ČNB občanům důrazně doporučuje chránit své osobní a jinak citlivé údaje a vyzývá veřejnost k obezřetnosti. Na základě nečekaných a nevyžádaných podvodných telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv nedělejte žádná unáhlená rozhodnutí, s nikým nesdílejte informace o sobě a svých financích. Na nevyžádanou komunikaci nereagujte, nezvyklé informace si prověřujte přímo na infolince své banky či jiné instituce, která vás takto údajně kontaktovala.
Důrazně upozorňujeme, že tyto podvody jsou vedeny za jediným cílem – získání citlivých dat od kontaktovaných osob (údaje ke vstupu do internetového bankovnictví, číslo karty, jméno majitele, doba platnosti a CVV kód) a jejich zneužití. Často končí nemalou finanční ztrátou.
V případě, že se stanete obětí podvodu, co nejrychleji kontaktujte svou banku a Policii ČR.
Podvodné telefonáty
Na ČNB se opakovaně obrací lidé, kteří přišli o nemalé finanční částky poté, co je telefonicky kontaktovali podvodníci. Útočníci se často vydávají za členy bankovní rady či další zaměstnance ČNB, dále i policisty či bankéře. Dokáží napodobit telefonní čísla, příchozí telefonní hovor tak může být na pohled těžko rozpoznatelný od infolinky dané instituce (tzv. spoofing). Pro tyto účely může být zneužito i vaše soukromé číslo.
Častým scénářem takového podvodu je, že volající útočník s pomocí manipulace a pod smyšlenou hrozbou např. ztráty peněz nabízí (mnohdy až nátlakovou formou) řešení, jak těmto smyšleným bezpečnostním rizikům zamezit. Cíl útočníků je však naprosto opačný – získat citlivé údaje týkající se např. bankovních účtů kontaktovaných osob a dostat se k jejich finančním prostředkům.
Podvodné e-maily a zprávy
Podvodníci se snaží obohatit také prostřednictvím e-mailů, které mají působit např. jako legitimní komunikace příslušné banky (stejný vzhled, struktura, stylistika textu, doména připomínající název banky atd.), SMS zpráv či tzv. bazarových podvodů. Obezřetnost je na místě také u e-mailů, které jsou vydávány za interní komunikaci v rámci společnosti (např. od smyšleného finančního ředitele) a vyzývají k převodu firemních finančních prostředků či platbě smyšlených faktur. Vždy je také důležité si uvědomit, zda vůbec máte s protistranou uzavřený jakýkoliv smluvní vztah.
Card not present podvody (CNP)
Vždy věnujte pozornost internetovým stránkám, na kterých platíte za zboží či službu, zda jsou ověřené jinými zákazníky a dané recenze jsou skutečné. Často se totiž stává, že platbou na neověřených webových stránkách (obvykle v oblasti hazardu, erotiky apod.) přes podvodnou platební bránu dojde ke zcizení údajů a k jejich následnému zneužití.
Malware v telefonu
Podvodníci jsou dnes již schopni vyvinout škodlivý software v podobě aplikace do telefonu, po jejíž instalaci mohou podvodníci získávat citlivá data z mobilního telefonu (např. tokenizované platební karty), které následně zneužijí a dokáží tak překonat i personalizované bezpečnostní prvky. Je důležité do svého mobilního telefonu instalovat pouze ty aplikace, které jsou z důvěryhodných zdrojů, a vždy být obezřetný při udělování oprávnění aplikacím k aktivitám a přístupům v mobilním telefonu.
Cílem všech těchto a podobných podvodů je vylákat z kontaktované osoby či jinak získat citlivé osobní údaje či informace týkající se platebních prostředků (internetové bankovnictví, platební karty) a následně je zneužít. Způsoby a formy podvodů se neustále vyvíjí, a to v důsledku technologického pokroku, například rozvoje umělé inteligence atd.
Aktualizace: 26. 9. 2024
Související odkazy
- Webové stránky České bankovní asociace (externí odkaz), která ve spolupráci s Policií ČR vytvořila webovou aplikaci Kybertest.cz s interaktivním kvízem a edukativní videa, ve kterých se dozvíte, jak čelit současným masivním vlnám phishingu a vishingu
- Jak se ubránit phishingu? – ČNBvlog
- Zneužití identity pro praní špinavých peněz – ČNBvlog
- Chraňte se před podvody s multifaktorovou autentizací – aktualita
- Peníze na útěku – vzdělávací microsite