Podvodníci se obohacují skrze odcizené účty na sociálních sítích

Internetoví podvodníci přišli na nový způsob, jak se dostat k citlivým údajům platebních karet nebo k přihlašovacím kódům do elektronického bankovnictví a připravit důvěřivé a nepozorné uživatele o peníze. Stále častěji se objevují případy nabourání profilu na sociálních sítích, kdy podvodník vyláká od nic netušícího uživatele citlivé bezpečnostní informace a následně je zneužije.

Díky opravdu silné věrohodnosti celé situace se jedná o velice nebezpečný typ phishingového útoku. Prostřednictvím zneužitého profilu se útočník vydává za přítele nějaké osoby například na Facebooku. Obvykle ji osloví pomocí chatu například s prosbou o drobnou finanční pomoc, třeba jen ve výši 20,- Kč. To vše samozřejmě bez vědomí skutečného majitele účtu na sociální síti. Součástí takové žádosti bývá zaslání odkazu na fiktivní platební bránu obsahující formulář, kam by dle instrukcí oslovený člověk měl vyplnit údaje ze své platební karty nebo své přihlašovací údaje k internetovému bankovnictví. Oběť útoku má v tu chvíli dojem, že komunikuje s osobou, kterou dobře zná a může jí věřit. Navíc to vypadá, že jde jen o drobnou částku peněz. Pokud oběť údaje zadá do formuláře, podvodník je získá a sám pak zadá platební příkaz. Dokonce si v případě potřeby nechá poslat i autorizační SMS kód. Tímto rafinovaným způsobem jednoduše odcizí finanční prostředky z vašehoúčtu.

Na co si dát pozor?

Provedení phishingových útoků se stále vylepšuje, proto je nutné, aby klienti bank dodržovali principy bezpečnosti a s citlivými údaji zacházeli obezřetně. PIN, přihlašovací údaje, hesla, čísla platebních karet a CVV/CVC kód – to vše jsou důvěrná data, která by měl znát pouze klient. Nikdy také nepřeposílejte ani neříkejte ověřovací kódy, které Vám banka posílá v autorizačních SMS zprávách pro platby kartou 3D secure nebo pro autorizaci plateb v internetovém bankovnictví.

Specifikem phishingu na sociálních sítích je zdánlivá důvěryhodnost. Proto doporučujeme, aby si ve chvíli, kdy je někdo z přátel na Facebooku požádá o peníze, ověřili totožnost a prověřili žádost přítele mimo sociální síť – třeba telefonicky. Hackeři žádají přes zneužité profily obvykle nízké částky, uživatelé si ale musí uvědomit, že reálně nemusí přijít pouze o desetikoruny, o které falešný „přítel“ prosí, ale tím, že podvodníkům poskytnou svá citlivá data, dávají mu do ruky nástroj, jak z účtu odcizit i vysoké sumy peněz. Při jakémkoli podezření na možné zneužití citlivých údajů byste měli okamžitě kontaktovat svou banku.

Samozřejmostí by měl být také aktuální antivirový program a bezpečnostní záplaty operačního systému i používaných aplikací jako Java nebo Adobe Reader. A rozhodně se vyplatí chránit svůj chytrý telefon stejně důsledně jako počítač.