Mobilní operátoři varují: Nikdy neodpovídejte na tuto SMS. Pokud odpovíte, přijdete o plno peněz
Sledovat v Google Zprávách
Mobilní operátor Vodafone upozornil své zákazníky na novou vlnu podvodných SMS zpráv, které mohou způsobit nemalé finanční ztráty. Problém se týká zpráv, které se na první pohled tváří jako legitimní oznámení, upozornění od banky nebo zprávy od známých poskytovatelů služeb.
Ve skutečnosti jde o podvod, který je chytře promyšlený a nazývá se smishing. To slovo vzniklo spojením slov „SMS“ a „phishing“, což je podvodná technika, kdy se někdo vydává třeba za banku a snaží se z lidí vylákat citlivé údaje. U smishingu vše probíhá nikoliv e-mailem, jako u běžného phishingu, ale prostřednictvím textových zpráv na mobil. Útočník například pošle SMS, která vypadá, jako by byla od banky nebo doručovací služby, a v ní vyzývá k tomu, aby člověk klikl na odkaz nebo zadal své údaje. Cílem je většinou získat přístup k účtu nebo penězům.
Jak podvod funguje a co je cílem útočníků
Podvodné SMS jsou často formulovány tak, aby vyvolaly urgentní reakci. Mohou informovat o údajném problému s účtem, výhře v soutěži, zásilce, kterou je nutné potvrdit, nebo nečekané platbě. Zpráva pak vyzývá adresáta, aby klikl na odkaz, zavolal na konkrétní číslo nebo odeslal odpověď. Cílem těchto zpráv je získat citlivé informace, například přístupové údaje k internetovému bankovnictví, přihlašovací údaje do různých služeb, případně donutit oběť k poskytnutí jednorázových ověřovacích kódů, které útočníci zneužijí pro převod peněz nebo aktivaci platebních služeb na jiných zařízeních.
Nebezpečné jsou především zprávy, které přicházejí z běžných českých čísel a tváří se jako komunikace od důvěryhodné instituce. Útočníci často využívají tzv. spoofing, což je vytvoření čísla tak, aby se ve zprávě zobrazilo jako důvěryhodný kontakt, například „MojeBanka“ nebo „Vodafone“.
Odpověď může stát tisíce korun
Vodafone varuje, že reakce na takovou SMS může vést ke značným škodám. Některé podvody fungují i tak, že samotné odeslání odpovědi spustí prémiovou SMS službu, která z účtu pravidelně strhává peníze. V jiných případech jde o manipulaci. Útočníci z oběti vylákají ověřovací kódy z banky a následně zrealizují podvodný převod.
Oběť často zjistí, že byla podvedena, až když je pozdě. V některých případech se podvod projeví až po několika dnech nebo týdnech, když se objeví neautorizovaná transakce nebo poplatek na bankovním výpisu. V extrémních případech může dojít k úplnému vyčerpání zůstatku na účtu.
Případ z praxe a varování úřadů
V zahraničí byl zdokumentován případ, kdy oběť obdržela zprávu s výzvou k zaplacení malého poplatku za doručení balíčku. Zpráva obsahovala odkaz na stránku, která vypadala jako oficiální portál doručovací společnosti. Oběť na stránce zadala údaje o platební kartě a potvrdila transakci ověřovacím SMS kódem. Následně došlo ke zneužití karty a neoprávněným nákupům v zahraničí.
V České republice na podobné případy upozorňuje nejen Vodafone, ale i Česká bankovní asociace a Policie ČR. Podle dat roste počet nahlášených incidentů týkajících se mobilních platebních aplikací jako Apple Pay a Google Wallet, kde útočníci spojují odcizené údaje s vlastními zařízeními.
Jak se bránit a co nedělat
Základem prevence je obezřetnost. Nikdy byste neměli zadávat své bankovní údaje, ověřovací kódy nebo přístupová hesla na stránkách, kam se dostanete přes odkaz ze zprávy. Ověřené instituce nikdy nepožadují takové informace tímto způsobem.
Důležité je také neinstalovat neznámé aplikace, které vás mohou vyzývat k zadání údajů. Útočníci často šíří podvodné aplikace maskované za bezpečnostní nástroje, které však po instalaci slouží k odposlouchávání nebo k přenosu dat na servery útočníků.
Pokud obdržíte podezřelou SMS:
- Neodpovídejte na ni.
- Neotevírejte odkazy.
- Nezadávejte osobní ani finanční údaje.
- Blokujte odesílatele a nahlaste zprávu operátorovi nebo na oficiálních stránkách.
Kdo je ohrožen nejvíce
Podvodníci často cílí na seniory a méně technicky zdatné uživatele. Ti mohou snadněji uvěřit, že jde o skutečnou zprávu z banky nebo od operátora, a vyhovět výzvě. V mnoha případech hrají na obavy lidí ze zablokování účtu, neprovedené platby, nebo dokonce exekuce.
Vodafone proto vyzývá všechny uživatele, aby mluvili se svými rodiči a prarodiči o tom, jak poznat podvodnou zprávu. Zároveň na svých stránkách zveřejňuje aktuální příklady podvodů a varování před konkrétními čísly a zprávami, které se v danou dobu šíří.
Nový typ podvodu prostřednictvím SMS je mimořádně zákeřný tím, že často nevyžaduje žádnou technickou zdatnost a působí velmi důvěryhodně. Vodafone upozorňuje, že nebezpečí se netýká pouze jejich zákazníků, ale všech uživatelů mobilních telefonů v Česku. Prevence, informovanost a zdravá míra nedůvěry jsou nejúčinnější ochranou proti těmto útokům. V případě nejistoty se doporučuje kontaktovat banku nebo operátora napřímo, nikdy neodpovídejte ani nereagujte prostřednictvím odkazů ve zprávě.
