Paní Kateřina se stala obětí zneužití plateb prostřednictvím mobilního operátora a stálo jí to devět set korun. „Platby přes operátora jsou bezpečnou, obecně rostoucí platební metodou – v cizině i Česku, nicméně operátoři důrazně upozorňují, aby lidé byli při placení stejně obezřetní jako při používání platební karty. Navštěvujte prověřené internetové stránky a stahujte jen prověřené aplikace z oficiálních aplikačních obchodů Google a Apple. Tak jako se internetoví podvodníci snaží zneužít v podvržených aplikacích platební karty, zaměřují se i na zneužití m-plateb a premium SMS,“ upozornil manažer segmentu plateb společnosti O2 Lukáš Pohan.

Popularita těchto plateb obecně roste. Jen v síti O2 vzrostl za poslední tři roky počet transakcí čtyřnásobně. Nejčastěji takto lidé platí za různé aplikace a hry, audiovizuální služby nebo za přístup k elektronickým informacím, magazínům a knížkám.

Vishing je založen na podvodných telefonátech, termín vychází z anglických slov voice a phishing.
Množí se telefonáty od falešných bankéřů. Lidé mohou přijít o statisíce

Právě kvůli rostoucí oblibě tohoto typu plateb se na něj ale stále častěji zaměřují i podvodníci. „Často se objevují případy vylákání autorizačních kódů na sociálních sítích. V těchto případech útočník napadne profil na sociální síti a následně se snaží z kontaktů napadeného vylákat jejich telefonní číslo a potvrzovací SMS kódy pro provedení transakcí,“ uvedl Pohan.

Škody se sice pohybují nejčastěji v řádu nižších stokorun a operátoři drtivou většinu reklamací uznávají, protože si poté vše řeší s dodavateli obsahu, ale i tak je to pro oběti podvodníků velmi nepříjemné. „Obecně platí princip nulové důvěry, to znamená, pokud se na vás na sociálních sítích obrátí váš známý nebo i člen rodiny se žádostí o přeposlání autorizačního kódu, nepředávejte jej. I kdyby se jednalo o skutečnou potřebu, tak se zkuste s tímto člověkem spojit jinou metodou, například mu zavolat a prověřit si, že s vámi jednal skutečně on. Případně jej upozornit na to, že jeho profil na sociální síti vám tyto požadavky posílá, aby mohl případně učinit nápravná opatření a získat zpět kontrolu nad svým účtem,“ doplnil Pohan.

Případ falešných platebních bran

S rozvojem internetových služeb a plateb už zločinci zpravidla nevyčkávají na svou oběť někde na ulici, ale číhají v online světě. Kromě jiného také líčí pasti, kterými se snaží vylákat přístupové kódy k platebním kartám svých obětí. Například pomocí falešných platebních bran. Ty vyhlížejí jako skutečné stránky oficiálních institucí, a oběť proto často netuší, že zadáváním svých údajů je předává zlodějům.

„Vytvořit podvrh, který vypadá stejně jako určitá stránka, je velmi jednoduché a běžný uživatel to většinou nepozná. Klíčové je vždy vědět, že doopravdy dělám operaci, kterou jsem chtěl,“ míní například IT specialista společnosti BDO Marek Kovalčík.

Nový seriál Deníku: Digitální podvody.Nový seriál Deníku: Digitální podvody.Zdroj: DeníkGenerální ředitel společnosti Mastercard pro Českou republiku a Slovensko Michal Čarný k tomu uvedl, že útoky bývají zpravidla automatizované. „Objevují se ale i sofistikované útoky, kdy se útočníci snaží co nejvíce napodobit obvyklé lidské chování nebo se pokouší nakupujícího zmanipulovat či uvést v omyl,“ uvedl Čarný.

Česká bankovní asociace tvrdí, že s podobnými podvody se setkává stále častěji. Zloději si například vyhlédnou někoho, kdo něco prodává na inzertním serveru. Na nich pak podvodníci získají e-mailovou adresu nebo telefonní číslo své oběti. Prostřednictvím aplikací Whatsapp nebo Messenger následně předstírají zájem o koupi zboží a nabádají svou oběť, aby uhradila poplatek za přepravu zboží, kterou útočníci zajistí.

Následně pošlou odkaz na falešnou platební bránu přepravní společnosti, v níž má prodávají vyplnit citlivé údaje o platební kartě včetně PIN, případně přístupové údaje do online bankovnictví včetně hesla a autorizačního kódu z SMS. Díky tomu se pak útočník dostane do online bankovnictví své oběti.

Pozor na trojského koně. Triada dokáže pozměnit verifikační SMS zprávy, a manipulovat tak finančními transakcemi v legitimních aplikacích.
SMS nebo e-mail. Zprávy od hackerů umí nepozorné připravit o desetitisíce korun

Odborníci proto nabádají k opatrnosti. Zbystřit by lidé měli třeba v případě, kdy se prodávajícímu ozve cizinec. Na pozoru by měli být i ti, kterým kupující nabízí nestandardní způsob dopravy nebo platby. Rozhodně by prodávající neměl reagovat například na požadavek, že kupující zaplatí přes neznámé služby různých nebankovních platebních společností nebo v kryptoměně.

„Nepřistupujte na platbu nedoplatků, přeplatků či kaucí a nikam nezadávejte své platební údaje, například číslo karty. Kupující má platit vám, ne vy jemu,“ nabádá bankovní asociace.

Jako užitečný návod, jak rozpoznat podvodné útoky, může posloužit Kybertest.cz, který připravila právě Česká bankovní asociace. V něm si každý může vyzkoušet svou zdatnost v kybernetické bezpečnosti.