Policisté varují před další vlnou e-mailových podvodů, které zneužívají jména skutečných policistů. Na zprávy imitující například oznámení od Národní centrály proti organizovanému zločinu (NCOZ) by podle nich lidé neměli reagovat. Podvodníci v Česku zneužívají také jméno ČNB k vykrádání platebních karet přes mobil, uvedla to bezpečnostní firma Eset. Různá varování před podobnými podvodníky se stále opakují, lidé přesto často nejsou nadále dost opatrní.
„Další vlna e-mailových podvodů zneužívající skutečná jména policistů. Tentokrát se vše jeví jako zpráva NCOZ. Jedná se podvod a prosím nereagujte,“ uvedli policisté 24. října na síti X. Příspěvek doprovodili fotografií jedné ze zpráv, která napodobuje oznámení o zahájení řízení.
Už v předchozích dnech policisté varovali, že podvodníci využívají jména skutečných policistů. V telefonních hovorech, kde se snažili oběti přesvědčit k převodu peněz, se představovali jmény policistů ze Znojemska. Jména policistů hledají podvodníci na internetu, jejich použitím se snaží působit více důvěryhodně.
Podvodníci v Česku zneužívají jméno ČNB k vykrádání platebních karet přes mobil
V Česku se objevily také podvody zneužívající jméno České národní banky (ČNB) ke krádežím peněz z platebních karet. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky, následnému přiložení platební karty k telefonu s Androidem a zadání PINu. Uvedla to bezpečnostní firma Eset v tiskové zprávě. Škodlivý program podle ní pak v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu. Podobné podvody se vyskytly i na Slovensku nebo v Rakousku.
Podvodníci oběť nejdřív osloví a navedou ke stažení aplikace imitující stránky ČNB mimo oficiální obchod s aplikacemi, k přiložení karty k mobilu a k zadání PINu. Škodlivá aplikace následně slouží jako NFC přenos – přenese přečtená data v okamžiku přiložení karty do zařízení útočníka. Ten musí být podle Esetu ve stejném čase fyzicky u bankomatu nebo platebního terminálu, aby transakci provedl.
Podobná vlna útoků se objevila i loni, kdy útočníci využili škodlivý program NGate ke krádežím dat z platebních karet tuzemských bank prostřednictvím mobilního telefonu a technologie NFC.
„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ uvedl bezpečnostní expert Esetu Lukáš Štefanko. Způsob šíření škodlivých aplikací a volba obětí zatím podle něj nejsou zcela známy. Vzhledem k nutnosti manipulovat oběť také po telefonu lze očekávat nižší počty případů, avšak s vyšším škodlivým dopadem jednotlivých útoků, sdělil.
NFC (Near Field Communication) je technologie bezdrátové komunikace na krátkou vzdálenost (do čtyř cm), která umožňuje rychlou a bezpečnou výměnu dat mezi elektronickými zařízeními. Nejběžnější využití je v bezkontaktních platbách telefonem, chytrými hodinkami nebo platebními kartami.
Eset v první polovině letošního roku zaznamenal více než pětatřicetinásobný nárůst podvodů souvisejících s technologií NFC, zejména v důsledku phishingu a nových přenosových technik. Ačkoli absolutní počty zůstávají relativně nízké, dynamika ukazuje na rychlou adaptaci zločinců.
Před podvodným chováním falešných „policistů, bankéřů“ a podobně varují policisté, banky a bezpečnostní firmy opakovaně. Přesto stále někteří lidé uvěří podvodníkům, a to někdy dokonce i v situaci, kdy jsou již osloveni skutečnými zástupci policie či banky s tím, že se je snaží od „investice“ či „převedení peněz do bezpečí“ žádané podvodníkem odradit. Útočníci zneužívají stresu, obav či vidiny snadného rychlého výdělku obětí, jež do tohoto stavu nerozvážného rychlého jednání přivádějí.
Zdroj: ČTK, redakce AD
Foto: pixabay.com
