Lenka z Plzně se svěřila redakci Kupi s příběhem, který by mohl potkat kohokoli. Volal jí údajný pracovník České národní banky a přesvědčivě tvrdil, že její účet je ohrožen. Stačilo málo – stáhnout aplikaci, přiložit kartu k telefonu a zadat PIN. Naštěstí zaváhala včas.
„Volal mi muž s klidným hlasem. Představil se jako pracovník České národní banky. Mluvil jistě, působil profesionálně. Řekl, že na mém účtu probíhá podezřelá transakce a že musím okamžitě jednat,“ začíná své vyprávění Lenka (45), účetní z Plzně, která se rozhodla svěřit svůj příběh redakci Kupi.
Zatímco v kuchyni vařila večeři, nechala se vtáhnout do hovoru, který působil důvěryhodně. Měla pocit, že mluví s někým, kdo jí chce pomoct. Jenže po několika minutách přišla zvláštní žádost – aby si stáhla aplikaci a přiložila platební kartu k telefonu.
Lenka si vzpomíná, že tehdy znejistěla. „Řekl mi, že aplikace ověří, jestli je moje karta napadená. Poslal mi odkaz, který vypadal skoro jako stránky ČNB. Byla jsem ve stresu, ale něco mi říkalo, že to není v pořádku.“
Její manžel, který seděl vedle u stolu, ji varoval, ať nic nestahuje. „Polož to. Banka ti nikdy nebude volat kvůli takové věci,“ řekl jí. Teprve tehdy se Lenka probudila z podivného transu, který ten muž vyvolal.
Později se ukázalo, že šlo o útok, který v těchto týdnech znepokojuje uživatele v Česku i na Slovensku. Podvodníci vydávající se za pracovníky České národní banky lákají lidi ke stažení falešné aplikace, která umí přenést údaje z platební karty pomocí technologie NFC. Pokud oběť kartu přiloží, útočník může její data okamžitě zneužít – třeba k výběru z bankomatu.
„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ říká Lukáš Štefanko, bezpečnostní expert společnosti ESET, který tyto aplikace analyzoval.
Jak časté jsou v současnosti tyto telefonní podvody? „V posledních měsících jsme zaznamenali prudký nárůst případů, kdy se útočníci vydávají za pracovníky bank nebo úřadů. Jen v první polovině letošního roku šlo o více než pětatřicetinásobný nárůst podvodů souvisejících s technologií NFC,“ stojí v tiskové zprávě ESET.
Proč lidé tak snadno uvěří neznámému volajícímu? „Útočníci využívají moment překvapení a mluví s naprostou jistotou. Když vám někdo řekne, že váš účet je ohrožen, instinktivně reagujete. Strach a tlak dělají své. V tu chvíli člověk ztrácí kritické myšlení.“
Jak takový útok technicky funguje? „Oběť je navedena ke stažení aplikace mimo oficiální obchod, ta imituje stránky České národní banky. Když pak přiloží kartu k telefonu, aplikace přečte data a přenese je k útočníkovi. Ten musí být v daný moment fyzicky u bankomatu nebo terminálu, aby mohl transakci dokončit.“
Jak by měla reagovat osoba, která podobný hovor dostane? „Okamžitě hovor ukončete. Skuteční zaměstnanci banky ani policie vás nikdy nepožádají o instalaci aplikace nebo sdělení PINu. Pokud jste aplikaci stáhli, odpojte telefon od internetu, obraťte se na banku a kartu zablokujte.“
Dá se těmto útokům účinně bránit? „Ano. Používejte pouze oficiální obchody aplikací, mějte aktualizovaný operační systém i bezpečnostní software. A především – nevěřte žádnému hovoru, který vás nutí jednat okamžitě. To je typický varovný signál.“
Jak se chránit před telefonními podvody:
Pokud jste již reagovali, okamžitě kontaktujte svou banku a kartu zablokujte!
Dnes už se Lenka směje, ale tehdy jí do smíchu nebylo. „Nikdy bych nevěřila, že naletím. Pracuji s penězi celý život. Ale ten hlas z telefonu zněl tak jistě… Od té doby si dávám mnohem větší pozor.“
Její příběh je varováním pro všechny, kteří by mohli být v podobné situaci. Podvodníci se stále zdokonalují, ale klíčem k obraně zůstává jednoduché pravidlo: Nikomu po telefonu nevěřte natolik, aby vám diktoval, co máte dělat se svou kartou.
Zdroje: Redakční rozhovor s Lenkou K. z Plně, ESET tisková zpráva, Kupi.cz, ČNB, Dalibor Mráz, bezpečnostní expert pro Kupi.cz