Vyhrál jsi, hlásí kamarád. Banka varuje před novým podvodem
2. 5. 2024 | Pavla Adamcová
Píše vám přítel na Facebooku, že jste vyhráli? Pozor na to. ČSOB varuje před novým trikem kybernetických podvodníků, kteří využívají kontakty na sociálních sítí.
Zdroj: Shutterstock
Analytici antivirové společnosti Avast objevili nové podvodné stránky, které se vydávají za Českou poštu. Stránky jsou stále aktivní, uživatele před nimi proto důrazně varují. Jen od neděle je Avast zablokoval u šesti tisíců uživatelů.
Podrobnosti popisuje Jakub Vávra, analytik Avastu:
Prvním kontaktem s kyberzločinci jsou podvodné odkazy na sociálních sítích nebo v chatovacích aplikacích. Uživatele lákají na možnost velké peněžní výhry v hodnotě statisíců korun, pokud rozešlou odkaz svým kontaktům v aplikacích WhatsApp, Viber nebo Telegram a přátelům na Facebooku. Poté jej navedou ke stažení aplikace, která si vyžádá týdenní platbu ve výši až 1550 korun.
Pokud výše uvedené odkazy zahlédnete, neklikejte na ně. Stránky nenavštěvujte a příspěvky nahlaste, čímž zabráníte dalšímu šíření. O podvodu jsme Českou poštu již informovali a podvodnou aplikaci nahlásili společnosti Google. Česká pošta své zákazníky před podvodem také varovala na svých sociálních sítích.
Pokud podvodné stránky navštívíte, přivítá vás průzkum s možností vyhrát až 500 000 korun. Stránka zneužívá logo České pošty a může tedy na první pohled působit důvěryhodně.
Po dokončení průzkumu nabídne stránka dárky k otevření. Třetí otevřený dárek obsahuje vždy výhru velké částky peněz.
Stránka nutí uživatele, aby podvodné odkazy rozeslali přátelům a skupinám na sociálních sítích. V tomto kroku také přidává prvek urgence. Na rozeslání odkazu má totiž uživatel stanovený časový limit.
Poté, co uživatel rozešle odkazy, je přesměrován na stránku podvodné mobilní aplikace, která se vydává za aplikaci sledující cestu poštovních zásilek. Po jejím stažení dostane oběť nabídku na placenou verzi aplikace. Vychází na 70 dolarů za týden, tedy v přepočtu asi 1550 korun. Aplikace však nefunguje. Umí pouze strhávat peníze z bankovního účtu uživatelů.
Podvod je o to nebezpečnější, že ke svému šíření využívá sociální vazby svých obětí. Jen málokdo podezírá zprávy od svých přátel z nekalých záměrů. Jde o takzvané sociální inženýrství, tedy manipulaci s uživateli za účelem předem stanovené akce.
K přesměrování na podvodné stránky využívají útočníci různé náhodně generované domény. Obvykle však mají v názvu Českou poštu. Analytici Avastu se setkali převážně se škodlivými webovými stránkami ceskaposta[.]top a ceska-posta[.]top.
Před otevřením jakéhokoli odkazu si pozorně zkontrolujte URL adresu webu. Působí důvěryhodně? Pokud ne, neklikejte na ni. Zprávu smažte a neodpovídejte na ni. Případně upozorněte své přátele na možné nebezpečí. Odkázat jej také můžete na náš článek.
Dalším vodítkem vám může být oficiální stránka firmy, v tomto případě České pošty. Porovnejte obě stránky. Jestliže se neshodují, setkali jste se s velkou pravděpodobností s podvodem.
Zachovejte klid. V Obchodě Google Play zrušte předplatné aplikace – do tří dnů od instalace aplikace ještě žádné peníze platit nemusíte. Pokud si aplikace peníze již strhla, můžete zkusit informovat Google nebo svou banku o podvodu a požádat o vrácení peněz.
S kyberzločinci rozhodně nekomunikujte. Nahlaste aplikaci a smažte ji z telefonu. Počítač a telefon nechte zkontrolovat antivirovým programem.
Další forma podvodu od šmejdů na sítích.
— Česká pošta, s.p. (@Ceska_posta_sp) October 24, 2021
Česká pošta nemá s touto “soutěží” nic společného. Na nic neklikejte, nikam nic neposílejte. Je to podvod. pic.twitter.com/4I7g02Gofv
Dlouhodobý investiční produkt
Myslete na sebe a zabezpečte se na penzi co nejlépe. Třeba investováním do široké nabídky fondů.
Sdílejte článek, než ho smažem