Proč je vaše telefonní číslo zlatým dolem pro podvodníky

Telefon jako klíč k vašemu soukromí

Proč zrovna telefon? Podle odborníků z ESETu je to proto, protože ho nosíme neustále u sebe a často mu bezmyšlenkovitě důvěřujeme. Mnoho služeb, od bankovnictví po sociální sítě, používá dvoufázové ověření přes SMS, což z něj dělá cenný nástroj pro útočníky. Pokud získají vaše číslo, mohou se pokusit prolomit vaše účty a získat přístup k citlivým informacím.

Nejčastější podvodné taktiky

Vishing: Podvodné telefonáty

Vishing je zkratka pro „voice phishing“ (hlasový phishing). Podvodník vám zavolá a vydává se za někoho, komu důvěřujete – například za bankéře, policistu, úředníka z finančního úřadu, nebo dokonce za člena rodiny. 

Používají psychologický nátlak a snaží se vás přimět k okamžitému jednání, například k převedení peněz na „bezpečný“ účet, instalaci aplikace pro vzdálenou správu, nebo k poskytnutí citlivých údajů, jako jsou hesla a čísla karet.

Smishing: Podvodné SMS zprávy

Smishing je „SMS phishing“. Dostanete textovou zprávu, která vypadá jako od známé instituce – pošty, banky, přepravní služby nebo operátora. Zpráva často obsahuje odkaz, který vás má navést na falešnou webovou stránku, kde máte zadat své osobní údaje nebo přihlašovací údaje k bankovnictví. Příkladem může být zpráva o nedoručené zásilce, která po vás chce zaplatit malý poplatek, abyste si ji mohli vyzvednout.

Typická podvodná zpráva může znít: „Váš balíček nemohl být doručen. Klikněte zde pro nové doručení“. Nebo: „Váš PayPal účet byl zablokován, ověřte se zde“. Lidé na takové zprávy často skočí, protože přichází v pravou chvíli nebo působí naléhavě.

Spoofing: Maskování čísel

Podvodníci často používají takzvaný „spoofing“, tedy maskování telefonního čísla. Díky tomu se může na vašem displeji objevit číslo, které vypadá jako oficiální linka vaší banky, operátora nebo dokonce policie. Tím se snaží snížit vaši ostražitost. Vzhled čísla bohužel nezaručuje, že vám volá skutečně ten, za koho se vydává.

SIM swapping: převzetí čísla

Ještě nebezpečnější je takzvaný SIM swapping. Podvodníci přesvědčí vašeho operátora, aby aktivoval novou SIM kartu pod vaším jménem a číslem. Výsledek? Vy najednou ztratíte signál a oni přebírají kontrolu nad vaším číslem. Mají přístup ke všem SMS zprávám včetně těch s bezpečnostními kódy.

Proč se chránit?

Telefonní číslo je snadno zneužitelné. Pokud se dostane do nepovolaných rukou, může být použito k:

• Krádeži identity: Získáním dalších údajů mohou podvodníci na vaše jméno sjednávat půjčky, zakládat účty nebo nakupovat.
• Finančním podvodům: S údaji z telefonu mohou přistupovat k vašemu internetovému bankovnictví a okrást vás.
• Cílené reklamě a obtěžování: Vaše číslo může být prodáno dalším firmám nebo podvodníkům, což vede k nekonečnému proudu nevyžádaných hovorů a zpráv.

Proč jsou firmy v ohrožení

Zaměstnanci dnes běžně používají osobní telefony k pracovním účelům – kontrolují firemní e-maily, komunikují přes různé aplikace nebo mají přístup k firemním systémům. To vytváří nové možnosti pro útok.

Velmi rozšířený je takzvaný „CEO podvod“. Podvodník se vydává za šéfa firmy a volá účetní nebo finančnímu řediteli s žádostí o urgentní převod peněz. Díky moderním technologiím dokáže dokonce napodobit hlas skutečného šéfa. Když se takový hovor zdá přicházet ze šéfova čísla a hlas zní známě, jen málokdo si dovolí požadavek zpochybnit.

Jak se chránit

• Buďte ostražití u nečekaných hovorů: Pokud vám někdo volá a tvrdí, že je z banky nebo policie, ale vy jste hovor neočekávali, raději ho ukončete. Nikdy nejednejte pod časovým tlakem.
• Ověřte si volajícího: Pokud máte pochybnosti, zavěste a zavolejte zpět na oficiální číslo dané instituce, které najdete na jejích webových stránkách nebo ve smlouvě. Nevolejte zpět na číslo, které se vám zobrazilo na displeji.
• Nikdy nesdělujte citlivé údaje: Žádná banka, policie ani jiná důvěryhodná instituce po vás nikdy nebude chtít po telefonu vaše heslo, PIN nebo přístupové kódy.
• Nepokládejte telefon za jediný prostředek ověření: Pokud vám banka zavolá a tvrdí, že je na vašem účtu podezřelá aktivita, ověřte si to například přes mobilní aplikaci. Mnoho bank dnes nabízí funkce, které ověří, zda hovor skutečně pochází od nich.
• Nepoiužívejte SMS pro dvoufaktorové ověření: Místo SMS kódů používejte aplikace jako Google Authenticator nebo Microsoft Authenticator. SMS zprávy lze totiž snadno odposlouchávat nebo přesměrovat, zatímco kódy z aplikací jsou mnohem bezpečnější.
• Neposílejte peníze na základě hovoru nebo SMS: Žádný oficiální úřad ani banka po vás nebudou chtít, abyste posílali peníze na „bezpečné“ účty nebo platili poplatky za doručení přes podezřelé odkazy.
• Nahlaste podezřelé hovory: Podezřelé hovory a SMS můžete nahlásit svému operátorovi nebo Policii ČR, pomůžete tak chránit sebe i ostatní.

Chránit své telefonní číslo je dnes stejně důležité jako chránit svou peněženku. Vždy buďte ostražití a nenechte se manipulovat, ať už na vás volající vyvíjí jakýkoliv nátlak.

Zdroj: ESET