phishingu.
• Zeptejte se. Zavolejte svému bankéři, případně se obraťte na infolinku banky. Nejdřív si ale na webu ověřte, že máte správné telefonní číslo. Vždy je lepší se zeptat než později hořce litovat. Trvá to jen chvilku a můžete pomoci dalším lidem, kteří obdrželi podvodný e-mail.

„Mobilní aplikace George klíč je bezpečnější a pohodlnější náhradou tradičních ověřovacích SMS, které se musí při dokončování platby přepisovat. Vše potvrzujete šestimístným PIN nebo otiskem prstu / skenem obličeje přímo v aplikaci. Jakmile by se vám útočník naboural do účtu a chtěl z něho provést platbu, museli byste ji vy sami potvrdit ve svém mobilním telefonu.“– Markéta Pospíšilová, specialistka v týmu Identita v České spořitelně

(Ne)kamarád na druhé straně (krádež identity) alias spoofing

Nejde o krádež vaší identity, ale o krádež identity vašeho známého nebo kamaráda, které zloděj pak využije, aby z vás vylákal peníze. Stačí mu k tomu falešný profil s ukradenými fotkami a informacemi posbíranými různě na internetu. 

Postup se u krádeže identity liší. Buď vás osloví přímo profil vašeho kamaráda, nebo vám nejdříve vyskočí žádost o přátelství od někoho, u koho jste si jistí, že už ho v přátelích máte. Asi si založil nový profil. Víc to neřešíte a žádost odsouhlasíte. Následně vás „kamarád“ osloví, jestli mu nemůžete pomoci. 

Nejčastěji vás poprosí o telefonní číslo, na které vám pak přijde zpráva s kódem. Vy mu jen máte kód přeposlat. Zdá se to neškodné, ve skutečnosti ale můžete dávat souhlas k platbě za několik tisíc.

Jak se bránit?

• Ještě než mu pošlete své telefonní číslo, zjistěte, proč ho po vás najednou „kamarád“ chce. Pokud zmíní přeposílání kódů, už na jeho zprávy nereagujte.
• Zeptejte se „kamaráda“ na osobní otázku, na kterou nemůže najít odpověď online. Například se zeptejte, kam chodíte spolu rádi na kávu nebo na čem jste spolu byli naposledy v kině. 
• Zavolejte svému kamarádovi a zjistěte, jestli si na sociální síti skutečně píšete s ním.
• Falešný profil nahlaste a oznamte vše policii. 

Hledám kohokoliv, Zn. S tučným kontem

Nestává se to často, ale není to už ani zrovna neobvyklá praktika. Jde o lovení obětí na internetových seznamkách pomocí ukradené identity. Chvíli si píšete s příjemně vystupujícím nápadníkem, na profilu má pěkné (kradené) fotky a je ochotný si s vámi klidně i zavolat, hlavně nesmíte vidět jeho obličej. 

Po nějaké době vás poprosí o laskavost. Potřebuje okamžitě něco zaplatit, ale jeho platba se někde zasekla. Můžete tedy zaplatit za něj? Samozřejmě vám slíbí, že peníze vrátí, jakmile vyřeší technické problémy s bankou. Jestliže peníze pošlete, slehne se po zloději zem, v horším případě se bude vymlouvat a následně požádá o další peníze. 

Veřejná Wi-Fi jako veřejná past (odposlech)

Veřejné Wi-Fi jsou snad už úplně všude. Připojíte se v restauracích, kavárnách, obchodních centrech i v MHD. Sice díky veřejně přístupnému připojení neztrácíte mobilní data, můžete ale ztrácet citlivé údaje. 

Útočníkovi stačí stáhnout příslušný software, připojit se na stejnou síť a pak už může klidně pozorovat, co všechno na telefonu nebo počítači děláte. Navíc nejde poznat, že vás někdo odposlouchává.  

Jak se bránit?

• Na veřejné Wi-Fi se chovejte, jako by vám někdo stál za zády a sledoval každou vaši zprávu, notifikaci, navštívený web.
• Nikdy na veřejně přístupné Wi-Fi nezadávejte citlivé údaje, nepřihlašujte se do internetového bankovnictví, nevyplňuje číslo karty atd.
• Na počítači i v telefonu mějte vždy dostatečnou ochranu v podobě firewallu a spolehlivého antiviru.
• Pořiďte si VPN (Virtuální Privátní Síť). Jedná se o takovou bezpečnou zátoku v divokém a rozbouřeném internetovém moři. Pokud jste k internetu připojeni přes VPN, nemusíte mít o své údaje strach.

Stejná pravidla platí i pro cizí počítače a telefony. Nikdy nevíte, jak dobře je zabezpečený neznámý přístroj, proto se na něm nepřihlašujte do internetového bankovnictví a nezadávejte na něm žádné citlivé údaje (přihlašovací hesla, číslo karty atd.)

Změna adresy (pharming)

Poměrně náročný, tedy i méně obvyklý způsob, jak se dostat k vašim penězům. Pharming spočívá v tom, že se spolu se staženou přílohou, nainstalovanou aplikací nebo spuštěným programem dostane do vašeho zařízení vir. Až si příště otevřete internetové bankovnictví, i když sami vyplníte adresu do řádku v prohlížeči, vir vám rychle otevře falešnou stránku. 

Kopie původního webu bankovnictví vypadá většinou věrohodně, chová se ale velmi podezřele. Vyptává se na PIN k vaší kartě, chce heslo pro změnu telefonního čísla atd. 

Jak to vypadá?

(Zdroj: Česká spořitelna)Pokud máte pocit, že se bankovnictví chová zvláštně, okamžitě se odhlaste a obratem zavolejte na infolinku banky. 

Jak se bránit?

• Nainstalujte si věrohodný antivir do PC i do mobilního telefonu.
• Nestahujte obsah, o kterém nic nevíte. V telefonu si většinou můžete nastavit, aby se nikdy nenainstalovalo nic, co pochází z neznámého zdroje. 
• Všechny nové aplikace si před instalací proklepněte a přečtěte si online recenze.
• Dávejte pozor, k čemu všemu si aplikace žádá souhlas. Obloukem se vyhněte každé, která se chce stát administrátorem zařízení.
• Podezřelou aplikaci okamžitě odinstalujte, vraťte telefon do továrního nastavení a změňte si přístupová hesla do bankovnictví. 

Podvody po telefonu aneb pozor na vishing

V tomto případě podvodníci využívají telefonní hovory k získávání citlivých informací, jako jsou hesla, PINy, čísla kreditních karet a další osobní údaje. Útočníci se mohou vydávat za zástupce bank, technické podpory, vládních agentur nebo jiných důvěryhodných organizací. 

Někdy vám zavolá automatický systém, jindy skutečný člověk, který se z vás pod psychologickým nátlakem snaží získat informace, které chce.

Jak to vypadá?

• Podvodník volá z podezřele vypadajícího čísla (nízký počet číslic, zvláštní předvolba apod.), ale ti zkušenější zvládnou napodobit jakékoliv telefonní číslo. 
• Volající po vás naléhavě chce postoupit určité kroky, jinak dojde k problému či ohrožení, protože:
  • Na vašem účtu byl zjištěný podvod.
  • Vaším jménem došlo k uzavření půjčky.
  • Došlo ke zneužití vaší platební karty.
  • Vaše platba je po splatnosti a hrozí penále.

Nejčastěji se tedy jedná o osoby, které se vydávají za zaměstnance banky, makléře atd.

Jak se bránit?

• Dejte si pozor na obdobné nevyžádané hovory. Zvlášť v případě, kdy volající vytváří nátlak a tvrdí, že jste již dávno měli být v kontaktu, snažili se s vámi spojit atd.
• Ukončete hovor (řekněte například, že zavoláte zpátky později). Zavolejte instituci, kterou měl volající zastupovat, na důvěryhodné telefonní číslo a podejte informaci o podvodném telefonátu. Na dané telefonní číslo nikdy nevolejte zpět, předejte ho PČR a raději si ho zablokujte. 

Smishing alias podvodné SMS

V tomhle případě se útočník snaží získat citlivé informace přes podvodné SMSky. Falešné textové zprávy se vydávají za SMS od důvěryhodných subjektů (např. banky, operátoři, obchodní společnosti, OSSZ apod.). Často nabízejí lákavou nabídku, nebo urgentní výzvu. Jednoduše informace, které mají obět přimět k okamžitému kroku. 

Cílem podvodu je pak získání hesel, bankovních údajů, PINů atd.

Jak se bránit?

• Nikdy nereagujte na zprávu, u které si nejste jistí její pravostí. Může například obsahovat gramatické chyby, překlepy, podezřelé formulace atd. 
• Neklikejte v SMS na žádné odkazy, ani si do telefonu na jejím základě nestahujete aplikace.
• V případě, že se jedná o SMS ohledně doručení zásilky, přičemž žádnou nečekáte, ověřte si informace na důvěryhodném kontaktu zmíněného dopravce. 
• Nenechejte se vystrašit sdělením o nedoplatku, podvodu na účtu a jeho zneužití, sjednání podezřelého úvěru. Informace si vždy ověřte u dané instituce. 

Další druhy phishingu

• Spear Phishing: Útok, kdy se podvodník zaměří na konkrétního člověka nebo organizaci. Využívá detailních znalostí vytipované oběti či obětí (osobní zájmy, pracovní post, vztahy atd., které získá z veřejných informačních zdrojů).
• Whaling: Forma phishingu zaměřená na vysoce postavené osoby ve firmách a organizacích jako jsou CEO CFO atd. Jedná se o velmi sofistikované útoky, které cílí, jak název napovídá, na „velké ryby". E-maily použité při těchto útocích často imitují interní komunikaci.
• Clone Phishing: V tomto případě útočníci používají pravé e-maily a zamění v nich odkazy nebo přílohy za škodlivé verze. Tyto upravené zprávy vypadají téměř identicky s originály, takže jde o obzvláště nebezpečný typ útoku.
• Angler Phishing: Využívá sociální média k přesvědčení obětí, že komunikují se zákaznickou službou dané společnosti a snaží se získaz osobní informace, nebo přihlašovací údaje k účtu.
• Tabnabbing: Tento typ útoku využívá otevřené záložky v prohlížeči uživatele. Podvodníci změní obsah otevřené záložky ve chvíli, kdy si uživatel prohlíží jinou stránku. Po návratu na původní záložku je už na změněné falešné stránce.

Jak se chránit na internetu: 7 základních pravidel

1. Nikdy nechoďte do svého internetového bankovnictví přes odkaz z mailu nebo z SMS.
2. Pokud vám přišla podezřelá zpráva, zkontrolujte na webu banky, jestli nevaruje před aktuální vlnou phishingu.
3. I když vás na sociálních sítích osloví známá tvář, buďte obezřetní. Nikomu nepřeposílejte žádné ověřovací kódy.
4. Na veřejné Wi-Fi se chovejte, jako by vám někdo stál za zády a sledoval každý váš pohyb. To stejné platí pro cizí telefon a počítač.
5. Mějte na svých zařízeních aktuální verzi antiviru. 
6. Nové aplikace si vždy progooglete. Dávejte si pozor, k čemu všemu si žádá souhlas.
7. Máte podezření? Zeptejte se. Zavolejte svému bankéři, případně se obraťte na infolinku banky.

Nejste aktuálně spokojeni se svým bankovním účtem? Prostřednictvím naší online kalkulačky si můžete nezávazně a zdarma porovnat jednotlivé nabídky na trhu a sjednat tu nejvýhodnější pro vás.