Pozor na falešné weby napodobující státní instituce. Působí velmi přesvědčivě, naletět je snadné
V Česku stoupá počet pokusů vylákat z lidí jejich citlivá data pomocí podvržených webů napodobujících stránky státních institucí. Ve své situační zprávě za březen o tom informoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Jeho ředitel Lukáš Kintr pak v České televizi řekl, že ve spolupráci se správcem české národní domény sdružením CZ.NIC už úřad nechal od loňského srpna zablokovat kolem pěti stovek podobných domén.
Falešné weby podvodníci používají v rámci takzvaného smishingu. Jde o strategii, kdy uživateli pošlou SMS s odkazem na podvržený web. Jde typicky například o zprávu, že člověk může získat od ministerstva práce a sociálních věcí příspěvek na bydlení.
SMS obsahuje odkaz a když na něj uživatel klikne, dostane se na falešný web, který je velmi podobný pravým stránkám instituce.
Uživateli nabídne přihlášení například přes bankovní identitu. A pokud člověk naletí, získají útočníci přihlašovací údaje do jeho internetového bankovnictví. To je sice chráněno dvoufaktorovým ověřením, podvodníci ale údaje mohou dále prodávat nebo se z uživatele snaží vylákat data o jeho platební kartě a přes ni potom odčerpat peníze z jeho účtu.
Pootevřená vrátka
NÚKIB ve své zprávě říká, že jenom za březen takových falešných webů vzniklo přibližně 70, a to jsou jenom ty, o kterých doposud ví. Podle Petra Koubského, redaktora Deníku N, byly všechny tyto weby pravděpodobně stejné a lišily se pouze doménovým jménem.
„Jedna věc je, že něco takového je jednoduché vytvořit. Druhá věc je ta, že se to zřejmě bohužel vyplácí a že je to podvod, který funguje. Psychologicky mi připadá hodně přesvědčivý a spousta lidí, zejména starších a důvěřivějších, na toto může naletět poměrně snadno. Nových vymožeností a zcela legitimních, které přicházejí z hlediska komunikace státu, nejrůznějších úřadů, institucí a bank, je totiž hodně a tato ‚novinka‘ navíc se v tom velice dobře ztratí,“ říká Koubský.
Chytré kamery na olympiádě v Paříži? Bude těžké se jich pak zbavit, upozorňuje novinář Koubský
Číst článek
NÚKIB také uvádí, že když člověk takto zadá na falešnou stránku své přihlašovací údaje do internetového bankovnictví, tak ještě zdaleka nemusí o své peníze přijít, protože přihlašování do banky je chráněno dvoufaktorovým ověřováním. Podle Koubského v tom ale přesto může existovat jisté riziko.
„Je to už polovina přihlášení do internetového bankovnictví. Pravda, bez té druhé poloviny je podvodníkovi k ničemu, ale jsou to pootevřená vrátka, kterými se může nějakým způsobem dobývat dál. Nechci tu vymýšlet, jak by se dal postavit podvod číslo dvě, který z člověka potom opravdu vytáhne přístup anebo přímo peníze. Ale věřím, že jsou lidé, kteří takové nápady mají a dovedou je realizovat,“ míní.
Jednotná státní doména
Podobné podvody jsou často zmiňovány jako jeden z důvodů, proč by si stát měl zřídit pro všechny své služby a weby jednotnou státní doménu. Teď se uvažuje o tom, že to bude doména .gov z anglického government. Tato doména se používá i v některých cizích zemích. Podle Koubského by šlo o další bezpečnostní prvek, který by ztížil podvodným stránkám jejich nekalé praktiky.
‚Facebookizace twitteru.‘ Algoritmy umožňují lépe cílit reklamu, o to vedení Twitteru jde, míní Koubský
Číst článek
„Bylo by to určitě zlepšení situace. Určitě to nezruší podvody úplně už jenom proto, že spousta lidí se nedívá, jak vypadá adresa webové stránky, na kterou přistupují, a i když jim to padne do oka, tak z toho stejně nic nevyvodí. Ale byl by to další bezpečnostní prvek, který by trochu podobné akce zkomplikoval a odstínil, a to je to, o co jde, protože stoprocentně se s tím nikdy vypořádat nedovedeme,“ dodává.
Poslechněte si celý pořad Online Plus Davida Slížka v audiozáznamu. Dále se dozvíte o novém Centru pro studium algoritmů, jež zřídila EU, o tom jak z webu datových schránek zmizí jména a adresy lidí a o tom, jak Google pracuje na nové podobě svého vyhledávače.
