Policie ČR vydala varování před novým způsobem útoku na bankovní konta. Podvodné SMS zprávy informují uživatele o zablokování jejich operačního systému z bezpečnostních důvodů a vyzývají k vyplnění údajů o platební kartě či přímo zaslání PIN kódu. Policisté nový případ takzvaného phishingu prověřují od poloviny ledna.

„V polovině ledna začali policisté z oddělení kybernetické kriminality krajského ředitelství prověřovat první případy podvodných SMS zpráv zasílaných na mobilní telefony, díky kterým neznámí pachatelé získávají přístup k údajům o platebních kartách následně poškozených osob. Jedná se v podstatě o nový phishing, který prozatím postihuje uživatele konkrétního mobilního operačního systému, ale není vyloučeno rozšíření i na další.

SMS zpráva (téměř shodného znění) obsahuje sdělení, že účet (operační systém) je z bezpečnostních důvodů zablokovaný, nelze realizovat platby přes mobil a pro odblokování je potřeba neprodleně „kliknout“ na přiložený odkaz. Tím jsou uživatelé mobilů přesměrováni na webovou stránku a dle postupu mají vyplnit údaje o platební kartě nebo ji přímo ofotit, zaslat rovněž PIN a kód, který byl SMS zprávou doručen. Poškození se mylně domnívají, že když takto postupují, jejich účet je odblokovaný. Pravdou ale je, že neznámí pachatelé mají díky poskytnutým údajům volnou ruku k placení na vrub poškozených. Vybírají tak peníze z bankomatů, platí přes internet za zboží…

Poškozených je v současnosti 30 osob z celé republiky (z toho 10 z Moravskoslezského kraje), muži, ženy různého věku. Škody jsou v řádech až desítek tisíc korun, na dokonaných skutcích v celkové výši 550 000 korun (škoda i s pokusy je samozřejmě vyšší). Moravskoslezští policisté vedou ve věci společné řízení pro podezření z trestného činu podvodu, shromažďují a prověřují veškeré informace k jednotlivým případům. Pokud jste byli rovněž poškozeni, obraťte se na nejbližší oddělení Policie ČR.

Zásadní sdělení, které platí nejen u těchto případů: Neposkytujte nikdy nikomu v jakémkoliv formátu (na vyžádání, SMS zprávou, e-mailem…)  PIN. Tento kód nikdo, ani poskytovatel služeb, nemá oprávnění vyžadovat. Neofocujte platební karty a informace týkající se vašich plateb (způsobu placení) zasílejte jen v minimální potřebné míře,“ píše por. Mgr. Soňa Štětínskákrajského ředitelství policie Moravskoslezského kraje.

Policisté dodávají, že takovým to způsobem byla okradena například Žena ve věku 55 let, která běžně prováděla platby přes mobilní telefon. Vzhledem k nedávno doručenému SMS oznámení o zablokování a tedy nutnosti odblokovat tuto službu poskytla přes mobil údaje o své platební kartě, včetně PINu. Jednalo se však o podvod, neznámý pachatel si díky kompletním údajům přišel výběrem z bankomatu a platbou v internetovém obchodu za zboží na téměř 90 000 korun. Rovněž byl tímto způsonem okraden muž z Ostravy. Domníval se, že odblokovává díky poskytnutým údajům o své platební kartě i PINu údajně zablokovaný účet. Z bankomatu posléze vybral neznámý pachatel téměř 15 000 korun.


Jan Cemper

administrator

Autor je šéfredaktorem webu Manipulátoři.cz a rovněž zakladatel iniciativy Proti projevům nenávisti e-mail: cemper@manipulatori.cz, jan.cemper@gmail.com