Česko zasáhla nová vlna podvodů. Můžete přijít o SIM kartu i peníze

7
Česko zasáhla nová vlna podvodů. Můžete přijít o SIM kartu i peníze
Fotografie: Pixabay
  • Vše začíná zdánlivě důvěryhodným hovorem od operátora
  • Podvodníci takto mohou získat přístup k vašemu telefonnímu číslu a samoobsluze
  • Záhy ztratíte přístup k SIM kartě i k dalším účtům
  • Obdobný typ podvodu byl zachycen i formou e-mailu a SMS

Aktivita podvodníků, kteří zneužívají důvěru běžných uživatelů, v posledních měsících rapidně stoupá. Praktiky podvodníků se navíc časem zlepšují a nejde již jen o zdánlivě neškodné e-maily či SMS, jejich nepravost snadno většina lidí rozpozná, a tak na přiložené odkazy ani na telefonu nekliká.

Novější druh podvodů se totiž přesouvá i ke klasickému telefonu, čímž se snaží vzbudit větší důvěru na straně obětí podvodů. Ne nadarmo se tak těmto druhům podvodů přezdívá Volači a klikači, přičemž osvětovou kampaň spustila ČSOB ve spolupráci s Policií ČR v loňském roce. Aktuální druh podvodu, před kterým banka varuje, je obzvláště nebezpečný, protože jej nemusí odhalit ani zkušený a opatrný uživatel. Vše začíná hovorem od operátora, alespoň to si vybraná oběť má myslet. Pracovník fiktivní infolinky, která se však tváří jako oficiální, vám bude nabízet instalaci aplikace pro přístup k samoobsluze operátora. V rámci samoobsluhy si můžete kontrolovat nastavení vaší SIM karty, tarifu či zjišťovat stav volných jednotek.

Počáteční informace jsou pravdivé, navíc aplikace pro samoobsluhy mnoho z vás jistě používá. Může se však stát, že po vás bude chtít potvrzující SMS kód, který si podvodník nechá poslat na vaše telefonní číslo. Pakliže mu tento kód v dobré víře sdělíte, získá přístup do vaší samoobsluhy, kde bude moci měnit nastavení. A zde vyvstává zásadní hrozba. Může totiž provést změnu z klasické SIM karty na eSIM. Jakmile k výměně SIM karty (SIM Swap) dojde, vaše SIM karta v telefonu se deaktivuje. Podvodník tak získá vaše telefonní číslo, se kterým může nakládat bez omezení. Například i přistupovat k dalším službám, které mnohdy požadují ověření právě skrze telefonní číslo. Může jít nejen o Facebook, ale i o vaši banku, kam z vašeho telefonního čísla zavolá za vás.

V rámci banky ČSOB byl tento druh podvodu zaznamenán zejména v souvislosti s operátorem T-Mobile. Nejen náš největší operátor začal přijímat první bezpečnostní opatření, která mají tento druh podvodu pomoci dříve odhalit. Například T-Mobile zavedl povinnost zadat při aktivaci eSIM číslo fyzické SIM (ICCID). K tomu by měl mít přístup jen majitel, nicméně někdy to lze obejít přímo v telefonu, případně skrze doinstalovanou aplikaci. Nejedná se tedy o ochranu naprostou.

Podvodníci cílí na vaše bankovní účty a nejsnadnější cesta je z vás vymámit údaje k telefonnímu číslo, které následně odcizí. Pokud se jim podaří získat přístup i k vašemu bankovnímu účtu, mohou být škody již opravdu vysoké. V takovýchto případech je vhodné se obrátit na společnost, kterou podvodník využívá k vašemu oklamání. „Vzhledem k nárůstu kybernetické kriminality jsme pro naše klienty zavedli speciální telefonní linku pro hlášení internetových podvodů – 499 900 010, ta je dostupná 24 hodin denně, 7 dní v týdnu," říká Petr Vosála, manažer bezpečnosti digitálních kanálů ČSOB.

Před obdobným typem útoků varuje i operátor T-Mobile. I od něj se dozvídáme, že podvodníci se od vás snaží vylákat přihlašovací údaje k samoobsluze. Můžete být e-mailem či SMS zprávou informováni o přeplatku za služby. Text bude doplněn výzvou, ať vše vyřešíte kliknutím na přiložený odkaz. Právě otevření odkazu by však mohlo spustit možné budoucí problémy.

Jak se bránit?

Obrana před těmito druhy podvodů je složitější, ale nadále platí, že byste neměli nikde sdělovat své citlivé údaje. Nejde jen o hesla, ale například i ověřovací kódy získané SMS zprávou. Všechny takové údaje jsou určeny výhradně vám a neměli byste je nikdy nikomu diktovat. Pakliže se během telefonního hovoru někdo vydává za vašeho operátora, ale vy si nejste jisti, nebojte se požadavky odmítnout a vše si ověřit. Například zavoláním na infolinku operátora. Totéž platí, i pokud máte podezření, že by mohl být v ohrožení váš bankovní účet. V případě podezřelých zpráv je obecným pravidlem neklikat na odkazy v nich přiložené. Zprávu nejprve ověřit, případně ji ignorovat.

Diskuze ke článku
Martin Hanibal
Martin Hanibal
takže to dopadne tak, že neznámá čísla nezvedat, i kdyby to bylo od doktora z nemocnice...
Janek Fanek
Janek Fanek
Nedávno Google oznámil snadný převod eSIM na cokoliv jiného, jaká asi bude bezpečnost tohoto produktu k sofistikované hrozbě zločinců? Jsem zásadně proti tomu, abych byl přinucen používat eSIM, bez zajištění 100% bezpečnosti. A jak je známo, firma Google stabilně selhává i při zajištění vlastního obchodu Google play. Podvody s použitím kódu SMS jsou doloženy i v řadě jiných případů. Opravdu z nás musí být dojné krávy pro skupiny všeho schopných zločinců, jen proto aby se ušetřilo pár mm prostoru v mobilu?
Dobroslav Hnidek
Dobroslav Hnidek
Takže pozor, ptejte se každý den všech lidí okolo, zda jim už neukradli SIMku, aby jste omylem pak nevzal hovor s jejich číslem :-)
A nebo se naučte hovory i pokládat, když Vám příjdou podezřelé.

Načíst všechny komentáře

Přidat názor

Nejživější diskuze