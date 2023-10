„Měsíc a půl čekám na balíček z AliExpressu. Když mi v pondělí přišla SMS, moje první reakce byla: Hurá, našel se! Než jsem otevřela odkaz ve zprávě, všimla jsem si divné adresy, ze které přišla. Nebylo to poprvé, nedávno mi přišel podobný podvodný e-mail,“ uvedla dvacetiletá studentka z Olomouce, která se obrátila na Olomoucký deník.

„Blíží se konec roku a lidé budou nakupovat dárky, měli by být opatrní, aby podvodníkům nenaletěli,“ vysvětlila, proč se obrátila na redakci.

V tomto případě podvodníci využili podvržené stránky České pošty, ale může se jednat i o jiné instituce. Pokud nebudou adresáti pozorní, podvodníci je připraví o peníze, v lepším případě jim předají osobní údaje.

„Na Českou poštu se obrací stále více klientů s tím, že obdrželi podezřelý e-mail vydávající se za zprávu státního podniku. Jedná se o tzv. phishingový útok a Česká pošta klienty upozorňuje, ať na podobné zprávy nereagují, neposkytují žádné údaje či dokonce neposílají peníze,“ uvedl mluvčí pošty Ivo Vysoudil.

Veškeré falešné e-maily, zprávy či podvodné weby které Pošta obdrží, zveřejňuje na svých webových stránkách jako varování. Na stejném místě jsou také rady a postupy, jak takový útok rozpoznat.

Jen za tento měsíc eviduje Česká pošta podle mluvčího deset typů podvodných e-mailů a osm typů podvodných SMS. Od zákazníků nebo uživatelů obdržela desítky oznámení.

V pondělí varovala před podvodnými SMS zprávami s informací o doručování zboží policie v Jihočeském kraji, kde poškození přišli o více než 27 tisíc korun. Na mobil jim přišla zpráva: „Vaše zboží dorazilo do skladu, nelze ho doručit, protože adresa není správná.“ Zpráva dále obsahovala odkaz, ve kterém měli aktualizovat svoji adresu.

„Po otevření odkazu byli přesměrováni na podvržené webové stránky, které vypadaly jako stránky České pošty. Z těchto stránek byli po aktualizaci adresy přesměrováni na platební bránu z důvodu platby za nedoručenou zásilku ve výši pár korun, kde oba poškození vyplnili veškeré údaje ke svým platebním kartám včetně CVV kódu. Tímto krokem umožnili neznámému pachateli manipulaci s jejich penězi,“ informovala mluvčí policie Věra Mžiková.

Kriminálníci nenapodobují jen Českou poštu. Policie v Olomouckém kraji eviduje podobné podvodné zprávy od doručovacích společností.

„Občanům doporučujeme, aby věnovali příchozím zprávám, zejména od doručovacích společností, bank či úřadů, maximální pozornost. U každé takové zprávy pečlivě posuzujte zejména její obsah. V případě pochybností na odkaz neklikejte a obraťte se na odesílatele, jehož kontaktní údaje naleznete na oficiálních webových stránkách. Pamatujte, že banky, úřady a poskytovatelé doručovacích služeb po Vás nebudou nikdy vyžadovat sdělení osobních informací prostřednictvím SMS zpráv,“ připomněla policejní mluvčí Petra Vaňharová.

Jak pokus o smishing odhalit?

Budete-li věnovat zprávě trochu pozornosti, mohou Vás zarazit zejména tyto znaky:

• Text není gramaticky správně, skladba věty není v pořádku – útočníci jsou zpravidla cizinci, a tak se snaží sdělení přeložit pomocí překladačů. Výsledkem jsou pak neforemné texty, za které by si seriózní společnost uřízla ostudu.

• Zpráva není od standardního příjemce – společnosti pro pravidelnou komunikaci s klienty často používají jedno stálé telefonní číslo. S velkou pravděpodobností si útočník nebude s maskováním čísla lámat hlavu a zprávu odešle pod číslem zcela náhodným. Ale můžete narazit i na sofistikované podvodníky, kteří se číslo zamaskovat pokusí.

• Zpráva vyzývá k okamžité akci – sdělení klade důraz na rychlé jednání příjemce, ať už se jedná o přihlášení do internetové bankovnictví pro odblokování platební karty či účtu, nebo potvrzení plateb (např. „vaše karta byla blokována, pro odblokaci se přihlaste…“ či „Ověření selhalo, přihlaste se a zkuste to znovu“). Nenechte se zmást, zpomalte a mějte na paměti, že o závažných změnách je zvykem kontaktovat klienty dopisem či e-mailem, a to předem. Samozřejmě Vás může pracovník banky kontaktovat i telefonicky, zvlášť pokud jde o podezření na zneužití Vašeho účtu či karty. Ale v tomto případě jde pouze o prověření situace. Nikdy po Vás nebudeme chtít údaje pro přihlášení do internetového bankovnictví ani Vás vyzývat k poslání peněz „do bezpečí“.

• Umístění odkazu není zřejmé – odkaz je zkrácen a nevede na oficiální doménu odesílatele. Takové odkazy mohou vypadat následovně: http://goo.gl/, bit.ly/. Mějte však na zřeteli, že tyto odkazy mohou banky či jiné instituce používat na svých sociálních sítích. V takovém případě ale odkazují na marketingové či jiné akce a nevedou Vás na stránky internetového bankovnictví, a nenutí Vás, abyste se přes ně přihlásili.

Zdroj: moneta.cz