Falešné zdravotní pojišťovny, dopravci, e-shopy i úřady – počet podvodných SMS násobně stoupl, lidé mohou přijít o citlivé údaje i peníze

„Podvodné SMS jsou stále častější a postupy útočníků sofistikovanější, proto se jim daří získávat nejcitlivější údaje občanů. Cílové webové stránky se často tváří opravdu důvěryhodně. Dle našich analýz jsou přitom obvykle registrovány v Rusku, což výrazně zhoršuje boj proti nim.

V následujících měsících bude forma podvodů ještě propracovanější a jejich počet bude narůstat. Lidé by si tak měli pečlivě ověřovat, kde své údaje zadávají,“ říká Kamil Mahdal, zakladatel a CEO společnosti Analytika Data Factory, která je expertem na správu a využití firemních dat.

Podvodné SMS obvykle vyzívají ke kontrole či doplnění informací a odkazují na webové stránky, kde tak mají lidé učinit. Stránky jsou pak často velmi precizně zpracované a mají platný bezpečnostní certifikát, takže internetový prohlížeč je za hrozbu nepovažuje.

Podvodníci se tak dostávají k citlivým údajům občana a data mohou různým způsobem zneužít.

„Kolik lidí těmto typům podvodů podléhá nelze vůbec odhadovat, protože jich je stále více, a ne každý zneužití svých dat nebo dokonce financí policii nahlásí. Navíc každý z nás může reagovat jinak – někomu chodí podvodné SMS každý den a je tak zvyklý je ignorovat. Někomu jinému přijde taková SMS jednou za měsíc a pokud se tváří, že je od České pošty a dotyčná osoba zrovna shodou okolností čeká na doručení balíčku, tak může útočníkovi snadno podlehnout. Proto se podvodníci vydávají za firmy a instituce, jejichž služby jsou hodně rozšířené a je tak pravděpodobné, že se strefí,“ říká Jiří Mojžíš, expert na fraud management a technický ředitel společnosti Analytics Data Factory.

Podvodníci se nejčastěji vydávají za dopravce či doručovatele (Českou poštu, Zásilkovnu, PPL, DHL nebo UPS), obchody (Alza, Booking a další), ale i úřady, zdravotní pojišťovny a důvěryhodné autority, od kterých by nikdo útok nečekal (ČNB, MPSV, ČSSZ, Finanční úřad nebo VZP).

Jak podvodnou SMS odhalit?

„Lidé by měli sledovat několik typických znaků. I když se útočníci stále lepší, tak obvykle jsou v textu pravopisné chyby. Adresa webové stránky, na kterou zpráva odkazuje, je zpravidla na první pohled odlišná od té oficiální, za kterou se vydává.

Většinou také není uvedeno jméno odesílatele, což bývá u velkých firem a institucí jinak obvyklé – je uvedeno jen konkrétní telefonní číslo. To je často navíc zahraniční, což je u českých firem a subjektů jasným vodítkem, že se jedná o podvod,“ popisuje Jiří Mojžíš.

Příklady textů podvodných SMS:

Vazena pani, vazeny pane,

Upozornujeme Vas na neuhrazeny dluh ve vysi 7300 Kc. Pro kontrolu exekuce navstivte nasi webovou stranku.

https://exekuceinfocz.pro/
[UPS]: číslo vašeho balíčku. Za F858995220 se uplatňuje celní poplatek (2,99 EUR), který lze zaplatit http://ancope.net
Vážený uživatel České pošty s telefonním číslem končícím **** , chtěli bychom vás upozornit, že máte zásilku s nesrovnalostmi v adrese. Prosím, potvrďte správnost adresy kliknutím na následující odkaz: https://sourl.cn/XMiK9H . Pokud nebude provedena žádná změna, zásilka může být vrácena.
Česká pošta: V doručovacích údajích chybí adresa, proto váš balík nelze doručit. Nahrajte prosím správné dodací údaje: https://is.gd/6fWIeb
Zadost o prispevek na bydleni od MPVS zde: https://bank-lidlcz.online
Zpozdene dorucenl, balicek vracen do dorucovaciho centra, dotaz na stav. https://rb.gy/tganr