Útočníci, kteří si dali za cíl připravit vás o všechny peníze (i o ty, které nemáte), jsou vysoce aktivní zejména na internetu. Spoléhají se na nepozornost a důvěru ve vaše přátele. Jedna zpráva na Facebooku vás tak může připravit i o statisíce korun.
Útočníci kopírují skutečné profily. Rozdíl mezi zkopírovaným a skutečným profilem je těžko poznatelný. Jméno na Facebooku můžete mít téměř libovolné a nikdo ho nekontroluje. Stejně tak úvodní a profilovou fotku si můžete snadno stáhnout z cizího profilu a použít ji na ten podvodný.
Poté se už jen stačí podívat na přátele kopírovaného profilu a požádat je o přátelství z profilu podvodného. Vám tak přijde žádost o přátelství od někoho, koho znáte podle jména i fotografií. Pokud to není někdo, s kým jste denně v kontaktu, možná vám ani nepřijde žádost podezřelá.
Váš nový kamarád vám posléze zašle na Facebooku zprávu s žádostí o zdánlivou maličkost. Hlasovat pro jeho pejska v soutěži nebo třeba jen něco zkontrolovat. Má to ale háček! Pro hlasování je potřeba se přihlásit stejnými údaji, kterými se přihlašujete na Facebook.
Proč? Stránka je jednoduše podvodná. Přihlášením se na ni předáváte útočníkům svůj Facebookový profil.
Ať už je váš nový kamarád útočníkem ze zkopírovaného profilu nebo toho ukradeného díky získání přihlašovacích údajů, může po vás chtít mnohem víc, než váš Facebook. Vaše peníze.
Dostat se nám do bankovního účtu je pro šikovného profesionála hračka. Jedním ze způsobů je tzv. phishing, o kterém jsme vám psali nedávno.
Může se zdát, že samotné získání přihlašovacích údajů do vašeho internetového bankovnictví zlodějům k ničemu není. Mohou si ovšem pouze prohlížet za co utrácíme a kolik vyděláváme? Bohužel ne.
Pro převod peněz na cizí účet potřebujete jednu důležitou věc: autorizační SMS. Ta je jedinou překážkou, která útočníkovi brání převést všechny vaše finance na jiný účet.
Říkáte si, že získat takovou SMS je složité? I zde ke vzniku nebezpečí na Facebooku stačí chvilka nepozornosti a důvěra v kamaráda.
V internetovém bankovnictví dále máme možnost požádat si o půjčku. Většinou vidíme už předem schválenou nabídku, kterou nám banka může poskytnout.
Pokud útočník ve vašem bankovnictví požádá o půjčku, bude mu pro podpis úvěrové smlouvy stačit znovu jen jediná autorizační SMS.
Jak tedy získat autorizační SMS, díky kterým přijdete o všechny peníze z účtu, a navíc si na vás někdo cizí vezme půjčku, kterou si převede na účet úplně stejně?
TIP: Přečtěte si také skutečný příběh o zneužití ztracené občanky, na kterou si podvodník vzal půjčku.
Vraťme se zpět na Facebook, i když ten je jen jedním z mnoha míst, kde útočníci číhají.
Nebezpečí na Facebooku znovu přijde od již zmíněného kamaráda - tentokrát můžete dostat třeba tuto zprávu:
„Ahoj. Potřebuji si obnovit heslo na FB, akorát mi na můj mobil nějak nechce přijít kód na ověření. Zkoušela jsem to už 10x a pořád nic. Mohla bych zkusit tvoje číslo, jestli ti to náhodou nepřijde, že bys mi to přeposlal? Děkuju moc :)“
Dál je vám už asi jasné, jak to probíhá. Opakovaně upozorňujeme, že i zde jde o pouhou nepozornost. V každé autorizační SMS je uvedeno od koho přichází a čeho se týká. Stačí tedy číst. Přeposílat tedy SMS, která přijde od Vaší banky a ve které se navíc píše o převodu částky z vašeho účtu na jiný, případně o schválení půjčky ve výši desítek až stovek tisíc korun, je jasným nesmyslem.
V České republice bohužel existuje obrovské množství podobných případů. Stejně jako veliké množství důvěřivých lidí, kteří útočníkům v dobré vůli přeposlali několik autorizačních SMS, které jim nejen „vybílily“ bankovní účty, ale ještě je zadlužily v řádu stovek tisíc kvůli půjčkám, které utrácí někdo jiný.
Nezapomeňte tedy na základní pravidlo: Důvěřuj, ale prověřuj!
Autor článku Jan Molina