Aktuální hrozby – duben 2024
Ve zprávě je slibováno, že vám vrátí přeplatek z daňového přiznání. Odkaz si nejdřív prověřte.
Než zareagujete na jedno nebo druhé, zjistěte si, kdo vás skutečně kontaktuje.
Hlavně nesdělujte na vyzvání své osobní údaje ani údaje o kartě. Neposílejte peníze, nečerpejte úvěry. Neinstalujte si software pro vzdálené připojení. Dávejte pozor při investicích do kryptoměn a dalších komodit. Podezřelé bývají reklamy s celebritami, které lákají na takové investice.
Ověřte si volajícího přes KB Klíč nebo KB+
Pokud jde skutečně o našeho pracovníka, pošle vám do aplikace unikátní kód, který v tu chvíli znáte jen vy dva. Pak vám ho řekne do telefonu. Tím si ověříte, že mluvíte s bankou. Podvodník nemá šanci se k takovému kódu dostat.
- Kontaktní centrum: 955 551 552, kbplus@kb.cz
- Podporu platebních karet: +420 955 512 230, klientska_linka@kb.cz
- Jakoukoliv pobočku KB
Pokud vám někdo nabídl e-mailem nebo telefonicky nákup kryptoměn nebo výhodnou investici. Často se jedná o falešné „investiční poradce“ s podvodnou nabídkou správy vašich investic. Objevují se také tzv. „Deepfake videa“, tedy video vytvořené pomocí umělé inteligence s vloženými slovy známé osobnosti (politici, celebrity, apod.) s lukrativní nabídkou investiční platformy která slibuje nereálné zisky.
Musíme zdůraznit, že se jedná momentálně o nejrozšířenější typ podvodu a doporučujeme maximální možnou míru obezřetnosti, kam své finance v rámci investic zašlete.
V rámci podvodné nabídky jsou prezentovány falešné grafy s výnosy tak, aby nabídka byla ještě více lákavá.
Běžnou praxí podvodníků je i varovat své oběti na možnost kontaktování z banky ve snaze „rozmluvit“ klientovi jeho počínání. Podvodníci svým obětem doporučují, aby specialistům banky lhali či záměrně neuvedli důvod odesílání finančních prostředků
V tomto ohledu máme několik doporučení:
- Nenechte si instalovat do svého počítače nebo mobilu žádnou aplikaci v rámci hovoru
- Nesdělujte své přístupové údaje do online bankovnictví, nepředávejte kopii dokladu totožnosti ani číslo platební karty.
- Nenechte si vnutit instalaci aplikace na správu přes vzdálenou plochu
Falešný telefonát (vishing), ve kterém se útočník vydává za pracovníky banky nebo Policie. Využívají přitom spoofing – telefonní číslo se maskuje za jiné, vámi známé, tedy například kontakt do banky případně software pro napodobení lidského hlasu.
Podvodníci jsou opravdu přesvědčiví a snaží se vytvořit situaci kdy je celé řešení situace na vašich bedrech. Tak tomu ale v případě řešení reálného podvodu nikdy není a specialisté na řešení podvodů mají širokou paletu nástrojů pro ochranu vašich finančních prostředků a v momentě, kdy má banka podezření na jejich zneužití, můžeme zakročit a takovému jednání zamezit (například zablokováním platebních metod, KB Klíče, mobilní banky, apod.)
Aby si získali důvěru, zasílají podvodníci „karty zaměstnance“ nebo se odkazují na Policii ČR.
Jejich cílem je přimět vás ke sjednání úvěru na pobočce nebo v mobilním bankovnictví, následnému vybrání financí v hotovosti a vložení do „bezpečného“ bitcoinmatu přímo na kryptopeněženku podvodníka.
Často také tvrdí, že za zneužitím stojí někdo z banky, a vyžadují vaši součinnost a mlčenlivost při vyšetřování.
Podvodníci umí i zasílat padělané karty zaměstnanců nebo napodobovat telefonní čísla. Například my nikdy nevoláme z čísla 955 551 552.
Kdykoliv vám zavolá zaměstnanec Komerční banky, vždy ho požádejte, aby se ověřil. Ve vašem KB Klíči zobrazí své jméno a komunikační kód, který v ten okamžik znáte jen vy dva. Řekne vám ho i nahlas do telefonu. Tím získáte jistotu, že mluvíte se skutečným zaměstnancem.
Ověřit volajícího můžete také na Kontaktním centru KB nebo u svého bankovního poradce. V takovém případě si připravte jméno a telefonní číslo volajícího.
Pamatujte, že my nikdy nechceme:
- znát celé číslo vaší karty
- instalovat programy do vašeho počítače
- vybírat hotovost z vašeho účtu
- přeposílat vaše peníze na jiný účet
Falešné SMS (smishing), ve kterých vám je slibován přeplatek za daňové přiznání či pozastavení vašeho balíčku od přepravní služby. Podvodné SMS jsou stále sofistikovanější a je složitější je odhalit, doporučujeme na žádné odkazy z SMS, které vás k tomu vyzývají, neklikat a případně si podobné SMS ověřit u společnosti odesílatele.
Příklad podvodné SMS:
Tento podvod má několik typických znaků – špatná čeština, zvláštní stránky, na které odkazuje, či přímo zkrácený odkaz, důležité je si také spojit informaci, zda opravdu očekáváte nějaký přeplatek od státu nebo máte objednaný balíček.
V poslední době se objevil větší počet případů napadení u klientů, jejichž mobil je infikován nebezpečným malware Anatsa. Nákaza se šíří ze zdánlivě nezávadných aplikací, které však při nepozornosti uživatele otevřou útočníkům cestu k ovládání telefonu (například „PDF reader, PDF viewer, Phone Cleaner).
Malware je schopen částečně převzít kontrolu nad mobilem, a to včetně online bankovnictví, čímž může bez vědomí klienta odesílat finanční prostředky pryč z účtu. Malware Anatsa se může do vašeho mobilu dostat prostřednictvím aplikací distribuovaných jak neoficiálními zdroji, tak prostřednictvím Google Play. Aplikace sama o sobě není závadná, v určité chvíli vás však vyzve k instalaci údajně potřebného doplňku. V něm je skryt útočný kód, souhlasem s instalací doplňku otevřete malware volnou cestu do svého telefonu. O této aktivitě nemusíte po celou dobu vědět, a to i když máte telefon na očích – malware umí překrýt obrazovku černou plochou. Z vašeho pohledu se proto napadený telefon jeví jako neaktivní, i když ve skutečnosti právě pracuje s vaším mobilním bankovnictvím a případně čte potvrzovací kódy z SMS.
Všechny malwarem využívané aplikace už byly z Google Play odstraněny, je ale pravděpodobné, že útočníci použijí stejný model i u dalších aplikací, včetně her a dalších volnočasových témat.
Upozorňujeme, že i když se výskyt malware Anatsa aktuálně týká telefonů s Androidem, obdobný model útoku zřejmě bude možné využít i na iPhonech.