Zákazníci českých mobilních operátorů se mohou stát obětí podvodu s ověřovacími SMS kódy, které banky používají pro ověření transakcí. T-Mobile na podvody dokonce upozorňuje, přesto však podvedených přibývá.
Princip podvodu je velice jednoduchý a spoléhá na hloupost a nepozornost lidí. Útočník se snaží přihlásit do nějaké internetové služby, typicky například do internetového bankovnictví. Většina těchto služeb pro přihlášení sice potřebuje přihlašovací údaje, certifikát či elektronickou "kalkulačku" pro výpočet hesla/kódu, nicméně banky také standardně využívají princip vícefaktorového přihlášení a uživateli zašlou formou SMS ověřovací kód. Až potud je vše asi jasné, ale jak se útočník dostane k ověřovacímu kódu, který právě přistál ve vašem mobilu?
Úplně jednoduše :)) Útočník si o kód prostě napíše SMS nebo dokonce osobně zavolá. Pak se snaží potenciální oběti vysvětlit, že zadal špatné číslo (vaše) a že vám tedy omylem na váš telefon přišel JEHO ověřovací kód. Celé to pochopitelně postrádá jakoukoliv logiku, protože telefonní čísla jsou natvrdo spárována s bankovními či jinými účty a většina lidí velice dobře ví, že jakákoliv změna mobilního čísla striktně vyžaduje osobní návštěvu banky a podepsání hromady lejster. Přesto se najdou poněkud méně vnímaví adrenalinuchtiví jedinci, kteří patrně rádi riskují a ověřovací kód útočníkovi ochotně s úklonou odevzdají :))
A co dělat, když vám dorazí nevyžádaný ověřovací kód? Takovouto SMS samozřejmě rovnou smažte a případného "žadatele o kód" velice briskně odešlete do patřičných míst :))