ČR – Kriminalisté z celé České republiky v posledních měsících odhalili nové trendy v oblasti internetových podvodů a do současné doby evidují škody v řádech jednotek milionů korun. Několik takových útoků se zněním: „Vypadá to, že jste ten ve videu?“, se objevilo i na Příbramsku.
Modus operandi je podobný již známým phisingovým útokům, pachatelé totiž prostřednictvím e-mailových schránek českých poskytovatelů s doménou @seznam.cz, @post.cz, @email.cz a zasíláním podvodných zpráv prostřednictvím facebookového messengeru získají přístup k účtu českých uživatelů. Následně pak získávají přístupy k platebním informacím, pokud jsou tyto účty využívány k platbám za reklamu na Facebooku.
Pachatelé prolomí slabé heslo do soukromé emailové schránky, následně se jejím prostřednictvím dostanou k účtu sociální sítě, kde využijí nedostatečného zabezpečení a zmocní se jej. Ihned poté mění heslo k tomuto účtu, aby s ním již původní majitel nemohl nijak nakládat. „Tato krádež identity se pachatelům daří proto, že uživatelé své účty nezabezpečují dvoufázovým ověřením navázaným na telefonní číslo,“ říká plk. Ondřej Moravčík z odboru komunikace a vnějších vztahů Policie ČR. Jakmile je účet v jejich moci, odešlou přes facebookový messenger kontaktům poškozeného (přátelům, známým, rodině) zprávu obsahující dotaz „Vypadá to, že jste ten ve videu?“, následuje zamračený emotikon a odkaz, který uživatele přesměruje na stránku, jež vypadá velice obdobně, jako přihlašovací stránka Facebooku.
Po zadání přihlašovacího jména a hesla pachatel získává přístupové údaje k dalším facebookovým účtům a rozrůstá se tak portfolio účtů, které ovládá.
Jakmile pachatelé získají přístup k účtům, které jsou svázané s platebními kartami a informacemi, tak se pokouší prostřednictvím transakčních operací a plateb získat maximum možných finančních prostředků. Poté, co se jim podaří finance z účtu převést, umístí na něj fotografie obsahující dětskou pornografii. Na základě tohoto závadového materiálu poskytovatel sociální sítě účet zablokuje a smaže, což je velmi důkladný způsob, jak po sobě tzv. mazat stopy.
„Dlouhodobě upozorňujeme na otevírání jakýchkoli nevyžádaných odkazů spojených s přihlášením do internetového bankovnictví, na sociální sítě a podobně, neboť po zadání přihlašovacích údajů pachatel získává informace pro následné zneužití. Vždy je nutné ověřit, že se jedná o oficiální stránku konkrétní služby,“ říká Ondřej Moravčík s tím, že na první pohled se stránka může jevit jako oficiální, avšak z drobných odlišností je rozpoznatelné, že může jít o podvrh. Často se setkáváme s falešnými přihlašovacími stránkami na portál www.facebook.com, kde místo klasické adresy naleznete například „bi7get.eu“.
Riziko zneužití lze snížit použitím dvoufázového ověření jak u účtů na sociálních sítích, tak i u e-mailových schránek. Zároveň je důležité používat dostatečně silné unikátní heslo, které je třeba alespoň jednou za rok změnit. Rozhodně není doporučeno používat totožné heslo pro e-mailovou schránku a sociální síť.
U dvoufázového ověření je třeba dodržovat určité zásady:
– nesdílet tyto kódy s dalšími osobami
– nikomu je nepřeposílat
– cokoliv nevyžádaného neotevírat
– nevyžádané bezpečnostní kódy nikam nezadávat
Pokud se pachatel dopustí takového jednání, tedy pronikne do facebookového či jiného účtu na sociální síti nebo neoprávněně vnikne do e-mailové schránky, je nutné zachovat veškerý materiál související s tímto jednáním, neboť věc je trestná a jedná se minimálně o neoprávněný přístup k počítačovému systému a nosiči informací podle paragrafu 230 trestního zákoníku. Závěrem si dovolíme vyzvat všechny poškozené osoby, nebo kohokoliv, kdo se s podobným útokem setkal, aby se obrátily Policii České republiky.