Jak smishing rozpoznat a jak postupovat?

• Telefonní číslo odesílatele může připomínat nebo přímo napodobovat například banku, úřad, doručovací společnost. U každé zprávy proto pečlivě posuzujte hlavně obsah.
• Nevyžádané SMS, např. o výhře v soutěži, do které jste se nikdy nepřihlásili, jsou podezřelé.
• SMS s chybami naznačuje strojový nebo automatický překlad.
• Odkazy často vybízejí k vyplnění osobních údajů, potvrzení přístupových hesel nebo poskytnutí přístupu do vašeho telefonu.
• Pamatujte, že banky, úřady ani poskytovatelé doručovacích služeb po vás nikdy nebudou chtít osobní informace prostřednictvím SMS.
• Pokud z odkazu v SMS nepoznáte, na jaké stránky vás navedou, neklikejte na něj.
• Pravost SMS můžete ověřit u odesílatele. K tomu ale využijte kontakty z oficiálních zdrojů banky, úřadu, pošty atd. Ty v SMS mohou být opět zavádějící.
• Pokud v návaznosti na popisované jednání přijdete o peníze na účtu, řešte vše obratem s bankou, která může v některých případech peníze ještě zachránit. Pokud je vám způsobena škoda, oznamte to také Policii ČR.

Úspěšnost tohoto podvodného jednání je závislá nejen na kvalitě provedení podvodných SMS, ale i na načasování. Lidé obecně ztrácejí přehled o svých doručovaných zásilkách převážně před Vánoci, SMS s tímto typem obsahu jsou úspěšnější i v období daňových přiznání. Odhalit podvodnou SMS není jednoduché, a to i vzhledem k tomu, že podvodníci mohou používat tzv. spoofing, kdy dokážou napodobit prakticky jakéhokoliv odesílatele zprávy. Zpráva se takto může dokonce automaticky přiřadit do vlákna předchozí komunikace s oprávněným subjektem.

Internetoví šmejdi ke svým podvodům zneužívají identitu bank, ale i úřadů nebo třeba České pošty. Takto může vypadat zpráva, která vám přijde od šmejda, ale na první pohled vypadá vypadá jako z České pošty:

V případě České pošty útok nejčastěji probíhá tak, že příjemce dostane zprávu o nedoplatku za balík. Pod záminkou doplatku formou elektronické platby se útočník dostane k údajům o platební kartě a obratem oběti konto „vybílí“. „V poslední době se objevuje i podvrh formou oznámení výplaty přeplatku na dani a snaha vymámit z oběti údaje k platební kartě, a tak zaútočit na bankovní účet. V případě, že si člověk není jistý, doporučujeme na zprávu nereagovat a kontaktovat infolinku České pošty,“ uvedl manažer specializovaného útvaru ICT České pošty Luděk Tichý. Podle něho rozpoznání podvodu není složité, protože Česká pošta platbu formou on-line karet neprovádí.

Jak se proti smishingu bránit?

• Vyvarujte se ukládání citlivých informací, jako jsou údaje o platební kartě, v telefonu
• Neklikejte na odkazy v SMS od neznámých odesílatelů
• Vždy zvažujte, komu poskytujete své telefonní číslo. U ověřených internetových obchodníků a služeb je menší pravděpodobnost, že se dostane ke zneužití pro podvodné účely

Více informací o bezpečnosti na internetu najdete také zde: https://cbaonline.cz/desatero-bezpecnosti

Zdroje: Policie ČR, Česká pošta, Česká bankovní asociace