Kyberzločinci v novém podvodu využívají hlasový automat, který je však jen prvním krokem důmyslného a sofistikovaného podvodu. Na tohle si dejte dobrý pozor.
Kyberzločinci opět přichází s novým trikem, jak z lidí vylákat citlivé osobní a platební údaje. Využívají k tomu hlasový automat, který se vydává za službu vaší banky. Své oběti upozorní, že je potřeba udělat update jejich mobilní bankovní aplikace. Ve skutečnosti však oběť připraví o přihlašovací údaje a následně o všechny úspory.
Důmyslný hlasový automat
O podvodu informují experti na kybernetickou bezpečnost z ČSOB. Jejich klientům volají kyberzločinci a snaží se je přimět k údajnému updatu mobilní bankovní aplikace. Hlasový automat přitom působí naprosto legitimně, takže oběť nemusí vůbec pojmout podezření, že se může jednat o pokus o podvod. Zájemci o bezpečnostní update aplikace mají na svém telefonu zmáčknout jedničku.
Když tak učiní, hlasový automat je informuje, že jim vzápětí přijde SMS zpráva s odkazem pro stažení nové verze aplikace. Znalý jedinec by měl v tuto chvíli zpozornět, protože tímto způsobem aktualizace bankovních aplikací rozhodně neprobíhají. O chystaných změnách a aktualizacích vás banka vždycky upozorní přímo v dané aplikaci a nebude po vás vyžadovat stažení žádných nových verzí.
SMS zpráva s odkazem
V tuto chvíli se dostáváme do vod klasického phishingu, kdy máte jednoduše kliknout na odkaz, který vás přesměruje na falešné stránky. Vzhled webové stránky samozřejmě dokonale napodobuje vzhled oficiálních stránek ČSOB. Místo odkazu ke stažení nové verze mobilní aplikace zde však narazíte na přihlašovací formulář, do kterého máte vyplnit přihlašovací údaje ke svému bankovnímu účtu.
Tím je však předáte kyberzločincům, kteří je následně zneužijí k odcizení všech vašich úspor. Pokud ve vás tedy nevyvolá žádné podezření hlasový automat, v tuto chvíli byste však měli zbystřit.
Závěrečná fáze podvodu
Aby toho nebylo málo, tímto celý podvod nekončí. Ať už se necháte nachytat na předchozí dva kroky s hlasovým automatem a SMS zprávou, krátce na to vám zavolá skutečný kyberzločinec, který se bude vydávat za pracovníka dané banky. Informuje vás o tom, že váš bankovní účet byl napaden a pokusí se vás přemluvit k další spolupráci, která většinou zahrnuje převod peněz na nějaký neznámý účet. Dohromady se tak jedná o velmi důmyslný podvod, který může oklamat velké procento lidí.