Falešná aplikace jako past na peníze: Jak kyberzločinci útočí na majitele platebních karet
Foto: Pexels
4 min
Kyberzločinci přicházejí s novým způsobem, jak obejít zabezpečení platebních karet. Prostřednictvím telefonátu a následné instalace falešné aplikace dokážou během několika minut získat kompletní přístup k vašemu účtu. Česká spořitelna vydala varování před touto rafinovanou metodou, která zneužívá běžně používanou technologii bezkontaktních plateb.
Reklama
Rozvoj digitálního bankovnictví s sebou přináší nejen komfort, ale bohužel i rostoucí sofistikovanost podvodných praktik. Zločinci neustále vyvíjejí nové metody, jak obejít bezpečnostní systémy bank a dostat se k penězům klientů. Aktuální hrozba, před kterou varuje Česká spořitelna, představuje obzvlášť nebezpečnou kombinaci sociálního inženýrství a technologického zneužití.
Telefonát jako první krok k vašim penězům
Celý proces začíná zdánlivě nevinným telefonátem. Volající se představí jako zástupce vaší banky, policista, nebo dokonce pracovník České národní banky. Jeho sdělení zní alarmujícím tónem – váš účet byl kompromitován, hrozí bezpečnostní incident, je nutné okamžitě jednat. Právě element naléhavosti je typickým znakem podvodných praktik, který má oběť přimět k ukvapeným rozhodnutím bez řádného ověření.
Jakmile podvodník získá pozornost a vyvolá pocit ohrožení, přechází k další fázi útoku. Nabídne řešení v podobě speciální bezpečnostní aplikace, která údajně ochrání váš účet před dalšími útoky.
SMS s odkazem na zkázu
Po telefonátu přichází textová zpráva – ať už prostřednictvím klasické SMS, WhatsAppu, Viberu nebo jiných komunikačních platforem. Zpráva obsahuje odkaz, který často vypadá důvěryhodně a může připomínat legitimní webové stránky bankovní instituce. Vizuální podobnost s oficiálními stránkami je záměrná – podvodníci věnují značné úsilí tomu, aby jejich falešné prostředí vypadalo co nejautentičtěji.
Kliknutím na odkaz a následnou instalací aplikace oběť vlastně otevírá dveře přímo do svého účtu. Aplikace vyžaduje přiložení platební karty k telefonu a zadání PIN kódu, což je prezentováno jako nezbytný krok pro ověření totožnosti nebo aktivaci ochrany.
Zneužití NFC technologie
Právě v momentě přiložení karty dochází k přenosu všech citlivých údajů. Podvodníci využívají technologii NFC (Near Field Communication), kterou běžně používáme pro bezkontaktní platby mobilem nebo chytrými hodinkami. Tato technologie umožňuje přečíst data z karty během několika sekund.
Po získání údajů mají zločinci prakticky neomezený přístup k účtu oběti. Mohou vybírat hotovost z bankomatů, provádět nákupy v obchodech nebo online transakce – vše, jako by měli fyzickou kartu přímo v ruce.
„Nikdy jsem si nemyslel, že na něco takového skočím. Volající znal moje jméno i částečně číslo účtu, působil profesionálně. Během deseti minut mi z účtu zmizelo přes padesát tisíc korun,“ popisuje svou zkušenost jeden z poškozených klientů.
Jak rozpoznat podvod a ochránit se
Obrana proti těmto útokům spočívá v dodržování několika zásadních pravidel. Nikdy nepřikládejte platební kartu k telefonu na základě pokynů od neznámé osoby, a to ani v případě, že se prezentuje jako zástupce autority. Žádná legitimní instituce takový postup nevyžaduje.
Instalace aplikací by měla probíhat výhradně z oficiálních zdrojů – Google Play nebo App Store. Odkazy přicházející v SMS zprávách nebo prostřednictvím komunikačních aplikací představují vysoké riziko. I když odkaz vypadá věrohodně, může vést na podvodné stránky.
- Požadujte po volajícím kompletní identifikační údaje
- Ověřte si telefonní číslo na oficiálních stránkách instituce
- V případě pochybností hovor ukončete a sami zavolejte na ověřené kontakty
- Nikdy nesdělujte PIN kód ani jiné citlivé informace po telefonu
Důležité je si uvědomit, že Policie ČR ani Česká národní banka nekontaktují občany ohledně napadených účtů prostřednictvím telefonních hovorů s požadavkem na okamžitou akci. Tyto instituce používají zcela odlišné postupy a komunikační kanály.
Metoda spoofingu komplikuje identifikaci
Podvodníci navíc využívají techniku zvanou spoofing, která umožňuje zobrazit na displeji volaného libovolné telefonní číslo. To znamená, že i když se na vašem telefonu objeví číslo, které vypadá jako oficiální kontakt banky, ve skutečnosti může volat kdokoliv odjinud. Zobrazené číslo tedy není zárukou legitimity hovoru.
V případě jakýchkoliv pochybností je nejbezpečnější hovor ukončit a následně kontaktovat instituci na čísle, které si sami dohledáte na jejich oficiálních webových stránkách. I když vám to může připadat jako zbytečná opatrnost, jde o nejúčinnější způsob, jak se vyhnout finančním ztrátám.
