Bankovní převod jednoduše, rychle a bezpečně, ovšem na účet podvodníka
V posledních měsících se na sociálních sítích, konkrétně Facebooku, objevil ve větším rozsahu phishing, který směřuje na klienty největších českých bank.
Metodu, jak byly oběti oklamány, bych asi nejlépe popsal slovy barona Rupert von Kratzmar alias Matěje Kráčmery hlavní záporné postavy českého filmu Adéla ještě nevečeřela: “Jak primitivní! – Ale jak účinné!”.
A jaký, že ten postup je? Vše začíná navázáním kontaktu podvodníka s obětí z falešného profilu na sociální síti: “ahoj :) prosimte nemůžeš mi přeposlat z internetovýho bankovnictví 30Kč na můj účet ? já jsem tam právě v mínusu a nemám si to jak přeposlat , vše mám jen v hotovosti”
Souhlas zpravidla podvodník dostane hned na základě výše uvedené prosby, vždyť jde jen o 30Kč:) takže následuje “Si zlato, co máš za banku?” Ať už klient zmíní jakoukoliv banku, útočník bude mít vždy jinou:), protože nejdříve je třeba získat přihlašovací údaje do el. bankovnictví, k čemuž poslouží již předem vytvořené phishingové stránky pro „nejrychlejší převod peněz mezi bankami“.
Na odpověď klienta ohledně banky reaguje podvodník takto: “aha já to tam potřebuju mít hned a mám kb tak tady http://fastpaybanking.weebly.com/ se přihlaš na svoje bankovnictví tady máš okamžitou platbu, když to vyplníš tady tak to budu mít hned na účtě, kdyžtak číslo účtu je 140xxxxxx/0100”
Pokud se klient pozastaví nad podivnou adresou: “Počkej co to je za adresu???” tak podvodník reaguje takto: “To neznáš ja tak platim pořád” V okamžiku, kdy klient namítne: “Pošlu to raději ze svého bankovnictvi tady nejsem registrovana” tak podvodník kontruje: “ale to budu mít až za tři dny a já to potřebuji dnes, je to bez poplatku”
Jestliže klient své přihlašovací údaje na stránce zadá, tak vzápětí podvodníkovi odepisuje:: “nejde se mi tam prihlasit :( “ což je logické, jak by to také mohlo jít:), když jde jen o to, získat jeho přihlašovací údaje, a přichází pohotová odpověď: “Tak počkej já mám vlastně stejnou banku jako ty, tak se přihlásím na svuj účet, ale pošlu si ten kod na tvuj mobil ju ? protože na muj to nikdy nepřijde”
Netřeba snad dodávat, že mezitím se útočník přihlásil pomocí přihlašovacích údajů, které oběť zadala na výše uvedeném serveru do internetového bankovnictví dané banky, provedl platbu a nyní už mu k úspěšnému dokončení transakce schází jen kód, který je uveden v autorizační SMS, kterou banka zasílá na registrované číslo svého klienta.
Útočník proto musí přesvědčit klienta banky, že ta autorizační SMS, která mu přišla na mobil je vlastně jeho SMS, což raději několikrát opakuje. Podvedený klient má zřejmě radost, že už nemusí posílat peníze ze svého účtu, a tak mu tu “jeho” SMS ochotně přepošle a to i vícekrát.
Všimněte si, že podvodník se pokusil vyvolat dojem časové tísně, protože žádný útočník nechce dopřát oběti čas na přemýšlení, … to už popsal velmi hezky Kevin Mitnick v knize Umění klamu, která ukazuje, že efektivnější je hackovat člověka než technologie.
Asi bych měl dodat, že většinou (ne vždy) je obětí dívka cca 18-21 let stará, a fotka na profilu tzv. “přítele” (docela hezký zavádějící název pro virtuální osobu) je většinou profi fotka jiné hezké dívky, protože podvodník musí budit sympatie. Celá akce proběhne velmi rychle během 5-10 minut.
Výše uvedené může naznačovat, že oběti phishingu považuji za opravdu velké hlupáky. Omyl, každého člověka lze podvést, jen stačí si předem připravit scénář manipulace, který počítá i s nedůvěrou a umí této nedůvěry využít ve svůj prospěch.
Je s podivem, že byť má scénář tohoto útoku spoustu slabých míst, tak je podvodník většinou úspěšný. Je tomu tak možná i proto, že notoričtí uživatelé Facebooku jsou mnohem častější obětí phishingu. Hlavní důvod je prý v tom, že o sobě sdělují tolik informací, že si kdokoliv může vytvořit téměř dokonalý falešný profil “přítele”. Alespoň to je uvedeno ve studii, kterou zveřejnila univerzita SUNY Buffalo, a jejíž krátké shrnutí je zde.
Pokud k tomu přidáme, že ženy mají větší sociální cítění a mladí lidé jsou ve virtuálním světě sociálních sítí častěji než v reálném, tak už se nelze tolik divit, kdo je nejčastější obětí těchto útoků.
Až vás tedy někdo někdy požádá o drobnou pomoc, tak nejdříve přemýšlejte a pak jednejte. Obzvlášť, pokud žádost přijde od přítele, kterého jste v reálném světě nikdy neviděli a:
- obrátí se na vás s neobvyklou žádostí o pomoc,
- tlačí na vás a spěchá,
- není příliš ochotný odpovídat na vaše dotazy,
- argumentuje stylem “to si asi jediný, co to nezná”, atd.
- lichotí vám a snaží se získat vaši důvěru,
- líčí, co se stane, když mu nepomůžete.
(Poznámka šéfredaktora: Hezky jsi to napsal Roberte, jen škoda, že ty, co špulí rty a fotí se v zrcadle, si tohle nejspíš nikdy nepřečtou, Tímto tedy vyzývám všechny hezké a inteligentní slečny, co mají účet na Facebooku, a tenhle článek si náhodou přečtou, sdílejte ho, jedině tak se o těchto podvodech mohou dozvědět ty, které jsou nejvíc ohroženy.)
Aktualizace: V posledních dnech jsme zaznamenali, že stále častěji dochází, spíše než k vytvoření nové identity a postupnému budování důvěry, ke zneužívání již stávajících účtů na Facebooku. V okamžiku, kdy se útočníkovi podaří získat přihlašovací údaje jakéhokoliv uživatele Facebooku, (útočníkovi je jedno, čí přihlašovací údaje získá) tak se na daný účet přihlásí a poté osloví osobu, kterou si vybere mezi přáteli uživatele, jehož identitu si právě přivlastnil s žádostí o pomoc dle výše uvedeného scénáře. V případě, že vás osloví nějaký váš přítel z Facebooku s prosbou o finanční pomoc, zbystřete a raději ho kontaktujte telefonicky.
MALÝ, Robert, 2014. Bankovní převod jednoduše, rychle a bezpečně, ovšem na účet podvodníka . Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/bankovni-prevod-jednoduse-rychle-a-bezpecne-ovsem-na-ucet-podvodnika/. [citováno 08.12.2024].
K článku “Bankovní převod jednoduše, rychle a bezpečně, ovšem na účet podvodníka” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.