POZOR na túto novú a prefíkanú fintu pri SMS podvode. Môže sa zdať, že vám píše banka, ale nie je tomu tak
SMS podvodníci prišli s novou fintou, ako maskovať svoju identitu a aby falošná správa vyzerala viac dôveryhodne.
Naraziť v dnešnom svete na online podvod nie je vôbec náročné, ba naopak. Je to až šialene jednoduché. Podvodníci nám volajú a píšu sami pričom často sa vydávajú za rôzne organizácie. Od bánk až po rôznych náborových pracovníkov, ktorí sľubujú rozprávkové zárobky. Na jeden takýto podvod, kedy nás oslovil falošný náborový pracovník, sme upozornili ešte začiatkom roka. Nechali sme sa „nachytať“ – od oslovenia, cez zaškolenie, až do momentu, kedy nám útočník chcel vybieliť bankový účet.
Pravdepodobne aj vám už prišlo viacero podvodných e-mailov alebo SMS správ. Ak ste v minulosti napríklad interagovali s nejakým URL odkazom tohto typu správ, tak vedzte, že vám ich bude chodiť čoraz viac. Dôvodom je, že ste dali útočníkom vedieť, že vaše mobilné číslo alebo e-mailová adresa je živou. Jediné riešenie, ako zabrániť tomuto typu správ, aby vám chodili tak často, je, aby ste cez aplikáciu Správy blokovali podozrivé SMS.
Jedným zo základných pravidiel, ktoré vám môžu povedať, že správa, ktorá vám prišla, je podvod, je skontrolovať číslo, resp. e-mailovú adresu odosielateľa. No zdá sa, že už ani toto nemusí platiť vždy.
Pozor, podvodníci vám vedia poslať SMS správu do existujúceho vlákna
Najnovšie na Facebook stránke Špekulanti a podvodníci sa objavil príspevok od Martiny, ktorá upozornila na novú fintu podvodníkov, ako vedia maskovať svoju identitu. Útočník jej poslal SMS správu, ktorá prišla z rovnakého čísla, z ktorého jej posiela SMS správy aj banka. Inými slovami, SMS sa objavila vo vlákne so správami, kde jej ich posiela aj banka. To môže navodiť dojem, že ide o vierohodnú správu.
„Ak to tu ešte nebolo, tak toto mi prišlo včera. Volala som do banky, žiadne také SMS neposielajú, prišlo to pod číslom, z ktorého chodia info o pohybe na účte.“, uviedla Martina na sociálnej sieti.
Samotná SMS jej prišlo z čísla „ČSOB“ a v nej bol obsiahnutý URL odkaz, ktorý viedol na falošný web.
Neprehliadnite
A hoci Martina nepribližuje, kam viedol odkaz, tak s najväčšou pravdepodobnosťou, po tom, ako by na neho klikla, tak by bola vyzvaná na to, aby vyplnila údaje do internet bankingu alebo citlivé informácie z platobnej karty. Majte preto na pamäti, že takéto informácie od vás banka (a ani iná inštitúcia) cez SMS správy nebude nikdy vyžadovať.
Ako to útočníci spravili, že zamaskovali svoje mobilné číslo?
Možno sa teraz pýtate, ako útočníci dokázali zamaskovať svoje mobilné číslo. Táto metóda sa volá spoofing. Využili na to jednu z online služieb, ktorá umožňuje maskovať číslo, resp. meno volajúceho alebo odosielateľa správy. Asi tou najznámejšou funkciou je VoIP (Voice over Internet Protocol). Vo svojej podstate nejde ale o zlú funkciu, no môže byť zneužitou. Maskovanie čísla využíva mnoho firiem. Predstavte si situáciu, že máte telefonické centrum, a chcete so svojimi klientami komunikovať cez jedno číslo, no máte viacero telefonistov. Práve tu firmy využívajú túto technológiu, aby komunikácia medzi spoločnosťou a klientom nebola „mätúca“, že stále medzi sebou komunikujú cez iné číslo.
Komentáre