Důvěřuj, ale prověřuj. Pravidlo, které je nutné mít na paměti vždy, zejména na internetu. Útočníci, kteří si dali za cíl připravit vás o všechny peníze (i o ty, které nemáte), jsou vysoce aktivní zejména na internetu. Spoléhají se na nepozornost a důvěru ve vaše přátele. Jedna zpráva na Facebooku vás tak může připravit i o statisíce korun.
Jak to začíná
Útočníci kopírují skutečné profily. Rozdíl mezi zkopírovaným a skutečným profilem je těžko poznatelný. Jméno na Facebooku můžete mít téměř libovolné a nikdo ho nekontroluje. Stejně tak úvodní a profilovou fotku si můžete snadno stáhnout z cizího profilu a použít ji na ten podvodný.
Poté se už jen stačí podívat na přátele kopírovaného profilu a požádat je o přátelství z profilu podvodného. Vám tak přijde žádost o přátelství od někoho, koho znáte podle jména i fotografií. Pokud to není někdo, s kým jste denně v kontaktu, možná vám ani nepřijde žádost podezřelá.
Nebezpečí na Facebooku: Přátelská výpomoc číslo 1
Váš nový kamarád vám posléze zašle na Facebooku zprávu s žádostí o zdánlivou maličkost. Hlasovat pro jeho pejska v soutěži nebo třeba jen něco zkontrolovat. Má to ale háček! Pro hlasování je potřeba se přihlásit stejnými údaji, kterými se přihlašujete na Facebook.
Proč? Stránka je jednoduše podvodná. Přihlášením se na ni předáváte útočníkům svůj Facebookový profil.
Facebook nestačí. Útočníci chtějí vaše peníze!
Ať už je váš nový kamarád útočníkem ze zkopírovaného profilu nebo toho ukradeného díky získání přihlašovacích údajů, může po vás chtít mnohem víc, než váš Facebook. Vaše peníze.
Dostat se nám do bankovního účtu je pro šikovného profesionála hračka. Jedním ze způsobů je tzv. phishing, o kterém jsme vám psali nedávno.
Může se zdát, že samotné získání přihlašovacích údajů do vašeho internetového bankovnictví zlodějům k ničemu není. Mohou si ovšem pouze prohlížet za co utrácíme a kolik vyděláváme? Bohužel ne.
Nebezpečí na Facebooku: Přátelská výpomoc číslo 2
Pro převod peněz na cizí účet potřebujete jednu důležitou věc: autorizační SMS. Ta je jedinou překážkou, která útočníkovi brání převést všechny vaše finance na jiný účet.
Říkáte si, že získat takovou SMS je složité? I zde ke vzniku nebezpečí na Facebooku stačí chvilka nepozornosti a důvěra v kamaráda.
V internetovém bankovnictví dále máme možnost požádat si o půjčku. Většinou vidíme už předem schválenou nabídku, kterou nám banka může poskytnout.
Pokud útočník ve vašem bankovnictví požádá o půjčku, bude mu pro podpis úvěrové smlouvy stačit znovu jen jediná autorizační SMS.
Jak tedy získat autorizační SMS, díky kterým přijdete o všechny peníze z účtu, a navíc si na vás někdo cizí vezme půjčku, kterou si převede na účet úplně stejně?
TIP: Přečtěte si také skutečný příběh o zneužití ztracené občanky, na kterou si podvodník vzal půjčku.
Důvěrou to začíná, SMS zprávou končí
Vraťme se zpět na Facebook, i když ten je jen jedním z mnoha míst, kde útočníci číhají.
Nebezpečí na Facebooku znovu přijde od již zmíněného kamaráda - tentokrát můžete dostat třeba tuto zprávu:
„Ahoj. Potřebuji si obnovit heslo na FB, akorát mi na můj mobil nějak nechce přijít kód na ověření. Zkoušela jsem to už 10x a pořád nic. Mohla bych zkusit tvoje číslo, jestli ti to náhodou nepřijde, že bys mi to přeposlal? Děkuju moc :)“
Dál je vám už asi jasné, jak to probíhá. Opakovaně upozorňujeme, že i zde jde o pouhou nepozornost. V každé autorizační SMS je uvedeno od koho přichází a čeho se týká. Stačí tedy číst. Přeposílat tedy SMS, která přijde od Vaší banky a ve které se navíc píše o převodu částky z vašeho účtu na jiný, případně o schválení půjčky ve výši desítek až stovek tisíc korun, je jasným nesmyslem.
Pamatujte tedy:
- Autorizační SMS je zdarma a chodí na čísla, které jste si u banky registrovali pro obsluhování internetového bankovnictví. Není tedy možné, aby byla autorizační SMS poslána jinam. Pokud někdo tvrdí, že zadal pro zaslání autorizační SMS jiné číslo, lže.
- VŽDY čtěte obsah autorizačních zpráv. Zejména těch, které vám přijdou v jinou dobu, než je očekáváte. Tedy například jindy než ihned po zadání transakce, kterou sami provádíte.
- Pokud po vás někdo bude chtít podobné aktivity, kamarádovi raději zavolejte, nespoléhejte se, že z jeho profilu opravdu píše on. nebezpečí na Facebooku, a na internetu celkově, nesmíme podceňovat.
V České republice bohužel existuje obrovské množství podobných případů. Stejně jako veliké množství důvěřivých lidí, kteří útočníkům v dobré vůli přeposlali několik autorizačních SMS, které jim nejen „vybílily“ bankovní účty, ale ještě je zadlužily v řádu stovek tisíc kvůli půjčkám, které utrácí někdo jiný.
Nezapomeňte tedy na základní pravidlo: Důvěřuj, ale prověřuj!