„Dostanete iPhone X za korunu,“ lákají podvodníci v sms. Místo toho vám vysají účet

„Zpravíme zákazníku, máte 1 balíček od Alza! Poslední možnost si jej vyzvednout,“ tak zní sms, které aktuálně dostávají stovky lidí po celém Česku. Po kliknutí na přiložený kód se dozví, že jde o telefon iPhone X a po uhrazení pouhé koruny bude jen jejich.

Pozor na podvodníky: Telekomunikační úřad varuje před novým operátorem

Problém je, že Alza.cz s sms nic společného nemá a drahé mobily, které na jejich eshopu stojí kolem 29 990 Kč, nerozdává. Jde o podvod, kdy se někdo rozhodl přiživit na jménu renomované značky. Sms totiž vyžaduje, aby člověk kvůli jedné koruně vyplnil bankovní údaje a to je přesně to, po čem útočníci jdou. Bankovní údaje jsou jednoduše zneužitelné a člověk může v teorii přijít o celý obsah svého účtu.

„Rádi bychom naše zákazníky varovali před podvodnou SMS. V této SMS je oznámeno uložení balíčku a následně podvodně nabízí iPhone X za 1 korunu, kde zákazník musí vyplnit údaje typu číslo karty,“ informovala Alza.cz na svých webových stránkách.

Upozornění vložila i na svou facebookovou stránku. „Pozemšťané. Množí se podvodné sms zprávy, že Alza.cz rozdává iPhone X za korunu. Po kliknutí se z vás útočníci snaží vylákat bankovní údaje. Podali jsme na ně trestní oznámení a situaci dále monitorujeme. Až budeme rozdávat iPhone, dozvíte se o tom na našem FB jako první!,“ uvedl eshop.

Co dělat, když člověk naletěl

Z reakce na facebookové stránce je vidět, že sms dostaly stovky, ne-li tisíce lidí po celém Česku. Obdržela ji i pracovnice Blesk.cz. Většina uživatelů prokoukla, že nabídka je až moc lákavá, aby byla pravdivá. Někteří lidé ale psali, že bankovní údaje skutečně útočníkům poskytli.

Podvodné smsky „od pošty“ útočí na mobily. Virus jde po bankovnictví

Co dělat v takovém případě? Důležité je na nic nečekat a okamžitě začít věc řešit. Jelikož podvodníci od lidí žádají údaje k platební kartě, je na místě co nejrychleji kontaktovat banku a kartu si nechat zablokovat. Nic to nestojí a banky jsou obvykle schopny vystavit novou kartu do tří - čtyř dnů. Čekací období může člověk „přežít“ tak, že si hotovost vyzvedne na pobočce banky. Se zablokovanou kartou jsou útočníkům její údaje k ničemu.

Pokud náhodou vznikne škoda a někdo pomocí údajů skutečně odčerpá peníze, pak je třeba podstoupit kroky uvedené v předchozím odstavci, plus opět kontaktovat banku a policii ČR.

Radši třikrát ověřit, než přijít o peníze

Podobnému typu útoku se říká phishing. Jde o podvodnou techniku jak z lidí vylákat citlivé osobní údaje. Nejčastěji jde o hesla nebo právě čísla bankovních karet. Útočníci vždy předstírají, že jsou banka/eshop/veřejná instituce a vymýšlí způsob, jak lidi k poskytnutí údajů donutit. Často k tomu vytvoří weby, které se tváří přesně jako oficiální stránky těchto subjektů a liší se například jen jedním písmenem v adrese.

Zaplaťte TV poplatek, jinak přijde exekutor: ČT varuje před falešnými SMS

Je známo, že za čím oficiálnější a známější instituci se útočníci vydávají, tím větší tendenci mají lidé zprávám důvěřovat. Proto se obětí stala Alza.cz a v minulosti například Česká pošta, Air Bank, ČSOB nebo Česká spořitelna.

Dříve útoky probíhaly hlavně skrze emaily, v dnešní době přicházejí přes SMS.

Jak se phisingu bránit? Nejlepší obrana je chovat přirozenou nedůvěřivost a vše si třikrát ověřit, než člověk někde něco vyplní. Pokud by například nabídka Alzy byla reálná, společnost by o tom informovala na svém webu a FB stránkách. Jistě by výhru potvrdila i na telefonickém kontaktu. To se ale nestalo. Pár minut života, které tomu člověk obětuje, jsou lepší než vykradený bankovní účet.