Jak smishing rozpoznat a jak postupovat?
- Telefonní číslo odesílatele může připomínat nebo přímo napodobovat například banku, úřad, doručovací společnost. U každé zprávy proto pečlivě posuzujte hlavně obsah.
- Nevyžádané SMS, např. o výhře v soutěži, do které jste se nikdy nepřihlásili, jsou podezřelé.
- SMS s chybami naznačuje strojový nebo automatický překlad.
- Odkazy často vybízejí k vyplnění osobních údajů, potvrzení přístupových hesel nebo poskytnutí přístupu do vašeho telefonu.
- Pamatujte, že banky, úřady ani poskytovatelé doručovacích služeb po vás nikdy nebudou chtít osobní informace prostřednictvím SMS.
- Pokud z odkazu v SMS nepoznáte, na jaké stránky vás navedou, neklikejte na něj.
- Pravost SMS můžete ověřit u odesílatele. K tomu ale využijte kontakty z oficiálních zdrojů banky, úřadu, pošty atd. Ty v SMS mohou být opět zavádějící.
- Pokud v návaznosti na popisované jednání přijdete o peníze na účtu, řešte vše obratem s bankou, která může v některých případech peníze ještě zachránit. Pokud je vám způsobena škoda, oznamte to také Policii ČR.
Úspěšnost tohoto podvodného jednání je závislá nejen na kvalitě provedení podvodných SMS, ale i na načasování. Lidé obecně ztrácejí přehled o svých doručovaných zásilkách převážně před Vánoci, SMS s tímto typem obsahu jsou úspěšnější i v období daňových přiznání. Odhalit podvodnou SMS není jednoduché, a to i vzhledem k tomu, že podvodníci mohou používat tzv. spoofing, kdy dokážou napodobit prakticky jakéhokoliv odesílatele zprávy. Zpráva se takto může dokonce automaticky přiřadit do vlákna předchozí komunikace s oprávněným subjektem.
Internetoví šmejdi ke svým podvodům zneužívají identitu bank, ale i úřadů nebo třeba České pošty. Takto může vypadat zpráva, která vám přijde od šmejda, ale na první pohled vypadá vypadá jako z České pošty:
V případě České pošty útok nejčastěji probíhá tak, že příjemce dostane zprávu o nedoplatku za balík. Pod záminkou doplatku formou elektronické platby se útočník dostane k údajům o platební kartě a obratem oběti konto „vybílí“. „V poslední době se objevuje i podvrh formou oznámení výplaty přeplatku na dani a snaha vymámit z oběti údaje k platební kartě, a tak zaútočit na bankovní účet. V případě, že si člověk není jistý, doporučujeme na zprávu nereagovat a kontaktovat infolinku České pošty,“ uvedl manažer specializovaného útvaru ICT České pošty Luděk Tichý. Podle něho rozpoznání podvodu není složité, protože Česká pošta platbu formou on-line karet neprovádí.
Jak se proti smishingu bránit?
- Vyvarujte se ukládání citlivých informací, jako jsou údaje o platební kartě, v telefonu
- Neklikejte na odkazy v SMS od neznámých odesílatelů
- Vždy zvažujte, komu poskytujete své telefonní číslo. U ověřených internetových obchodníků a služeb je menší pravděpodobnost, že se dostane ke zneužití pro podvodné účely
Více informací o bezpečnosti na internetu najdete také zde: https://cbaonline.cz/desatero-bezpecnosti
Zdroje: Policie ČR, Česká pošta, Česká bankovní asociace
