Podvodník Leoně vybílil účet: Peníze už nikdy neuvidí. Jak nenaletět?
Policie denně zveřejňuje zprávy, ve kterých informuje o lidech, kteří naletěli podvodníkům skrze emaily. Případů přibývá, pachatelé začínají být daleko rafinovanější a od originálu je opravdu těžké rozeznat, že jde o podvod. Leona s Romanem se podělili o své nemilé zkušenosti.
„Bylo pozdě odpoledne, už jsem chtěla vypnout počítač a zařizovat další věci ve městě. Příchozí e-mail měl absolutně identickou podobu, jako stránky Fio banky. Žádná chyba, skvělá čeština. Jen na vrchním řádku, byla jiná adresa, kterou jsem nikdy předtím nekontrolovala,” říká Leona z brněnské daňové poradenské firmy.
Jak popisuje, v příchozím mailu vyplnila heslo do internetového bankovnictví. Když pak o půlnoci útočníci v Nizozemí vybrali fyzicky hotovost z bankomatu, nestačila se divit. V době nejhorší epidemie se cestovat nesmělo, a tak peníze vybrat ani nemohla. Z banky se pak dočkala odpovědi v podobě, že nemůže pokaždé obtěžovat klienta s ověřením výběru. „Vůbec mě nenapadlo, že šlo o promyšlený útok. Od této doby, vždy kontroluji adresu a ,zámeček’ (protokol HTTPS, pozn. redakce),” dodává.
Policie a banka její případ uzavřela a nároku na odškodnění se nedočkala. „Důležitou roli mohla sehrát nepozornost na konci pracovní doby. Paní Leona byla navíc klientkou stejnojmenné banky a neměla aktivované multifaktorové ověření (MFA), které je již dnes povinné a banky by neměly svým klientům umožnit volbu ho nemít,” říká Petr Samek ze společnosti CNS a.s., která se věnuje odborným konzultacím a řešením v oblasti IT bezpečnosti.
Velkým chytákem je často až bezchybné jazykové zpracování a formální provedení emailu. Oběť si proto myslí, že nejde o podvod ale o reálný mail od firmy. Se stejným podvodem se setkal i podnikatel Roman z pražské firmy RHA. Ten, stejně jako Leona, vyplnil heslo do internetového bankovnictví s tím, že u něj došlo k zablokování konta kvůli podezřelým transakcím.
Byla to lež. A tak se i on stal obětí podvodníků, došlo u něj k neoprávněnému vstupu a převodům z jiného účtu. Naštěstí tam neměl moc peněz, pachatelé účet )použili k převodu jiných financí. I v tomto případě došlo k výběru peněz v Holandsku.
„Dnes bych jiným podnikatelům raději doporučil důležitá nastavení a zabezpečení svěřit profesionálům, kteří se tím zabývají. Určitě to ušetří mnoho starostí a v konečném důsledku i prostředků, které jsou vždy po ,hašení požáru’ a nápravách vyšší,” dodal Roman.
Co dělat?
„Bezprostředně po zjištění útoku je zásadní ihned kontaktovat své IT oddělení/organizaci nebo banku, které se útok týká. Je důležité na daném zařízení neprovádět přihlášení do žádných dalších služeb. Pokud je to možné, na jiném zařízení doporučuji změnit hesla do důležitých služeb jako například e-mail, firemní síť, online banking a další,” radí Samek.
Důležité je u podobně vypadajících zpráv kontrolovat adresu odesílatele a odkazy. Pokud se příloha jeví jakkoliv podezřele, určitě jí neotevírejte! Mít zapnuté multifaktorové ověření na všech zařízeních je také dobrý nápad.
Podvodnik Buzianek nekoho vojebal aby o tom mohl napsat clanek... To uz fakt ten Plesk klesa hluboko... 🙄🙄