Pozor na podvodné SMS (SMISHING)

Pozor na podvodné SMS (SMISHING)

Je to jen další metoda rybaření podobná PHISHINGU, který probíhá přes mail. Tady se jedná o takzvaný Smishing tedy rybaření prostřednictvím SMS.

bezpečnost phishing sms smishing

V posledních měsících zaznamenala většina českých bank a úřadů vlnu této formy smishingu zneužívající SMS zpráv - snahu o získání citlivých údajů a proniknutí na účty zaznamenali např. klienti ČSOB, FIO banky, Raiffeisenbank, Monety, České spořitelny a dalších bankovních institucí. Podle seriózních odhadů se v každé smishingové vlně (která zasahuje přibližně desetitisíce uživatelů) nechají nachytat desítky klientů bankovních institucí, celkové odhadované škody se pak pohybují v desítkách až stovkách milionů korun.

Naše specializované bezpečnostní oddělení řešilo konkrétního postiženého klienta, kdy se jednalo o velmi nebezpečnou formu útoku. Motivem SMS byla nabídka příspěvku na bydlení od Ministerstva práce a sociálních věcí (dále jen MPSV). Jedná se o SMS zprávy s textem: „Je vám poskytnut příspěvek na bydlení po dobu 3 měsíců od Mpsv“ nebo „MPSV informuje v rámci programu bydlení máte k dispozici příspěvek“, spolu s odkazem na stránky věrně napodobující web MPSV.

Cílem bylo přesvědčit klienta k přihlášení na podvodnou stránku pomocí bankovní identity.

Zadané přihlašovací údaje následně útočník zneužil k přihlášení do legitimního bankovnictví a zcizil veškeré finance včetně debetních ze všech účtů klienta. Klient případ řeší i s POLICIÍ nicméně jak je známo ta je proti těmto útokům bezradná.

Jak rozpoznat SMISHING

  1. SMS obsahuje chyby, naznačuje, že by mohlo jít o strojový překlad zprávy z cizího jazyka.
  2. SMS obsahuje výzvu k přihlášení se k našemu bankovnímu (či jinému účtu) a odkazy, které vedou na podvržené stránky bankovní instituce. Ty nás pak vyzývají k zadávání citlivých údajů (osobních údajů, PINů, detailů k naši platební kartě apod.). SMS využívají klasické phishingové legendy, např. vaše karta byla zablokována, pro odblokování se přihlaste zde, jinak přijdete o finance. Názvy stránek mají podezřelé adresy (např. koncovky .info, v názvu slovo bezpecnost, bezpecnostni apod.). Pokud se pokusíte přihlásit pod svými přihlašovacími údaji, dorazí na váš telefon přihlašovací kód, pod kterým se máte na stránky přihlásit. Jde však o kód, který umožní přístup do skutečného internetového bankovnictví u vaší banky.
  3. SMS zprávy obvykle obsahují odkazy, které jsou vytvořeny tzv. zkracovači - tj. například http://goo.gl/ či http://bit.ly/. Na první pohled pak nevidíte, kam ve skutečnosti vedou.
  4. SMS obsahují zprávy o tom, že jste např. vyhráli v soutěži (přestože jste se do soutěže nepřihlásili) a vyzývají k potvrzení vaší výhry (opět přes odkaz).

Základní pravidlo zní:

Nikdy nereagovat na podobné typy zpráv, bankovní instituce se svými klienty tímto způsobem nekomunikují a zadávání osobních údajů či přihlašování přes speciální odkazy v SMS nepožadují. Pokud si nejste jisti, zavolejte přímo na oficiální telefonní linku vaší bankovní instituce. Doporučujeme také nahlásit pokus o zneužití účtu Policii ČR.

Sdílet článek:
Autor:
Tomáš Musil

Prokurista společnosti

 musil.tomas@eabm.cz
 +420 777 027 505

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 18. prosinec 2024

Vážení klienti, rádi bychom Vás informovali o upravené  Vánoční otevírací době na pobočce ve Frýdku-Místku.

Václav Dobiáš | 11. prosinec 2024

Začněte si značit do kalendářů! Pravděpodobně už jste slyšeli, že podpora Windows 10 skončí 14. října 2025. Pokud musíte i po tomto datu některá zařízení s Windows 10 nadále používat, existuje řešení – zapojení těchto PC do placeného programu Extended Security Update (ESU). Díky ESU získáte přístup k důležitým bezpečnostním aktualizacím, což vám poskytne potřebný čas k přechodu na Windows 11.

František Fajna | 6. prosinec 2024

Spustili jsme nové webové stránky s moderním designem a přehlednějším uspořádáním. Nová tvář webu umožňuje snadný přístup ke všem důležitým informacím.

Zobrazit další aktuality