7/26/2024, Jana Skálová, Ušetřeno.cz
Vishing: Jak ho poznat a jak se bránit?
Pokusil se z vás někdo po telefonu vylákat osobní údaje nebo přístup k vašemu bankovnímu účtu? Pak jste se pravděpodobně stali cílem takzvaného vishingu a nejspíš i spoofingu. Policie varuje před zvyšujícím se počtem těchto podvodů a nečekaně rychle přibývá i okradených a poškozených lidí. Podívejme se proto, jak poznat vishing a jak se mu bránit.
Co to je vishing?
Vishing patří mezi jednu z nejběžnějších metod, jak vylákat z vytipovaných obětí peníze, osobní údaje, přístupové údaje k jejich bankovním účtům nebo je přesvědčit, aby peníze samy odeslaly na určitý bankovní účet.
Takové typy podvodů tu samozřejmě byly už od samotného vzniku telefonů, ale díky využití moderních technologií se stávají ještě sofistikovanějšími a hůře odhalitelnými.
Pokud vám například zavolá člověk, který se představí jako váš bankéř a tvrdí vám, že váš osobní účet je v ohrožení a vy musíte rychle jednat podle jeho instrukcí, velmi pravděpodobně jde právě o vishing.
A i když se vám na mobilu zobrazí číslo vaší banky nebo rovnou její název, může jít o podvod – takzvaný spoofing je totiž zase metodou, jak cíleně napodobit něčí telefonní číslo, aby se podvodník zamaskoval.
Přečtěte si, jak zjistit, komu patří telefonní číslo.
Nápomocný vám v tu chvíli může být i váš mobilní operátor. Číslo volajícího si přes něj můžete ověřit nebo ho rovnou nahlásit. A je jedno, jestli máte předplacenou kartu nebo mobilní tarif. A pokud se svým tarifem nejste spokojeni, můžete si rovnou vyjednat změnu – srovnat tarify si můžete přímo na Ušetřeno.cz.
Najděte si výhodnější mobilní tarif
Jak funguje vishing?
Vishing se dá přirovnat k promyšlenému hackerskému útoku nebo i takzvanému phishingu, který se ale neodehrává přes počítač, nýbrž přes mobilní telefon. Každopádně cíl útočníka je jasný – psychologickým nátlakem, výmysly a lhaním z vás vylákat osobní údaje a díky nim pak získat vaše peníze.
Útok probíhá tak, že vám zavolá buď neznámé číslo, nebo vám známé číslo (například infolinka vaší banky) a na druhém konci se ozve seriózně znějící člověk. Ten vám naléhavě sděluje, že vaše peníze jsou v ohrožení. I pokud máte zprvu pochybnosti, dokáže vás leckdy přesvědčit, zmanipulovat a vnutit vám myšlenku, že jen rychlé a nepromyšlené jednání vás může zachránit.
Pak se útočník snaží, abyste co nejrychleji postupovali podle jeho instrukcí. Může po vás přitom chtít, abyste:
- převedli peníze na jím udaný bankovní účet,
- nadiktovali mu své přístupové údaje k účtu,
- spěšně vybrali hotovost v bankomatu a vložili ji například do bitcoinmatu,
- vzali si úvěr podle jeho instrukcí,
- a tak dále...
Pozor si dávejte ale i na další typy vishingu, kdy vám například váš kamarád napíše přes chatovací službu, že nutně potřebuje poslat peníze, pošle vám odkaz nebo své číslo účtu a vy mu z přátelství vyhovíte. Přitom může jít o hacknutý účet na sociálních sítích a jménem vašeho přítele vám píše někdo úplně jiný.
Abyste takovým útokům co nejlépe předcházeli, nikam veřejně nepište své telefonní číslo, nevkládejte ho do online formulářů apod. Myslete i na to, že s vaším telefonním číslem a osobními údaji je spojen váš mobilní tarif – a útočník může snadno zneužít i váš účet u operátora.
Jak poznat vishing?
I zkušený, znalý a obezřetný člověk může někdy mít problém poznat, že se stal cílem vishingu. Metody útočníků jsou dnes tak propracované, že vás dokážou zmást. Leckdy navíc znají mnoho vašich osobních údajů, například vaši banku, a tak je snazší jim uvěřit.
Pokud útočník využije i takzvaný spoofing, tedy zamaskování vlastního čísla za jiné mobilní číslo, můžete mít doopravdy pocit, že volá váš bankéř, pracovník technické podpory z nějaké vámi využívané služby nebo někdo jiný zcela poctivý a seriózní.
Takže jak poznat vishing?
- Útočník mluví s cizím přízvukem nebo jiným jazykem.
- Dožaduje se vzdáleného přístupu do vašeho bankovnictví nebo k jiné službě.
- Žádá o vaše bankovní údaje.
- Chce znát osobní údaje.
- Nutí vás jednat rychle, nejlépe okamžitě.
- Neustále vás přesvědčuje a přemlouvá.
- Tvrdí, že se nemáte s nikým radit, ale jednat podle jeho doporučení.
- Chce po vás heslo, PIN ke kartě, kód CVV...
Typy vishingu
Obecně můžeme vishing rozdělit na několik základních druhů podle toho, o jaké informace útočníkům konkrétně jde.
Bankovní podvody
V současné době jde o nejčastější druh útoku přes telefon. Podvodníci se snaží vylákat z vás údaje k vašemu bankovnímu účtu nebo vás přesvědčit, abyste své peníze převedli na jiný, jimi udaný účet. Tvrdí přitom, že vaše finance jsou v ohrožení a musíte jednat ihned.
Technická podpora
Po roce 2020 se začaly ve větším množství objevovat případy, kdy vám zavolá falešný pracovník technické podpory nějaké vámi využívané služby – Microsoft, Facebook, mobilní operátor a tak dále. Tvrdí, že potřebuje ověřit nebo zaktualizovat vaše osobní údaje a chce, abyste mu je nadiktovali. Případně žádá o vzdálený přístup k vašemu zařízení – mobilu, počítači atd.
Telemarketing
Zavolá vám neznámý člověk a tvrdí, že jste právě vyhráli něco velmi lákavého. Komu by se to nelíbilo? Ale abyste výhru mohli dostat, musíte udat své osobní údaje. Případně zaplatit administrativní poplatek.
Wardialing
Speciálním typem vishingu je takzvaný wardialing, kdy se automaticky vytáčí velké množství telefonních čísel a útočník jen čeká, kdo hovor přijme. Takový člověk pak dostane předem nahraný vzkaz, že má například neuhrazenou fakturu, dluh apod. a k tomu instrukce, jak peníze uhradit.
Smishing
Nejprve vám přijde SMS, že něco není v pořádku s vaší objednávkou nebo máte neuhrazenou službu. Zpráva obsahuje i číslo, na které máte zavolat, načež vás člověk na druhé straně bude přesvědčovat, že je to skutečně tak.
Phishing
Phishingové útoky mají za cíl vylákat z vás osobní údaje a typicky se odehrávají přes počítač. Někdy ale můžete dostat nejprve e-mail a teprve pak se s dotyčným spojíte telefonicky, načež se útok promění v klasický vishing.
Najděte výhodnější mobilní tarif
Jak se bránit vishingu?
Kybernetickým hrozbám a různým typům útoků je dnes velmi těžké se ubránit. Jejich cílem se totiž může stát každý z nás a útočníci jsou čím dál vychytralejší a také drzejší. Existují ale různé cesty, jak se bránit vishingu a útočníka odhalit a odradit téměř okamžitě. Jak na to?
- Neodpovídejte na osobní otázky a naopak se vyptávejte – zajímejte se, z jaké instituce volá, kde na vás vzal kontakt, jak se jmenuje atd.
- Dotazy na bankovní údaje – volá-li falešný bankéř a chce data k vašemu účtu, ptejte se, proč je nemá, když je banka vlastní, k čemu potřebuje váš PIN či heslo.
- Žádejte kontrolu – na útočníkovo naléhání, že před minutou bylo pozdě, v klidu odpovězte, že si vše ještě ověříte ve své bance nebo v dané instituci.
- Převezte ho – pokud máte sebemenší podezření, že se z vás někdo pokouší podvodem vylákat osobní údaje nebo peníze, odpovězte mazaně, třeba slovy, že se ještě zeptáte svého manžela/manželky, který/á pracuje na kriminálce. Tím obvykle hovor skončí.
A jaká je nejlepší obrana? Neodpovídat na otázky týkající se vašich osobních údajů a nepotvrzovat je. Pokud totiž volá skutečný pracovník ze skutečné banky/firmy, tak tyto údaje má k dispozici a nepotřebuje, abyste mu je diktovali přes telefon.
Pokud dojde k hackerskému útoku na váš bankovní účet, určitě vám nebude volat bankéř – banka si vše vyřeší sama a vaši asistenci k tomu nikdy nepotřebuje.
Myslete také na ochranu svého telefonního čísla. Podezřelé volající můžete blokovat, pomoc nabízí i někteří mobilní operátoři, jimž můžete podvodníka nahlásit.
Pokud uvažujete i o změně tarifu a například o přechodu na neomezený tarif, můžete využít online kalkulačku na Ušetřeno.cz.
Srovnání mobilních tarifů