Online podvody aneb „neštěstí nechodí po horách…“
Stále častěji se setkáváme s případy, kdy se klienti stávají poškozenými v případech sofistikovaných podvodných online praktik. Jelikož se potenciální obětí sociálního inženýrství může stát prakticky kdokoliv, slouží tento článek jako připomenutí tohoto nebezpečného fenoménu.
Bezpochyby nejlepší obranou proti online podvodům je prevence ve formě vzdělávání široké veřejnosti. Nemusí se přitom jednat pouze o útoky v rámci osobních aktivit, ale mohou to být i útoky mířené na pracovní prostředí. Souhrnná zpráva Europolu uvádí nejčastější formy finančních podvodů v online světě.
Podvodníci mohou například předstírat, že jsou nadřízeným potenciální oběti (v rámci hierarchie společnosti se zpravidla jedná o vysoce postavenou osobu) a snaží se ji přimět k proplacení fiktivní faktury či provedení neautorizovaného převodu finančních prostředků z účtů společnosti na účet podvodníků (tzv. „CEO podvody“). Oběť se domnívá, že ji oslovila skutečně existující osoba, kterou často i zná. Za na první pohled stejným telefonním číslem či e-mailem však stojí podvodník. U těchto typů podvodů je klíčová ostražitost a optimálně kontrola čtyř očí před provedením požadované transakce. Podvodníci se také často pokouší své oběti obelstít tak, že se vydávají za dodavatele či klienty. Snaží se oběť takto zmanipulovat, aby platbu za dodané zboží či služby provedla na jiný bankovní účet.
Oblíbeným druhem podvodu je tzv. „phishing, vishing nebo smishing“ – tedy útoky, kdy se útočník snaží od svého cíle vylákat osobní, finanční, obchodní, bezpečnostní či jiné informace prostřednictvím telefonického kontaktu, SMS zprávy či e-mailu, kde zpravidla požaduje, aby oběť klikla na odkaz či stáhla přílohu. Útočníci spoléhají na to, že adresáti jsou zaneprázdnění a nechají se ošálit zdánlivou „důvěryhodností“ kontaktující osoby (zpravidla banky). Právě tyto útoky jsou nejčastější podobou sociálního inženýrství a zaměřují se zpravidla na klienty bank.
Mezi další formy podvodů patří např. falešné bankovní webové stránky, které se snaží získat informace k účtům klientů reálné banky, krádeže osobních údajů z účtů sociálních sítí nebo investiční podvody, které lákají na „výhodné“ investice.
Obecně jsou online podvody všech zmíněných druhů na vzestupu. Každý, kdo se pohybuje v online světě, by měl
- být bdělý,
- pravidelně kontrolovat své online a bankovní účty,
- všímat si varovných signálů (banka nikdy nebude požadovat po klientech citlivé informace; příliš výhodné nabídky jsou podezřelé; podezřelé jsou i urgentní a nezvyklé požadavky označené jako důvěrné, které jsou navíc v konfliktu s firemní politikou; cizí osoba na sociálních sítích bude požadovat osobní údaje atd.),
- střežit své osobní a bezpečnostní údaje a
- hlásit podezřelé incidenty (policii, bance, provozovateli sociální sítě).
Primárně však platí, že aby člověk odhalil, že mu hrozí online podvod, musí být nejdřív schopen rozpoznat jeho znaky. Dostatečná informovanost je v tomto ohledu proto opravdu nejúčinnější zbraní.