(+420) 844 111 777 klient@crif.com
Česky English

Fenomén podvodů na internetu se neustále rozrůstá a vyvíjí. Kyberzločinci používají stále sofistikovanější techniky ke krádeži osobních údajů spotřebitelů, které jsou pro páchání podvodů nezbytné. Proto je důležité, abyste se je naučili rozpoznat.

Jedná se o nezákonné praktiky, kdy kyberzločinci kontaktují potenciální oběti s cílem odcizit důvěrné informace, jako jsou přístupové kódy (telefonní PIN kódy, přihlašovací údaje do e‑mailu nebo online bankovnictví), bankovní údaje nebo čísla kreditních karet a použít je k nezákonným účelům. Toto jsou tři hlavní typy online podvodů rozdělené podle identity, kterou podvodník přijme.

  • První typ spočívá v tom, že pachatel naváže přímý vztah s obětí, jako je tomu například u podvodů s nákupy, kdy si oběť zakoupí zboží, které nikdy neobdrží. V případě milostných podvodů podvodníci vytvářejí falešné profily na legitimních seznamkách, aplikacích nebo sociálních sítích, mnohdy s využitím obrázků a identit odcizených jiným osobám. Pomocí těchto profilů se spojí se svými cílovými oběťmi a navážou s nimi vztah, který může trvat klidně i měsíce až roky. Konečným cílem podvodníka je požádat o peníze na základě různých záminek, jako jsou finanční těžkosti, rodinné problémy, nemoc nebo financování výletu s obětí.
  • U druhého typu zná oběť organizaci nebo osobu, která za podvodem stojí, pouze podle jména nebo pověsti, tedy bez přímé známosti. Tento typ podvodu funguje tak, že oběť obdrží e‑mail s žádostí o – ve výsledku podvodný – dar. Známým příkladem je několik let starý podvod s nigerijským princem, který vešel ve známost jako nigerijské dopisy (Scam 419), kdy podvodník žádal o pomoc při zajištění sporného dědictví. Dalším příkladem je e‑mail oznamující příjemci výhru v loterii, který po prvním kontaktu požaduje určitou částku peněz umožňující převzetí výhry (ke kterému nikdy nedojde).
  • Třetí typ podvodu je falešná identita, kterou podvodník uvede. Může jí být vaše banka nebo společnost vydávající kreditní karty, což je rozhodující pro vytvoření správného kontextu pro provedení podvodu. Je to proto, že oběť má s údajným odesílatelem vztah založený na důvěře – právě banka klientům zpravidla zasílá důvěrné informace o bankovním účtu nebo kreditních kartách. Tento typ podvodu vyžaduje, aby kyberzločinci nejprve pomocí různých metod shromáždili potřebné informace, například prostřednictvím nelegálního přístupu do databází, phishingu (vyzvání oběti k poskytnutí přístupových údajů do vyhrazených oblastí), vishingu (hlasový phishing prostřednictvím telefonního hovoru) nebo smishingu (phishing prostřednictvím SMS).

Phishing – „lov“ citlivých informací obětí

Termín phishing vznikl v polovině 90. let, protože první hackeři, kteří pomocí podvodných e‑mailů začali získávat informace od uživatelů internetu, se nazývali „phreaks“. Tehdy skupina hackerů rozesílala zprávy, ve kterých se vydávala za zaměstnance společnosti AOL (populárního amerického poskytovatele internetu) s cílem získat přístupové údaje uživatelů a používat jejich účty. Od roku 2000 začali hackeři využívat phishing k získávání údajů o bankovních účtech. Později se jejich zájem rozšířil i na další typy webů, například na platformy e‑komerce.

Co phishing je? Pravděpodobně nejrozšířenější typ kybernetického podvodu, při kterém záškodníci hromadně rozesílají e‑maily vydávající se za důvěryhodné osoby a subjekty (například banku nebo sdružení). Prostřednictvím phishingu se kyberzločinec snaží zmanipulovat uživatele k instalaci programu, kliknutí na škodlivý odkaz, případně k vyplnění formuláře jeho osobními, přístupovými nebo bankovními údaji. Použitá technika se nazývá sociální inženýrství, což je termín používaný k popisu pokusů o manipulaci nebo oklamání uživatelů. Jak již bylo zmíněno, prostředkem je obvykle e‑mail nebo zpráva na sociálních sítích. Tyto zprávy lze identifikovat podle pravopisných chyb, nevhodného použití loga nebo rozvržení. Mnozí kyberzločinci jsou při vytváření autenticky vypadajících zpráv stále sofistikovanější – k testování a zlepšování účinnosti svých e‑mailů používají profesionální marketingové techniky.

Spoofing – podvodné odkazy a webové stránky

Slovo spoofing pochází z anglického slovesa „spoof“, což znamená humorně napodobovat nebo parodovat. V kontextu online podvodů jde o kyberzločin, kdy se útočník vydává za někoho jiného proto, aby ukradl osobní údaje nebo získal přístup do počítačového systému. Níže popisujeme 5 hlavních typů.

  • E-mail spoofing – Jedná se o nejběžnější techniku, která spočívá v hromadném rozesílání e‑mailů na tisíce adres podepsaných například poštovní službou, bankou nebo online platební službou. Zpráva příjemci oznamuje, že jeho účet nebo karta byly zablokovány, a žádá ho, aby kliknul na odkaz pro odblokování. Odkaz vede na škodlivou stránku téměř totožnou s oficiální stránkou, kde je uživatel vyzván k zadání osobních nebo finančních údajů.
  • SMS spoofing – Tato technika je stejná jako výše zmíněná, jen namísto e‑mailů podvodníci rozesílají SMS.
  • Spoofing prostřednictvím webových stránek – V tomto případě kyberzločinci vytvoří podvrh, který se velmi podobá běžně používaným a důvěryhodným webovým stránkám banky nebo e‑shopu. Cílem těchto stránek je získat od nic netušícího uživatele citlivé údaje prostřednictvím formuláře.
  • IP spoofing – Cílem technického spoofingu je podvést počítač tak, aby se domníval, že určité požadavky (například přijetí datového paketu obsahujícího malware) pocházejí ze zdroje s důvěryhodnou IP adresou.
  • DNS spoofing – Jedná se o kybernetický útok zaměřený na server DNS. Výsledkem je, že URL adresa zadaná do prohlížeče namísto autentické webové stránky otevře podvodnou stránku.

Jak online podvod rozpoznat

Nejlepší radou pro rozpoznání online podvodu je zbrkle a impulzivně nereagovat a neklikat na odkazy. Místo toho věnujte čas pečlivému přečtení zprávy. Pokud se jedná o telefonický hovor, klaďte si mnoho otázek. Online podvody a podvodníci u přesvědčivých zpráv nebo e‑mailů využívají lidský faktor k tomu, aby od vás požadované údaje získali. Určitě dodržujte těchto 5 zásad.

  • Dávejte si pozor na e‑maily s nabídkou výhry, zejména pokud se vás snaží popohnat k reakci.
  • Zkontrolujte e‑mailovou adresu, ze které zpráva pochází. Poznáváte ji? Jedná se o oficiální adresu společnosti, banky nebo organizace, se kterou máte nějaký vztah (například e‑shop, na kterém často nakupujete)? Nebo se tak daná e‑mailová adresa jen prezentuje?
  • Porovnejte, jestli si předmět a obsah e‑mailu vzájemně odpovídají.
  • Ověřte si, zda je e‑mail napsán správně, nejsou v něm gramatické a pravopisné chyby ani zvláštní symboly i to, jestli text nevypadá jako vygenerovaný překladačem.
  • Pokud se podezřelá zpráva tváří tak, že pochází od vaší banky, telefonního operátora, e‑shopu nebo kurýra, vždy ověřte pravost e‑mailu kontaktováním odesílatele jeho oficiálními kanály, a to zavoláním na pobočku nebo do zákaznického servisu.

Online podvodům se můžete vyhnout

Nejlepším způsobem, jak se vyhnout podvodům, je znalost nekalých praktik a uvědomělé jednání. Nikdy nereagujte na e‑maily nebo SMS, které vás upozorňují na zablokování vaší karty nebo bankovního účtu a vyžadují od vás osobní nebo přihlašovací údaje. Vaše banka vás nikdy nebude prostřednictvím e‑mailu žádat o přihlašovací údaje k internetovému bankovnictví ani o údaje o kreditní kartě nebo ty osobní. Máte jakékoliv pochybnosti? Obraťte se přímo na svou banku.

Při návštěvě e‑shopu vždy zkontrolujte URL adresu. Pokud nakupujete, před zadáním údajů o své kreditní kartě se vždy ujistěte, že je stránka spolehlivá, bezpečná a že je URL adresa správná. Vždy si ověřte bezpečnostní prvky stránky. Před zadáním údajů o platební kartě zkontrolujte, zda je stránka, na které se registrujete nebo provádíte platbu, označena visacím zámkem a má příponu „https“ (nikoliv „http“), která je viditelná v adresním řádku prohlížeče. Tyto prvky pomáhají ověřit přítomnost zabezpečeného kanálu pro předání vašich údajů.

Jak se před online podvody chránit

  1. Nastavte si různá hesla pro různé služby, které používáte (nepoužívejte stejné heslo pro sociální sítě a e‑mail).
  2. Zvolte si „heslové fráze“ – krátké alfanumerické výrazy.
  3. Neuvádějte osobní ani pracovní údaje.
  4. Pravidelně měňte hesla nebo používejte správce hesel (software pro bezpečné vytváření a správu přihlašovacích údajů).

Chraňte svá zařízení

Abyste jiným osobám zabránili zneužít vaše hesla, používejte přístupové zámky jako PIN a identifikační snímač otisků prstů nebo obličeje. Dejte si pozor na podezřelé zprávy, e‑maily a telefonáty. Buďte obezřetní, pokud se vás někdo pokusí kontaktovat s žádostí o osobní nebo finanční informace. Když obdržíte e‑mail s žádostí o zaslání osobních údajů, uživatelského jména a hesla k online bankovnictví nebo s výzvou k návštěvě webových stránek vaší banky za účelem technické kontroly, neodpovídejte a neklikejte na žádné odkazy ve zprávě. Ani v případě, že se bude odesílatel tvářit jako legitimní banka nebo instituce. Nezapomínejte, že vaše banka od vás nikdy nebude prostřednictvím e‑mailu požadovat vaše přihlašovací údaje k internetovému bankovnictví, kreditní kartě ani osobní údaje. Pokud máte pochybnosti, vždy skutečný stav ověřte u své banky. Antivirový software svého počítače a chytrého telefonu pravidelně aktualizujte, a pokud se domníváte, že jste otevřeli infikovaný soubor, spusťte antivirovou a antimalwarovou kontrolu. Dále:

  • Všechna svá data pravidelně zálohujte, abyste o ně nepřišli.
  • Spoléhejte se na služby monitorování dat, které sledují oběh vašich údajů na dark webu i open webu a na vystavení vašich informací v nežádoucím internetovém prostředí vás upozorní.
  • Kontrolujte bankovní výpisy a transakce na účtu pomocí internetového bankovnictví, abyste bance mohli okamžitě nahlásit jakékoliv nerozpoznané transakce.
  • Pokud byly vaše bankovní údaje odcizeny, zablokujte všechny služby, které se na podvodu podílely (debetní karta, kreditní karta a další).

Obsah tohoto článku je určen výhradně k poskytnutí obecných informací. Nezaručujeme, že v něm nejsou chyby a opomenutí, včetně těch, které vyplývají z případných legislativních změn.

 

Seznam témat

Vše
Tiskové zprávy Finanční blog Životní příběhy Kyberbezpečnost
Zpět na blog

Vyzkoušejte naše služby

Na portálu kolikmam.cz jsou dostupné informace o fyzických osobách a fyzických osobách podnikajících. Registrovaní uživatelé zde získají přístup k výpisům z registrů a dalším nabízeným službám.

Nejprodávanější

Komplexní výpis

200 Kč/výpis

Zvyšte svou šanci na přidělení hypotéky nebo půjčky tím, že si ověříte údaje v registrech i veřejných rejstřících a získáte své hodnocení.

Zjistit více Koupit

NEJPRODÁVANĚJŠÍ

MůjKredit

100 Kč/výpis

Prokažte vaši důvěryhodnost zaměstnavatelům nebo pronajímatelům nemovitostí zkráceným výpisem. 

Zjistit více Koupit

NEJPRODÁVANĚJŠÍ

Exekuce

40 Kč/dotaz + 25 Kč za detail

Prověřte exekuce u osob a podnikatelů v oficiální databázi. Vyhnete se zbytečným nepříjemnostem. 

Zjistit více Koupit

#kolikmam365

499 Kč/rok

Získejte detailní přehled všech závazků v registrech a veřejných databázích, hodnocení úvěruschopnosti a upozornění na případné změny. Komplexní výpis 4× ročně v ceně.

Zjistit více Koupit

IdentiNet

600 Kč/rok

Prevence úvěrových podvodů. Hlídáme vznik nového úvěru v BRKI a NRKI i data na internetu a nové exekuce v CEE. Jednorázový Komplexní výpis je součástí předplatného.

Zjistit více Koupit

NetAgent

365 Kč/rok

Monitorujte vaše osobní a finanční data na internetu. Předejdete tím zneužívání vašich dat a krádežím identity.

Zjistit více Koupit

Výpis z REPI

200 Kč/výpis

Zjistěte jak energetické společnosti, firmy poskytující nákupy na splátky či eshopy hodnotí vaši úvěruschopnost.

Zjistit více Koupit

Výpis z BRKI

200 Kč/výpis

Zkontrolujte vaše údaje týkající se úvěrových produktů a průběhu jejich splácení u bankovních institucí v Bankovním registru.

Zjistit více Koupit

Výpis z NRKI

200 Kč/výpis

Zkontrolujte vaše údaje o finančních závazcích a průběhu jejich splácení u společností v Nebankovním registru. 

Zjistit více Koupit

Sledujte nás

×

Odběrem novinek souhlasíte se zásadami ochrany osobních údajů.