Tento podvod je již poměrně sofistikovaný. Zazvoní vám telefon, po jeho zvednutí se ozve hlasový automat vydávající se za naši virtuální asistentku Kate s upozorněním, že vaše mobilní aplikace ČSOB Smart potřebuje update a pokud ho chcete provést, máte stisknout „jedničku“.
Pokud jedničku skutečně na svém mobilním telefonu stisknete, hlas vydávající se za „Kate“ vám oznámí, že vám do SMS zprávy zasílá odkaz pro stažení nové verze, poděkuje vám za spolupráci a zavěsí.
V tuto chvíli zdánlivě nic nenasvědčuje tomu, že by se mohlo jednat o podvod a možná si ani neuvědomíte, že jste právě naletěli Volačovi, který hlasový automat zneužil pro své podvodné jednání.
Podvod totiž pokračuje dál a přichází na řadu Klikač. Do mobilu vám přijde SMS zpráva obsahující odkaz na provedení aktualizace mobilního bankovnictví. Odkaz však ve skutečnosti vede na podvodnou stránku, která vás vybízí k instalaci falešné aplikace.
Odborně se tomu říká Smishing. Pokud si takovou aplikaci skutečně nainstalujete může dojít k napadení vašeho telefonu, ztrátě důvěrných informací a dat. Je to jako byste přihlašovací údaje odevzdali přímo útočníkům, kteří se tak mohou zmocnit vašich emailů, vašeho internetového bankovnictví či mohou získat údaje z vaší platební karty.
Jak phishing prostřednictvím SMS (tzv. Smishing) funguje:
Podvodníci spoléhají mimo jiné na to, že někteří klienti nedávají pozor a nečtou všechny informace, které banka posílá v ověřovacích SMS nebo notifikacích do aplikací typu ČSOB Smart klíč. Ty jsou přitom pro bezpečnost vašich peněz důležité, proto jim prosím vždy věnujte pozornost.
Vyplatí se také sledovat notifikace prohlížečů a antivirových programů, které vás na nebezpečné webové stránky upozorní notifikacemi.
A zásadní rada na konec: nikdy si neinstalujte aplikace z neoficiálních zdrojů a obchodů.
Zdroj: ČSOB