Typický scénář: jdete po práci unavení spát a nad ránem zvoní telefon. Rozespalí jej zvednete, přičemž se vám ozve naléhající pracovník banky, že vám z vašeho účtu odchází vysoké platby na podezřele vypadající účet. Sotva probuzení v šoku se snažíte situaci vyřešit a přemýšlíte, jak se to vůbec mohlo stát.

Chtějí po vás citlivé údaje nebo nainstalování softwaru

Takovýchto hovorů v dnešní době přibývá. Zmíněný příklad sice upozorňuje na volání v noci, avšak útočníci zkouší podvody i v běžnou pracovní dobu. Mnohdy se vydávají za pracovníka banky nebo také ČNB (Českou národní banku) a „pokouší se“ ověřit si vaši totožnost prostřednictvím nadiktování citlivých údajů. Těmto podvodným hovorům říkáme Vishing (z anglického Voice Phishing).

Cílem útočníků je odchytit svou oběť co nejméně obezřetnou (nejčastěji v brzkých ranních hodinách), aby jim snáze sdělila údaje, které potřebují. Často také nabádají k instalaci aplikace pro vzdálenou správu počítače jako je například TeamViewer nebo AnyDesk, aby mohli „vyřešit“ problém s bankovním účtem oběti. Útočník tak získá kontrolu nad počítačem, kde si již najde vše, co potřebuje (uložená hesla, platební karty a další informace).

Jak podvodný telefonát rozeznat?

Takový telefonát nás jistě dokáže pěkně zaskočit, zvlášť pokud překvapí v nejméně vhodnou dobu. V prvé řadě je na místě zachovat chladnou hlavu. Pokud vám skutečně z účtu odešly nějaké peníze, stejně s tím během pár okamžiků nic neuděláte.

Také zvažte, zda jde o běžný telefonát. Jako představitel které banky se volající představil? Jsme si jistí, že opravdu máme u této banky účet? Volá volající v běžnou pracovní dobu?

Pokud vám volající sdělí jméno banky, u které máte účet, pořád to nic neznamená. Je také možné, že si vaši banku někde zjistil nebo jednoduše uhodnul, tedy pořád to nic neznamená. Získejte čas, ptejte se a ověřujte informace, které vám volající sdělí. Sami se přihlaste do vašeho internetového bankovnictví a zkontrolujte si účet. Nikdy se nepřihlašujte přes odkaz volajícího, ale běžným způsobem, na který jste zvyklí. Snažte se hlavně nepodlehnout nátlaku volajícího.

V danou chvíli je nejdůležitější věcí uvědomit si fakt, že pracovník banky po vás nikdy nebude chtít žádné údaje k přístupu do účtu nebo platební kartě a nikdy po vás nebude chtít, abyste si instalovali jakékoliv programy do počítače.

Nikdy také nikomu nesdělujte nebo nepřeposílejte SMS autentizační kód, díky kterému potvrzujete přihlášení nebo transakce vaší bance.

Podvodníci vydávající se za Policii ČR

Byly zaznamenány i případy, kdy se útočníci vydávali za správní orgány, například Policii ČR. Pro „ochranu financí“ naváděli své oběti přeposlat si peníze na „bezpečný“ účet, který jim pro tuto situaci „přidělili“.

Zveřejněná nahrávka podvodného telefonátu

V minulém roce se České spořitelně podařilo získat nahrávku jejich klientky díky aplikaci pro nahrávání telefonátů - tu následně poskytli serveru seznamzpravy.cz. Doporučujeme si poslechnout celou nahrávku, kde útočník zní velmi věrohodně: seznamzpravy.cz. Pouze díky včasnému zásahu manžela klientky do rozhovoru s útočníkem tak klientka útočníkovi neprozradila důležité citlivé údaje k platební kartě.