Online podvodníci nikdy nespí – a jejich cílem jsou často nic netušící uživatelé. V poslední době se objevily případy, kdy útočníci jménem společnosti ooo2 rozesílají falešná vyúčtování s údajným přeplatkem nebo dlužnou částkou. Jejich cílem je vylákat citlivé informace, a ty pak zneužít k dalším podvodům. Jak tyto podvody rozpoznat, a hlavně jak se proti nim bránit?
Jak takový podvodný email může vypadat?
V posledních týdnech bezpečnostní experti zaznamenali zvýšené množství podvodných emailů, které vypadají jako klasické vyúčtování od O2. Email přichází zdánlivě od operátora, ale ve skutečnosti odkaz vede aktuálně nejčastěji na podvodné domény [allbegeercz.com] a [allbestcaceh.com]. Uživatelům většinou přichází dvě varianty textu. První varianta je falešné vyúčtování na dlužnou, často velmi malou částku např. 10 Kč. Druhý email vypadá naopak jako vyúčtování přeplatku, který vznikl například chybně zaúčtovanou službou. Na variantě vlastně nezáleží, hlavní je odkaz prokliku na falešnou přihlašovací stránku do samoobsluhy Moje O2 a následně na platební bránu.
Ukázka podvodných vyúčtování
Co se stane, když na odkaz kliknu?
Po kliknutí na podvodný odkaz „Zaplatit“ se uživateli zobrazí seriózně vypadající vstup do Moje O2. Po zadání přihlašovacích údajů je uživatel přesměrován na falešnou platební bránu. Zde je vyzván, aby vyplnil údaje své platební karty a CVC kód. Následně se zobrazí potvrzení o přijaté nebo odeslané platbě.
Podvržený přístup do aplikace Moje O2, falešná platební brána i potvrzení platby:
Co se v tu chvíli ale doopravdy stalo?
Odeslali jste podvodníkům pouhých deset korun a máte pocit, že se nic tak hrozného nestalo? Pozor! Omyl. Cílem hackerů není Vaše desetikoruna, ale přístup k vašim osobním údajům. To je to nejcennější, co chtějí. Jde konkrétně často o údaje z Vaší platební karty, tzn. číslo karty a CVC kód nebo přihlašovací údaje do Moje O2. Typicky, když se potvrdí, že vaše údaje jsou funkční, robot hackerů ihned přepošle všechny dostupné peníze z platební karty na své účty a již se k nim nedostanete. U kreditní karty vám dokonce může vzniknout dluh, který pak budete muset zaplatit bance. To ale není vše, cenné jsou taky přihlašovací údaje, které jste jim takto poskytli.
V čem je takové riziko u přihlašovacích údajů?
V Moje O2 může totiž útočník měnit nastavení všech Vašich služeb, mobilních čísel, vytvářet nové eSIM apod. Ty pak hackeři používají na přeposílání falešných SMS zpráv dalším potenciálním obětem, ale v systému jsou vedeny na vaše jméno. Mnoho lidí má bohužel stejné přihlašovací údaje i do řady dalších svých webových účtů. Takže má-li útočník v ruce jedny přihlašovací údaje, hrozí zneužití i na dalších webech, např. Gmail, Seznam, Paypal apod.
Přišla Vám podezřelá SMS? Buďte obezřetní
Podvodníci se také mohou pokusit získat váš kontaktní telefon. Například přes odkaz na vyplnění kontaktního telefonu pro ověření Vaší platby. Ve skutečnosti se ale nejedná o ověření platby. Jde o ověřovací SMS pro přístup do dalších aplikací.
Desatero, jak vyzrát na podvodníky
1. U podezřelého emailu si vždy zkontrolujte příchozí emailovou adresu. Pozor, za jméno odesílatele (alias) lze nastavit cokoliv. Zdánlivý adresát O2 Česká republika nebo Moje O2 může tak být ve skutečnosti [support@mie-hewcoop.com]. Skutečnou emailovou adresu zjistíte v náhledu detailu rozkliknutím info lišty (buď tři tečky nebo „více“).
2. Neklikejte v emailu ani jinde na internetu na podezřelé nebo nedůvěryhodné webové adresy.
3. Jediná správná forma vyúčtování od O2 přichází z emailové adresy mojeo2@o2.cz. Stav svého vyúčtování si můžete bezpečně ověřit na webu www.moje.o2.cz, v mobilní aplikaci Moje O2, na O2 Prodejně nebo na infolince 800 02 02 02.
4. Dejte si pozor na podvodné QR kódy pro zaplacení vyúčtování. Po nasnímání kódu vás může odkaz nasměrovat na platbu na cizí účet, proto si zkontrolujte vlastníka účtu v bankovní aplikaci.
5. Zbystřete, pokud Vám přišla nevyžádaná potvrzovací nebo ověřovací SMS. Kód v takové zprávě nikdy nikomu nesdělujte nebo nevkládejte na podezřelý web nebo sociální sítě.
6. Neposkytujte nikdy citlivé údaje. O2 nikdy nepožaduje přístupová hesla, PINy ani jednorázové kódy prostřednictvím e-mailu, SMS nebo telefonátu pro konkrétní přístup do aplikací O2, které má uživatel k dispozici.
7. Zabezpečte si dobře své účty. Používejte dvou-faktorové ověření.
8. Nepoužívejte stejná přihlašovací jména a hesla do více aplikací, zejména do těch klíčových jako je email, bankovní aplikace apod.
9. Nahlaste podvod. Podvodnou SMS můžete přeposlat na tel 720 002 002 nebo 7726.
10. Pravidelně aktualizujte svá zařízení a aplikace. Ujistěte se, že máte nejnovější verze operačního systému a aplikací. Aktualizace často obsahují bezpečnostní záplaty, které chrání vaše zařízení před nejnovějšími hrozbami.
BONUS pro O2 zákazníky
Každý, kdo má internetové připojení od O2, získává nově automaticky službu O2 Security. Ta uživatele chrání a přístup na falešné a podvodné stránky blokuje.
Ukázka správného vyúčtování
autor článku
