Mladá žena s telefonem a bankovní kartou se drží za hlavu

21. 5. 2025

Upozornění: Podvodníci vymysleli novou fintu. Tentokrát jim k tomu nahrává i vaše vlastní banka

AI, falešné e-maily, internetové podvody, phishing, společnost, zneužití bankovních údajů

Tento typ podvodu přes falešné e-maily a SMS je tak sofistikovaný, že vypadá skutečně jako by vás kontaktoval váš bankéř. Někdy se až může zdát, že banka tomuto podvodu nahrává. Některé totiž na svých webových stránkách zveřejňují jména, pozice a kontakty svých bankéřů, aby byli pro klienty důvěryhodní a dostupní. Podvodníci si totiž jména jednoduše stáhnou a následně pod nimi vystupují. A právě tady přichází past.

„Vážená rybko, zabereš mi na chleba? Došly mi už žížaly, ale peněz je mi třeba!“

Takové přirovnání k podvodu zvanému pfishing má na svých webových stránkách Komerční banka. Pfishing, což je forma vůbec nejčastějšího internetového podvodu, byl jen za minulý rok byl zodpovědný za 46 % všech okradených. Proč pfishing? Nejčastější schéma tohoto podvodu je totiž založeno na jakémsi „stydlivějším nahození udičky“ než by tomu bylo v případě o fous „drzejšího“ telefonátu. Tím je v tomto případě zaslání e-mailu s odkazem na podvodné stránky, který má jediný cíl. Totiž vymámit z vás pod smyšlenou záminkou citlivé údaje, jako je třeba číslo vaší bankovní karty včetně CVC kódu z jeho zadní strany, PIN kód nebo například přístup do vašeho internetového bankovnictví.

Obrazovka stolního počítače s varováním a nápisem "Phishing" — Banky někdy podvodu zvanému phishing nepřímo napomáhají tím, že na svých webech zveřejňují kontakty na své bankéře. Jejich jména pak e-šmejdi zneužívají v reálném kontaktu s podvedenými klienty bank. Zdroj: Shutterstock

Chytíte se na návnadu?

Takzvaný phishingér pak už jen vyčkává, jestli se na jeho návnadu chytíte. Pokud naletíte, a v době takto sofistikovaných podvodů k tomu není daleko, stačí mu pak už jen chvilka a máte vybílený účet. Stránky totiž vypadají velmi důvěryhodně a vizuálně jsou pro laiky nerozeznatelné od originálních stránek bank nebo například přepravních společností. Podvodné e-maily rozesílají podvodníci hromadně a mohou mít tisíce různých podob.

Vtip je v tom, že většina z nich se na první pohled tváří velmi přesvědčivě, obzvláště tehdy, když je e-mail podepsaný přímo reálnou osobou z banky, případně podpořený voláním od „zástupce banky“, jehož kontakt je volně dostupný na internetu. Klient si jméno posléze ověří, uklidní se, důvěřuje, no a průšvih je na střeše.

Jenže banka nikdy nepožaduje PIN, CVC ani přihlášení přes odkaz. Doporučením je volat okamžitě banku zpět na oficiální číslo.

Hlídejte si své sociální sítě

Nebezpečí ale číhá nejen v tom. Podvodník se totiž může vydávat prakticky za kohokoli, od pracovníka bankovních institucí a přepravních společností až po zástupce charitativních organizací. Může usilovat také o přístup na vaše sociální sítě, aby získal další citlivé údaje. V horším případě se za vás začne vydávat, aby případně podvedl i vaše blízké. A to nejen přes e-maily, ale klidně i přes SMS zprávy.

Phishingové e-maily krok za krokem

Cílem phishingových e-mailů je dostat z vás přihlašovací údaje do vašeho bankovnictví. Útočníci se vydávají za zástupce banky pod různými záminkami, nejčastěji vás však chtějí přesvědčit, že nutně potřebujete aktualizovat své bankovní nebo osobní údaje. V e-mailu se pak dozvíte o takzvaném omezení přístupu k vašemu bankovnímu účtu. Zpráva ovšem obsahuje odkazy na falešné webové stránky banky. Nejčastěji jsou phishingovým útokům vystavené firmy, přičemž čtyřicet procent všech těchto podvodných e-mailů generuje umělá inteligence.

Mužské ruce s mobilním telefonem v ruce, před nimi notebook a v éteru podvodná zpráva s gratulací k výhře — Nenechte se nachytat. Neklikejte na žádné podvodné odkazy a při sebemenším podezření na podvod kontaktujte svou banku i policii. Zdroj: Shutterstock

Problém zvaný AI

Pro útočníky je využití AI výrazně levnější, na generování e-mailů pomocí umělé inteligence je potřeba o pětadevadesát procent méně peněz než kolik by stál klasický hacker. Velkým problémem se stává generování falešných informací, fotek a videí. S překotným vývojem AI totiž nesrovnalostí oproti realitě, které by napověděly, že se jedná podvod, ubývá. Umělá inteligence navíc dovede poměrně věrně zachytit politiky nebo celebrity, případně generovat pornografický obsah z fotografií volně dostupných na internetu.

Jak nenaletět

Banky na svých webovkách upozorňují své klienty, aby při jakémkoli podezření, že se stali obětí phishingu, neprodleně kontaktovali její zaměstnance. Například FIO banka důrazně varuje, že žádné podobné údaje nikdy od svých klientů nevyžaduje.

„V případě podobných situací na nic neklikejte, zprávu smažte a kontaktujte nás,“ stojí na webu banky.

Podvodníci jsou ale vynalézaví a neustále vylepšují fígly, kterými chtějí z důvěřivců vydolovat jejich mnohdy celoživotní úspory. Novinkou je tzv. pasivní phishing, který aktivně klienta nekontaktuje. Útočník při něm vytvoří podvodnou stránku a čeká, kolik lidí se nachytá. Nejčastěji jde o umístění reklam ve vyhledávačích, jako je třeba Google nebo Seznam.

Aktuální útoky i přes aplikaci WhatsApp

Možná jste už sami dostali zprávu do aplikace WhatsApp, ve které vás známý člověk žádá o podporu mladé talentované sportovkyně. Jedná se o poslední výstřelek podvodníků, kterým se snaží skrze falešný odkaz ve zprávě získat přístup k účtu WhatsAppu přes webové rozhraní. Jakmile se dostanou k vašim kontaktům, začnou jim posílat stejnou žádost o podporu v soutěži. Jde to ale ještě dál, žádají je pak i o půjčku ve výši okolo 30 tisíc korun. Jelikož s obětí podvodu komunikuje někdo, koho zná, snadno uvěří, že píše kolega, kamarád, nadřízený nebo příbuzný, kteří potřebují okamžitě půjčit. Rozhodně na zprávu neklikejte a peníze neposílejte.

Zdroje: www.mesec.cz, gov.cz, ct24.ceskatelevize.cz, www.cems-cz.com, www.kb.cz

Diskuze Vstoupit do diskuze

Autor:

Cestování, Nejnovější zprávy