- Kyberbezpečnost
- Informace o typech kyberpodvodů
Informace o typech kyberpodvodů
Jedním z nejčastějších typů podvodů jsou podvodné zprávy zasílané Klikačem. Mohou to být nejen E-maily ale i SMS, Whatsapp či Messenger zprávy. Odborně se tomuto typu podvodného jednání říká Phishing. Jde o pokus získat od oběti citlivé informace tak, že se útočník vydává za instituce nebo společnosti, kterým klient důvěřuje. Můžeme tento typ dále dělit na tzv. Spear Phishing (zpráva je cílena na konkrétního jednotlivce) či Smishing (SMS Phishing).
Klikač se tedy vždy schovává za nějakou důvěryhodnou společnost či úřad a snaží se pomocí vyvolání nátlaku, strachu, či s vidinou zisku, nalákat klienta, aby klikl na odkaz, který vede na podvodnou přihlašovací stránku do Internetového bankovnictví, nebo na falešnou platební bránu. V některých případech může být součástí e-mailu i podvodná příloha, která nainstaluje tzv. malware – tedy software, který odesílá sám data o klientovi útočníkovi, či poškozuje data na klientově zařízení více info v sekci malware.
Typické znaky podvodu
- Zpráva působí naléhavě – tvrdí, že je účet zablokovaný, že došlo k podezřelé aktivitě nebo že je nutné ihned ověřit údaje.
- Obsahuje výzvu k okamžitému jednání - např. "klikněte sem pro ověření", "obnovte si heslo, jinak vám účet zablokujeme".
- Odkazy vedou na falešné webové stránky, které napodobují oficiální stránky banky, pošty nebo jiné instituce.
- Odesílatel se vydává za autoritu – banku, policii, finanční úřad, IT oddělení, bezpečnostní oddělení apod., často se snahou vyvolat strach nebo důvěru.
- Žádají o přihlašovací údaje, čísla karet nebo přístupové SMS
Jak podvod identifikovat
- Klient uvádí, že "jen klikl na odkaz" a přihlásil se do Internetového bankovnictví, protože dostal zprávu o zablokování účtu, nutnosti ověření údajů apod.
- Není si jistý, komu a proč své údaje poskytl, nebo tvrdí, že "to tak dělá běžně"
- Je nejistý nebo se snaží zlehčovat situaci - např., že šlo jen o "ověření totožnosti" nebo že to "nebylo nic důležitého"
- Může chtít zadávat platby na nové (i zahraniční) účty, aniž by přesně věděl, komu patři.
- Při kontrole historie transakcí se může ukázat, že již došlo k odčerpání prostředků bez vědomí klienta.
Typické znaky podvodu
- Volající klientovi sděluje, že je jejich účet v ohrožení nebo že si na ně chtěl někdo vzít úvěr.
- Klient na pokyn podvodníků chce vybrat všechny své úspory v hotovosti, popř. si vzít úvěr v maximální možné výši a všechny prostředky následně vložit do „speciálního bankomatu“ – bitcoinmatu. Je instruován, že do podvodů jsou zapojeni pracovníci poboček, nebude Vám důvěřovat, nebude Vám chtít sdělit pravý účel, proč si úvěr bere/proč vybírá veškerou hotovost. Klient je instruován – čím více peněz „získá“ tím více „zachrání“.
- Podvodníci jsou velmi přesvědčiví a manipulativní, dokáží napodobit jakékoliv telefonní číslo.
- Klienti takto přicházejí o vysoké částky, a následně se snaží tyto transakce a úvěry reklamovat, i když úvěr sjednali sami a jednali o své vůli.
Jak podvod identifikovat
- V rámci obsluhy se můžete setkat s nestandardním jednáním klienta, např. nervozita, vyhýbavé nebo zjevně nepravdivé odpovědi na účely transakcí.
- Není výjimkou, že klient je i v průběhu schůzky na pobočce ve spojení s podvodníkem, který průběh jednání poslouchá a nabádá klienty k mlčenlivosti, proto si všímejte, jak klient manipuluje s mobilním telefonem.
- Při výběrech hotovosti se klienti snaží přesvědčit pokladníka, aby vybrali nad stanovený limit pro ohlášení hotovostních výběrů – podvodníci se snaží získat co nejvíce peněžních prostředků při prvním pokusu. Snahou podvodníků je vzbudit strach o peníze, proto naléhají na nutnost okamžité akce, říkají klientům, že jsou „hlídáni policisty“. Proto dodržujte limity pro výběr hotovostí.
Jak klienta upozornit na možný podvod
- Vytiskněte si přiložený Leták vishing.
- V případě podezření, že klient je obětí podvodného volání, leták klientovi předložte k přečtení.
- Doporučte okamžité ukončení případného telefonického hovoru s podvodníkem. Před dalším jednáním s klientem se pokuste ukončení hovoru ověřit. Je to důležité, aby podvodníci neslyšeli naši další komunikaci s klientem.
- Poraďte klientovi, aby se zamyslel nad tím, proč by Policie ČR nebo banka chtěly zachránit jeho peníze tím, že si vezme úvěr a vloží je na účet, který nezná, a navíc je převede na bitcoiny?
- Poukažte na případy z minulosti, kdy klienti přišli takovýmto postupem o statisíce až miliony. Existuje velké množství medializovaných případů. Pokud klient potvrdí, že byl telefonicky kontaktován „bankéřem“ nebo „policistou“, ujistěte klienta, že ČSOB ani Policie ČR nikdy nepostupuje tak, aby nabádaly k výběru hotovosti za účelem ochrany prostředků.
- V případě, že se klient stále rozmýšlí, doporučte mu osobní návštěvu Policie ČR za účelem ověření hodnověrnosti tvrzení volajícího.
Klient či klienta je oslovena nějakou formou zprávy od neznámé osoby, která se vydává za "vojáka", "lékaře" v zahraničí nebo "známou osobnost". Dotyčný si s obětí píše dny, týdny a někdy i měsíce a poté se z ní snaží vylákat peníze na cestu domů, na letenku, případně zaplatit clo za hodnotný balík, který byl zadržen na celnici.
Typické znaky Romantického podvodu známého také jako Romance scam
- Typicky se jedná o osoby starší 50 let, většinou ženy, případy takto podvedených mužů jsou méně časté. Není výjimkou, že se jedná i o osoby mladší, rozvedené, ovdovělé, žijící osamoceně, handicapované, ve složité životní situaci.
- Pokuste se v rámci osobního jednání zjistit skutečný účel plateb a k čemu mají odeslané peníze sloužit.
- Zeptejte se klienta např. zda osobu, které peníze posílá zná osobně, jak se s ní poznal a v jakém je s ní vztahu, zda ji znají i její blízcí
Postup v případě podezření na takovýto podvod
- Vhodným způsobem upozorněte klienta, že se mohl stát obětí podvodného jednání. Použijte k tomu přiložený leták a předejte ho klientovi.
- V internetovém vyhledávači zadejte „Romantický podvod“ a ukažte klientovi, kolik informací o těchto druzích podvodů existuje.
- Doporučte klientovi platby neprovádět a podat co nejdříve trestní oznámení orgánům činným v trestním řízení.
- V případě žádosti o úvěr se pokuste zjistit, k jakému skutečnému účelu ho chce klient použít.
Technika, která je používaná napříč všemi typy útoků. Útočníci využívají metody sociálního inženýrství k manipulaci s lidmi, aby získali citlivé informace. Využívají výzkumů v oblasti lidské psychologie a osvědčených způsobů manipulace s cílem vystrašit, či naopak získat klientovu důvěru.
Používané praktiky:
- Podvodná identita – útočníci se vydávají za někoho jiného, buď osobu, nebo společnost, které klient důvěřuje.
- Urgence – útočníci se snaží vyvolat strach nebo tlak na klienta, že pokud neprovede nějakou akci, dojde k nevratné události, která by mohla klienta poškodit.
- Autorita – útočníci se z důvodu zvýšení důvěryhodnosti často vydávají za veřejně známé osobnosti, a tak se snaží získat důvěru nebo naopak vyvolat strach.
- Sympatie – útočníci cílí na klientův smysl pro etiku, empatii a předstírají, že potřebují pomoc.
Malware je zkráceně malicious software, což je v překladu škodlivý software (kód, program, aplikace). Je navržen tak, aby provedl nechtěné operace na počítači či chytrých zařízeních. Můžete si to představit jako virus, který zaviní to, že je člověku špatně, cítí se nemocný. Malware napadá nejen počítače, ale i chytré telefony či tablety.
Jak se může do zařízení dostat
- Skrze přílohu v e-mailu
- Přes stahování aplikace z neoficiálního zdroje – tohle se děje především na počítači ale také na telefonu/tabletu s operačním systémem Android, kde je možné nainstalovat aplikaci, kterou si uživatel stáhl z neoficiálního zdroje, tedy z webové stránky nikoli z obchodu Google Play
- Napadené (infikované) webové stránky – je potřeba být opatrný na to, které webové stránky otevíráte. Tím, že vstoupíte na infikovaný web se vám automaticky může stáhnout a nainstalovat malware.
Co Malware dokáže
- Odesílat citlivé údaje a data o uživateli
- Převzít kontrolu nad zařízením (i bez vědomí majitele) a použít ho k ilegálním činnostem
- Poškodit či smazat soubory (důležité dokumenty, fotky, jiná data)
- Zobrazovat nechtěné reklamy
- Zablokovat důležité soubory, data a poté požadovat po majiteli výkupné pro jejich odblokování
Jaké zásady dodržovat
- Neotevírejte bez rozmyslu přílohy e-mailů zaslaných od neznámých odesílatelů nebo e-mailů, které jsou podezřelé
- Stahujte programy a aplikace pouze z oficiálních zdrojů. V případě telefonů a tabletů z oficiálních obchodů: Google Play, App Store, App Gallery
- Používejte antivirový program společně s firewallem. Tento software dokáže detekovat nebezpečné programy/aplikace na zařízeních ještě předtím, než způsobí nějakou škodu. A to ideálně nejen na stolním počítači/notebooku, ale i na svém mobilním telefonu.
- Vždy udržujte veškerý software aktuální. Mějte ideálně nastavené automatické aktualizace.