Jak mohou podvodné telefonáty vypadat?
To se hodně různí. Krajský úřad Kraje Vysočina zaznamenal v poslední době podvodná volání ze zahraničních čísel s prefixy 00336, 00441, 00495, 00499 apod., kdy volající hovořil anglicky, představoval se jako pracovník společnosti Microsoft a chtěl řešit „zavirovaný“ počítač.
Další scénář, který KrÚ zaznamenal, byl telefonát z českého mobilního čísla, kdy se česky mluvící žena s východním přízvukem snažila přesvědčit uživatele k vyřešení ohrožené investice v krypto-měně bitcoin.
Předpokládáme, že cílem obou těchto podvodných hovorů bylo přimět uživatele k nainstalování škodlivého software (malware – počítačového viru) do počítače oběti či útočníkovi zpřístupnit vzdálené ovládání počítače.
Nicméně scénáře podvodných hovorů mohou být různé. Mohou být vedeny jak ze zahraničních telefonních čísel, tak z těch českých. Cílem těchto hovorů bývá nejčastěji:
- přesvědčit uživatele k vyzrazení citlivé informace – číslo bankovní karty, přihlašovací jméno a heslo, interní/neveřejná firemní informace, apod.
- nainstalovat do počítače malware – počítačový virus
- přimět uživatel zavolat zpět na zahraniční číslo tím, že uživatel zavolá zpět na zmeškaný hovor, přičemž mu bude naúčtován vysoký poplatek za odchozí volání (např. do zahraničí, na speciálně upravené telefonní číslo se zvýšenými poplatky, apod.)
- zjistit náchylnost uživatele k dalším (třeba i mnohem sofistikovanějším) útokům (vedeným přes sociální sítě, SMS, e-maily, apod.)
- šíření dezinformací a poplašných zpráv (např. s ohledem na zdravotní či geopolitickou situaci ve světě)
Co doporučujeme?
- vysokou obezřetnost při vyřizování telefonátů (hlavně ze zahraničních čísel, ale i z těch „běžných“)
- zamyslete se nad případným požadavkem (či informací) od telefonujícího a uvážit jeho reálnost/legitimnost
- snažte se nepodlehnout případnému časovému tlaku volajícího (scénáře útoků mohou záměrně vyvolávat stres, časovou tíseň, nepříjemnou situaci, urgentní záležitost)
např. „hrozí zneužití peněz uložených na vašem bankovním účtu, musíte rychle jednat“
nebo pokud nebudete rychle jednat, zaplatíte vysokou pokutu
- zpomalte, vydechněte, kriticky promyslete to, co po vás druhá strana chce
- ověřujte totožnost volaného – ptejte se na jména, názvy institucí (banky, úřadu)
případně si vyhledejte kontakt na webu a zavolejte sami na vámi vyhledaný kontakt (infolinka banky, kontaktní telefonní číslo na webu úřadu, společnosti, apod.)
- nesnažte se volat zpět na zmeškané hovory z podezřelých telefonních čísel, riskujete velmi vysoké poplatky za telefon, případně se můžete stát obětí tzv. sociálního inženýrství
- pakliže běžně nekomunikujete se zahraničím, raději na telefonáty ze zahraničních, či jinak podezřelých čísel (např. neúměrně dlouhých), vůbec nereagujte
- pokud byste podvodný hovor přijali a rozpoznali, že se jedná o podvodný hovor, nesnažte se, s útočníkem nikterak interagovat (např. útočníka tzv. „školit“, být nezdvořilí, apod.) – mohlo by to vést k případné další agresi útočníka a zvýšení frekvence či sofistikovanosti dalších útoků
- pokud se hovor týká vašeho služebního/firemního počítače, obraťte se na vašeho IT správce/oddělení
A co dělat v případě, že máte podezření, že jste nějakou informaci přeci jenom vyzradili?
Pokud by se stalo, že jste se nějakou informaci útočníkovi vyzradili nebo do soukromého či služebního počítače útočníka vzdáleně vpustili či otevřeli útočníkem zaslaný soubor, určitě si to nenechávejte pro sebe. Obraťte se na někoho o pomoc:
- v případě vyzrazení informací ohledně elektronického bankovnictví (např. jméno+heslo nebo číslo platební karty) - zavolejte na zákaznickou linku do vaší banky
- v případě otevření souboru, instalace aplikace na služební počítač či vyzrazení "služebních" informací - zavolejte vašemu správci IT, nadřízenému, apod.
- pokud se vám podobné vyzrazení informací stane v soukromém životě, neváhejte se obrátit na policii
Autor: Ing. Dominik Marek
Publikoval: -kas-
