20.7.2024

Varování před podvodnými SMS, které odkazují na falešný web

Jak se před tímto a dalšími typy podvodů na internetu chránit? 
 

POZOR Přišla vám SMS s informací o neuhrazeném dluhu a odkazem na web podobajícím se oficiální stránce Exekuceinfo.cz?
Portál Exekuceinfo.cz nikdy žádné SMS s výzvou k úhradě dluhu nebo varováním o existenci exekucí nezasílá. Navíc jde o anonymní službu, tzn. žádná předchozí registrace, natož přihlašování přes bankovní identitu nebo identitu občana není vyžadováno! Vhodné je také zkontrolovat URL adresy webu - jediná správná, která vede na ověřený a zabezpečený web, je Exekuceinfo.cz. Skutečný stav exekucí si lze ověřit z hlavní strany.

Na nevyžádané e-maily s podezřelými odkazy si již většina lidí dává pozor, v poslední době však výrazně vzrostl počet podvodných SMS, telefonátů a podobných praktik, jejichž cílem je vylákat přístupové údaje, hesla a další citlivá data. Vlna podvodů, kdy se někdo vydává za oficiální instituce, se už nevyhnula třeba Fio bance, ČNB, Ministerstvu financí nebo Finanční správě. Problémem navíc není jen častější výskyt těchto případů, ale i sofistikovanost, kdy je pro běžného uživatele stále těžší rozpoznat, že jde o podvod.


V tomto článku uvádíme aktuální, reálné případy podvodů z nedávné doby, včetně naší vlastní zkušenosti na webu Exekuceinfo.cz. Dozvíte se, jaké jsou nejčastější typy podvodů na internetu, včetně toho, jak podvodné praktiky rozpoznat a reagovat na ně.


“Máte exekuci, zaplaťte.” Podvodníci se vydávali za Exekutorskou komoru, podobnou zkušenost má i Exekuceinfo.cz

Podvodníci často při svém jednání využívají citlivých témat, k nimž dluhy a exekuce jednoznačně patří. Již vícekrát se tak objevila vlna podvodných SMS zpráv, rozesílaných na náhodně generovaná telefonní čísla, které upozorňovaly na neuhrazený dluh s výzvou ke kontrole exekucí na webu, a to prostřednictvím přihlášení skrze bankovní identitu nebo identitu občana. Web, na který bylo v SMS zprávě odkazováno, však byl samozřejmě falešný a jediným cílem bylo získání přístupu k citlivým údajům. Podvodníci se pro tento účel vydávali např. za web Exekutorské komory, obdobnou zkušenost má i ověřená služba Exekuceinfo.cz.

„Službu Exekuceinfo.cz jsem už několikrát využil pro kontrolu dluhů a nikdy po mně nikdo žádné bankovní údaje ani nic podobného nechtěl, celkově s ní mám dobré zkušenosti. Když mi tedy přišla SMS, že mám nějaký neuhrazený dluh, adresa webu byla jiná, než na kterou jsem byl zvyklý, a ještě jsem se měl přihlásit přes identitu, bylo mi jasné, že tady něco nehraje."

Radek S.

Nejčastější podvody na internetu: S jakými praktikami se můžete setkat?

Podvodníci neustále hledají nové cesty a způsoby, jak zneužít důvěřivosti (nebo i neznalosti či nepozornosti) uživatelů a vylákat z nich citlivé informace. Mezi nejčastější praktiky patří tyto:

Podvodné e-maily (phishing)

Phishingové útoky jsou zřejmě nejrozšířenější formou online podvodů. Útočníci rozesílají e-maily, které se na první pohled tváří jako oficiální sdělení od banky, e-shopu, ale třeba i přepravní společnosti, a snaží se příjemce přesvědčit ke kliknutí na škodlivý odkaz vedoucí na falešný web nebo stáhnutí souboru v příloze, který obsahuje malware (= software, který může infikovat počítač nebo mobil a provádět v něm akce i bez vědomí uživatele). 


Příklady phishingových e-mailů:
„Váš účet byl zablokován kvůli podezřelým aktivitám. Klikněte zde pro obnovení vašeho účtu.”
„Z důvodu bezpečnosti je potřeba aktualizovat vaše osobní údaje. Klikněte zde a přihlaste se do vašeho účtu” 
„Gratulujeme! Vyhráli jste cenu. Klikněte zde a vyplňte své údaje pro převzetí výhry.”


Podvodné telefonáty (vishing)

Vishing je technika, při které podvodníci volají na náhodně vybraná telefonní čísla a vydávají se za zaměstnance bank, úřadů nebo jiných institucí. Obvykle se snaží volaného vystrašit, např. že na jeho účtu zaznamenali podezřelou aktivitu, a zároveň vzbudit důvěru, že jsou tím, kdo jim pomůže. Scénář těchto podvodných tefefonátů přitom často velmi věrně kopíruje reálné hovory (vč. poznámky o nahrávání hovorů apod.), podstatným rozdílem je však nátlak k určité okamžité reakci (např. převedení peněz na jiný účet) nebo požadavek na sdělení přihlašovacích údajů, údajů z platební karty, kódu z potvrzovací SMS apod. 


Příklady vishingových hovorů:
„Jsme z technické podpory a zaznamenali jsme problémy s vaším počítačem. Potřebujeme vzdálený přístup k vašemu zařízení, abychom problém vyřešili.”
„Na vašem účtu jsme zaznamenali podezřelou aktivitu. Pro ověření plateb a případnou blokaci karty potřebujeme potvrdit vaši totožnost a údaje z karty.”


Podvodné SMS (smishing)

Právě podvodných SMS v poslední době výrazně přibylo. Velmi často se jedná o zprávy s informací od doručovací společnosti (Česká pošta, Zásilkovna, PPL, DHL, …), ale podobně jako u e-mailů i od bank a dalších důvěryhodných autorit. Příkladem jsou falešné SMS s informací o příspěvku na bydlení, výzvou k platbě pojištění nebo upozorněním na neuhrazený dluh s výzvou ke kontrole exekucí. Ve všech těchto případech SMS obsahuje odkaz vedoucí na falešné webové stránky, které jsou někdy téměř k nerozeznání od oficiálního webu, a vyzývají uživatele k zadání přihlašovacích údajů nebo provedení určité transakce, díky nimž útočníci získají přístup k bankovnímu účtu.


Příklad smishingové zprávy:
„Neúspěšný pokus o doručení zásilky. Prosím potvrďte svou adresu a údaje zde: (odkaz na web)”
„Mate narok na vraceni preplatku na dani zde: (odkaz na web)”


Chcete-li zjistit skutečný stav exekučně vymáhaných dluhů, jediný ověřený web je Exekuceinfo.cz. Jakékoliv jiné modifikace této URL adresy jsou evidentním signálem, že může jít o podvod!

Falešné webové stránky

Podvodníci vytvářejí falešné webové stránky, které napodobují vzhled známých, důvěryhodných webů jako jsou banky, e-shopy, poskytovatelé služeb nebo stránky státních institucí. Obvykle se na ně uživatelé dostanou právě skrze podvodné výzvy v SMS, pochybné odkazy v e-mailu nebo i z příspěvků na sociálních sítích či Messengeru.

Falešné profily na sociálních sítí

Podvodníci si vytváří falešné profily na sociálních sítích a předstírají, že jsou někým jiným, ať už známou osobou, nebo i přítelem a členem rodiny. Jejich cílem je získat důvěru uživatele a pak ho požádat o peníze nebo citlivé informace. Dejte si také pozor, pokud zvažujete nákup od někoho cizího skrze sociální sítě (např. přes Marketplace, bazarové skupiny), zejména pak u přeprodeje u vstupenek, startovného na akce apod. výrazně přibylo podvodných prodejů.

Jak se před podvody na internetu chránit, na co si dát pozor?

Podvodníci navíc často zneužívají ekonomické nebo aktuální situace (Covid-19, válka), vsází na citlivá témata (př. sociální dávky, dluhy) nebo se zaměřují na cílové skupiny, které jsou pro ně snazším terčem (starší lidé).

  • Nikdy nezadávejte citlivé údaje na neznámých stránkách: Nevyplňujte přihlašovací formuláře ani neuvádějte osobní údaje vč. hesel nebo čísla platební karty na webových stránkách, které neznáte a kterým nevěříte.
  • Odkazy a přílohy: Buďte opatrní při klikání na odkazy a otevírání příloh v nevyžádaných e-mailech, SMS i na sociálních sítích. Mohou vás přesměrovat na podvodné stránky nebo obsahovat škodlivý malware. 
  • Adresa webové stránky: Před zadáním osobních údajů vždy zkontrolujte URL adresu webové stránky. Falešné weby se mohou od té skutečné lišit nepatrně - třeba i jen tečkou, chybějícím písmenem apod. Pozor na jakékoliv překlepy. Např. jedinou ověřenou adresou pro kontrolu exekucí je Exekuceinfo.cz, nikoli “.eu”, “.pro” či jakékoliv jiné alternativy. Chcete-li si nějakou informaci ověřit, raději jděte přes prohlížeč s vlastním zadáním url adresy.
  • Nátlak a urgentnost: Buďte obezřetní, pokud zpráva nebo telefonát obsahuje nátlak a vyžaduje okamžité jednání. Důvěryhodné instituce obvykle neposílají takové výzvy.
  • Pozor na velmi výhodné nabídky: mimořádně výhodné nabídky, oznámení výher (kterých jste se ani neúčastnili) nebo příslib zboží zdarma bývají typickými phishingovými projevy.
  • Buďte obezřetní i na sociálních sítích: Nepřijímejte žádosti o přátelství od lidí, které neznáte, nesdílejte osobní informace na svém profilu a dejte si pozor na nákup věcí nebo přeprodej od jiných uživatelů, zejména těch, jejichž profily nemají žádnou historii a působí pochybným dojmem. 
  • Používejte silná hesla: Pro každý online účet používejte silné a jedinečné heslo. Hesla nikdy nesdílejte s nikým jiným a pravidelně je měňte.
  • Instalujte si antivirový program a firewall: Antivirový program a firewall vám pomohou chránit váš počítač před malwarem a dalšími online hrozbami, dokážou včas upozornit na pochybný odkaz a jiné riziko.
❗DŮLEŽITÉ❗
Způsoby, jakým se podvodníci snaží vylákat osobní údaje, se neustále zdokonalují a mezi podvodnými weby, e-maily či hovory a těmi od oficiálních subjektů jsou často jen zcela nepatrné a na první dobrou těžko rozeznatelné rozdíly. Nespoléhejte na to, že útočníka poznáte např. podle špatné češtiny nebo zjevných gramatických chyb ve zprávách. Mnohdy jde jen o detaily, které se mohou jevit jako pouhé překlepy. E-maily a stejně tak příchozí hovory dokonce mohou budit dojem, že pochází od blízkého nebo ze známého telefonního čísla - to vše lze dnes zcela napodobit.

Jak reagovat, když jste se stali cílem podvodného jednání?

Pokud jste obdrželi podezřelý e-mail nebo SMS, ideálně na ně žádným způsobem nereaguje, na nic neklikejte a raději ihned smažte. V případě telefonátu nesdělujte žádné osobní údaje a co nejdříve zavěste. Chcete-li si ověřit pravost informací, které jste ve zprávě obdrželi nebo vám někdo sdělil po telefonu, obraťte se na danou instituci či společnost prostřednictvím oficiálních kontaktů zveřejněných na jejich webových stránkách. 

Jestliže jste trikům podvodníků podlehli, zadali někam své přístupové údaje, ihned změňte hesla, co nejdříve kontaktujte banku, případně se obraťte i na policii.

Pokud obdržíte podezřelou SMS, e-mail nebo narazíte na falešný web, který se vydává za Exekuceinfo.cz (zde opět opakujeme, že toto je jediná správná adresa), neváhejte nás kontaktovat prostřednictvím kontaktů uvedených ZDE
Autor: lb