SMS podvody jsou stále častější. Kyberzločinci představují co nejvíce společností a organizací, aby se vydávali za vaši identitu, což je známé jako smishing (sms varianta phishingu).
Aby se podvodníci pokusili dát těmto falešným zprávám větší důvěryhodnost, využívají kurýrní společnosti nebo poštu, stejně jako agentury, jako je ministerstvo financí, aby zvýšili počet lidí, které mohou kousnout. Pokud udelas, můžete skončit ztrátou PIN karty a vystavujete se krádeži.
Nový podvod vydávající se za ministerstvo financí
Avast , jedna z předních společností v oblasti digitální bezpečnosti a ochrany osobních údajů, dnes varuje před odhalením nové smishingové kampaně, ve které se vydává za ministerstvo financí. Kyberzločinci se vydávají za daňový úřad tím, že zasílají textové zprávy oznamující incidenty na našich účtech u úřadu.
V tomto případě se ve snaze přimět chamtivost hrát proti obětem hovoří o přínosu pro daňového poplatníka v podobě falešné vrácení daně . Konečným cílem, jak si dokážete představit, je ukrást bankovní údaje oběti.
„Daňová agentura: Mám nárok na vrácení daní, abyste mohli využít, vyplňte formulář na [webové] stránce“
Nahrazují webové stránky daňového úřadu
Pokud se podíváme na odkaz, který nám přijde SMS, najdeme webovou stránku, která napodobuje estetiku skutečného webu finančního úřadu, i když postačí podívat se na URL, abychom si ověřili, že to není oficiální ani na to nevypadá.
Oběť útoku bude muset vyplnit formulář, aby mohla pokračovat v vrácení peněz, a uvést údaje o své kreditní kartě, včetně CCV a PIN kódu, což jsou údaje, které by pro vrácení peněz nikdy nebyly potřeba. Když výsledovka obsahuje refundaci, to se zpracovává prostřednictvím bankovního účtu s informacemi, které již finanční úřad o poplatnících má.
Nakonec je požadováno zadání kódu, který údajně přijde prostřednictvím SMS (kterou oběť nikdy neobdrží), nebo otevřením aplikace banky ze samotného telefonu, kde se předpokládá, že bude doručeno oznámení o vrácení peněz.
„Uživatelé, kteří pochybují o tom, zda je přijatá zpráva skutečná nebo falešná, by neměli klikat na žádné odkazy nebo přílohy. Místo toho by měli kontaktovat svou banku nebo společnost, od které zpráva vypadá, že přichází přímo, a to tak, že navštíví jejich webové stránky a použijí kontaktní informace na jejich webových stránkách. Navíc radí, že lze pozorovat detaily, které ukazují, že jde o podvod. V tomto konkrétním případě se sice snaží napodobit skutečné webové stránky subjektu, ale postrádá funkčnost, protože například při výběru možnosti nemění jazyk, i když se zobrazují zobrazené, “ doporučuje Luis Corrons, Bezpečnost Evangelista z avast.
Od INCIBE nám dávají řadu doporučení, jak se vyhnout pádu do pasti kyberzločinců:
- Nepřistupujte ke zprávám od neznámých uživatelů nebo ke zprávám, které jste si nevyžádali, smažte je přímo.
- Na tyto SMS nikdy neodpovídejte.
- Be opatrné klikání na odkazy , a to i od známých kontaktů.
- Pokud SMS obsahuje odkaz a přesměruje vás ke stažení aplikace, v žádném případě ji nestahujte. Aplikace odeslané prostřednictvím odkazu SMS jsou obvykle infikovány jakýmkoli malwarem.
- Máte-li jakékoli pochybnosti, obraťte se přímo na příslušný subjekt prostřednictvím jeho oficiálních kanálů.
Pokud bohužel podvodu tohoto typu jste již naletěli , kroky, které je třeba dodržet, by měly být také podle Národního institutu pro kybernetickou bezpečnost následující:
- Okamžitě kontaktujte svou banku a nahlaste, co se stalo, a zrušte všechny transakce, které mohly být provedeny.
- Pokud jste také poskytli osobní údaje, jako je vaše telefonní číslo nebo e-mail, buďte ostražití a zkontrolujte, zda se těmito prostředky netýkáte jiného typu podvodu nebo zda se za vás nevydávají.
- Můžete také nahlásit tuto situaci Státní bezpečnosti (FCSE).
