Kliknutím na odkaz se poškozený dostal na falešnou webovou stránku, kde vyplnil údaje ze svého internetového bankovnictví, které následně internetoví šmejdi použili k neoprávněným převodům.
"V poslední době jsme zaznamenali zvýšený počet SMS zpráv a telefonátů, ve kterých se volající vydávají za policisty, úředníky nebo bankéře a tvrdí, že spáchali dopravní přestupek a že musí zaplatit pokutu prostřednictvím zaslaného odkazu. Po kliknutí na odkaz, který často obsahuje slova jako „konto řidiče“ nebo „bodové konto“, se objeví výzva k zaplacení pokuty a přihlášení do internetového bankovnictví. Tyto stránky jsou však falešné a vytvořené podvodníky," varuje por. Bc. Martina Jandová z Krajského ředitelství Policie Královéhradeckého kraje.
To se právě stalo muži z Trutnovska. Poškozenému přišla SMS zpráva s výzvou k uhrazení pokuty za dopravní přestupek a odkaz na webovou stránku, která se „tvářila“ jako konto řidiče. Padesátiletý muž měl rozkliknout odkaz a poté měl vybrat svou banku, kde zadal údaje pro přihlášení do bankovní identity. Následně mu volat muž, který se představil jako bezpečnostní pracovník banky a sdělil mu, že došlo k podezřelé aktivitě na jeho účtu a pro jeho ochranu ho přesvědčil k údajnému zablokování účtu a opětovné aktivaci internetového bankovnictví. Poškozený se mylně domníval, že hovořil se skutečným pracovníkem banky a že je jeho účet již zabezpečený. Z omylu ho vyvedl až fakt, když v následujících dnech zjistil, že z jeho účtu došlo k několika neoprávněným transakcím a výběrům v celkové hodnotě dosahující téměř 1,4 milionu korun.
Nejde zdaleka o ojedinělý případ. Vlnu podvodných SMS zpráv, které se tváří jako oficiální výzvy k zaplacení pokuty za dopravní přestupek, zaznamenali v posledních týdnech také policisté v Olomouckém kraji, v kraji Vysočina či na Plzeňsku.
"V jednom z případů, které evidujeme, přišla 63letému muži z Olomoucka na jeho mobilní telefon SMS zpráva, která ho informovala o pokutě za rychlost. Po rozkliknutí odkazu, který byl součástí zprávy, byl dotyčný přesměrován na webovou stránku, která slibovala snížení pokuty na polovinu, bude-li zaplacena do 18 hodin a také vyhnutí se ztrátě bodů. Muž správně rozpoznal, že půjde o jednu z nekalých praktik podvodníků, na odkaz nereagoval a zprávu okamžitě smazal. V dalším případě byl 36letý muž z Prostějovska kontaktován neznámým pachatelem prostřednictvím SMS s odkazem na webovou stránku, která vypadala jako oficiální stránka ministerstva dopravy. Na této stránce byla možnost tuto pokutu uhradit prostřednictvím internetového bankovnictví. Muž, mylně přesvědčený, že se jedná o skutečnou výzvu k zaplacení pokuty, se přes tuto stránku přihlásil do bankovnictví, jednalo se ale o podvrženou stránku. Této situace měl pachatel využít k pokusu k vytvoření smart bankingu a dobití kreditu na neznámém čísle. Naštěstí se mu to nepodařilo," uvádí por. Bc. Zuzana Slabá z Krajského ředitelství Policie Olomouckého kraje.
Jak podvod funguje?
1. Telefonický kontakt: Muže telefonicky kontaktoval podvodník z neznámého čísla, který mu sdělil, že překročil povolenou rychlost a nyní musí zaplatit pokutu. Podvodníci se mohou představit jako zástupci dopravní policie nebo jiného správního orgánu.
2. Zaslání SMS s falešným odkazem: Po telefonickém hovoru obdržel muž ze stejného čísla SMS zprávu s odkazem na webové stránky - https://vas-konta-ridice-gov-cz.eu, které mají sloužit k úhradě pokuty. Stránky vždy vypadají důvěryhodně, ale ve skutečnosti jde o falešné stránky vytvořené podvodníky. Odkaz může mít i jinou podobu.
3. Přihlášení do internetového bankovnictví: Po kliknutí na odkaz byl muž vyzván k přihlášení se do svého internetového bankovnictví, aby mohl uhradit pokutu.
4. Autorizace platby: Muž autorizoval platbu, ale v domnění, že první platba neproběhla, autorizoval ještě další dvě. Autorizací platby tak podvodník získal přístup k jeho účtu.
5. Instalace aplikace Smart klíč: Podvodník muže následně vyzval k instalaci do jeho mobilního telefonu aplikaci typu „Smart klíč“ pro zvýšení bezpečnosti. Po instalaci muž aktivoval tuto aplikaci, tím umožnil podvodníkovi přístup do bankovního účtu.
6. Neoprávněné platby:Jakmile měl podvodník přístup do internetového bankovnictví, neoprávněně zadal platby, o kterých poškozený zpočátku nevěděl, až následně mu to potvrdili na pobočce jeho banky.
Jak se bránit proti obdobným podvodům? Policie radí:
• Nereagujte na podezřelé SMS. Oficiální instituce nikdy nevyžadují platby prostřednictvím SMS s odkazy na webové stránky. Pokud obdržíte podobnou zprávu, neklikejte na odkazy a na zprávu nereagujte.
• Buďte opatrní. Nikdy nezadávejte přihlašovací údaje ke svému bankovnictví na stránkách, které vám byly zaslány prostřednictvím odkazů v SMS zprávách či e-mailech.
• Máte-li pochybnosti o pravdivosti přijatých informací, u dotčených institucí si je sami ověřte.
Ilustrace: Policie ČR
Opakovaně apelujeme na veřejnost, aby byla obezřetná a nevystavovala se riziku finanční ztráty. Tyto podvody jsou stále sofistikovanější a mohou postihnout každého. Buďte proto ostražití a vždy si ověřujte pravost zpráv, které vás vyzývají k platbě, varuje na svém webu Policie ČR.
