Vishing - podrobně a s příklady
Dohledali jsme pro Vás i reálné příklady vishingu, které se lidem udály. Cílem je ukázat Vám komplexní scénáře, na které můžete narazit (protože teorie je jedna věc, ale v praxi nás něco podobného může snadno zaskočit a vykolejit).
1) Příklad zákazníka slovenské banky mBank:
„Prišla mi esemeska, ktorá sa tvárila ako oficiálna správa z finančného úradu. A že vraj mám nedoplatok, ktorý sa musí hneď uhradiť. V správe bol aj odkaz na platbu, zato tam neboli mäkčene ani dĺžne, namiesto nich také čudné znaky, niečo ako ¥ Œ ♦. Nechcel som mať žiadne problémy, tak som to zaplatil. Potom mi prišla ďalšia správa, že majú môj účet, a ak ho chcem späť, tak musím zaplatiť výkupné…“
2) Příklad klientky České spořitelny, která téměř vyzradila všechny citlivé údaje z karty:
(K): Prosim.
Útočník (Ú): Volám vám na základě vaší platební karty, protože nyní se snaží někdo udělat čtyři převody ze zahraničí. Tak my vás kontaktujeme na základě vyhodnocení počítače, jestli tyto platby opravdu děláte vy.
K: Ahaaa... To teda nedělám.
Ú: A máte tu kartu fyzicky u sebe? Já se omlouváme, že vám musíme volat v tuhle hodinu (hovor proběhl mezi jednou a druhou hodinou ráno - pozn. red.), ale když to počítač vyhodnotil, že když zadáváte ty platby, že vám máme okamžitě volat.
K: A to je teď zadáno, nějak, jo?
Ú: Ano. Takže vy teďka jste vůbec nic nezadávala?
K: Ne.
Ú: Dobře, takže já vás poprosím... Ráno hnedka, jak budete moct, dostavíte se na.. jakou pobočku banky máte nejblíž?
K: Já se momentálně nedostanu, já půjdu do práce a skončím ve čtyři.
Ú: Ale ty platby vám odejdou, pokud je nezastavíme. Musíme to okamžitě zrušit, protože se vám někdo snaží nabourat, nebo naboural se vám do účtu.
K: A s kým mluvím, teda?
Ú: Jan Nesvadba.
K: A vy jste odkud?
Ú: Já jsem z platebního oddělení, ze servisní linky. Když si zavoláte na tu linku z druhý strany, co máte na vaší platební kartě, tak se dovoláte mě.
K: No... Na pobočku, někam?
Ú: Na pobočku, nebo můžem vám tu kartu jakoby teďka zablokovat do zítra třeba do 12 hodin. Že bysme se domluvili, já bych jí tady zablokoval. Že by se ty platby neprovedly. A pak byste si to vyřešila…
K: Od kdy ty platby jako choděj pryč?
Ú: Teď, nyní, právě.
K: Já vím, ale odkdy. Teď, nyní, jako, předtím nechodily pryč?
Ú: No, předtím ten počítač nevyhodnotil ty platby... Když jsou za sebou, po minutě, jo, na cizí účet, úplně, na který jste nikdy neposílala peníze. Tak prostě, takový je klasický postup.
K: Hm, no asi kartu zablokovat, protože... já sice jí budu potřebovat, budu vybírat…
Ú: A v kolik hodin jí budete potřebovat, kdy budete vybírat?
K: Já nevim, teďkon, abych vám pravdu řekla.
Ú: Máte jí teda před sebou, já vás musím ověřit.
K: Chviličku... Vytáhni mi kartu z kabelky tam z tý kulatý, peněženka to je (mluví na manžela – pozn. red.).... Mám jí u sebe.
Ú: Prosim vás, postup bude takový. Za žádnou cenu se teďka vy nepřihlašujte asi do bankovnictví, protože jakmile se přihlásíte, tak tím autorizujete další přístupy lidem. Postup budete takový, že ověříme teda číslo karty, který máte nyní u sebe. Přijde vám poté esemeska potom, že karta bude blokována do zítřejších 12.00... a kód. Vy mi ten kód nadiktujete a tímto vám přijde esemeska „Kartu jsme vám nyní zablokovali, aktivní bude zítra, nebo dnes, vlastně už, ve 12.00 dopoledne“.
K: Dobře.
Ú: Jo? Takže teďka to číslo té karty ověříme.
K: Jo, to mám tam na tý zadní straně, že jo?
Ú: Vepředu, vepředu, máte to šestnáctimístný, ano.
K: Mmhmm. No, můžete..... (diktuje číslo karty – pozn. red.)
Ú: Ještě poprosím, platnost.
K: Do srpna 2020.
Ú: Ano a zezadu vedle podpisu máte CVV kód.
K: No aaaa….
Manžel (M): Neříkej mu to!
K: Když vám to řeknu, tak…
M: Neříkej mu to!
Ú: No, ona vám přijde esemes zpráva o tom s kódem, potom, jo. Já to tady vidím, to vaše číslo té karty, já to potřebuji jen doověřit.
M: S dovolením, tady... (představuje se – pozn. red.)
Ú: Dobrý den, tady platební oddělení. My musíme paní zablokovat kartu. Prostě někdo se vám pokouší převádět z karty peníze.
M: Helejte, končíme hovor, ona si to vybaví na pobočce. Žádný kódy vám říkat nebude, to jste z ní vytáhl už docela dost. A jdu nahlásit na policii okamžitě vaše číslo. Nashle.
3) Blíží se Vánoce, mnozí z nás využívají kupování dárků na dálku a platbu u kurýra. A to se stalo osudným i této klientce:
„Čekala jsem na balík, který mi měl být doručen kurýrem. Asi den po dokončení objednávky mi přišla SMS, že musím uhradit přepravní náklady za daný balík, kliknutím na odkaz níže. Jednalo se o dárek pro mámu a čas mě tlačil, platbu jsem tedy zrealizovala. Až za několik hodin mě napadlo, že jsem přepravní náklady už dávno uhradila a dobírka měla být ve výši nula korun. Situaci jsem ihned nahlásila na policii”.
V závěru článku řadíme jediné - buďte obezřetní a raději méně důvěřujte, než zbytečně naletět. Bohužel podvodníků je stále velmi mnoho, mnohdy se jedná o profesionály, kteří dokáží zdolat i selský rozum běžného člověka. Věřte svým instinktům a i při malém podezření si vše raději prověřte. Věříme, že vám dnešní článek pomůže takové praktiky odhalit hned v zárodku.
<h4 style="margin-top: 30px; margin-bottom: 15px; font-family: Montserrat, " helvetica="" neue",="" arial,="" sans-serif;="" line-height:="" 1.45em;="" color:="" rgb(44,="" 44,="" 44);="" font-size:="" 1.5em;="" caret-color:="" 44);"="">
Váš tým VirtualProperty
