Nedovolte nikomu vzdáleně vstupovat do počítače a provádět za vás operace
Pomocí softwaru pro vzdálený přístup vám mohou podvodníci ukrást statisíce z vašeho účtu! Pod záminkou pomoci, například s nákupem kryptoměn, vám před očima doslova vyluxují účet.
Promyšlené útoky na účty (přes podvodné e-maily) jsou na denním pořádku, ale v posledních dnech se rojí případy, kdy se klienti nechají nalákat na výjimečný výnos z investic bitcoinu. Zareagují na seriózně se tvářící supervýhodnou investici a pak jim jménem investiční společnosti zavolá česky mluvící operátor (všechno vypadá věrohodně). Chce jim představit investiční účet, z něhož budou provádět transakce, a navrhne stáhnutí volně přístupného softwaru umožňujícího vzdálený přístup do jejich počítače.
A podvod se roztáčí na plné obrátky
Jakmile totiž kohokoli necháte nainstalovat do počítače software typu TeamViewer nebo AnyDesk, může si ve vašem počítači dělat, co chce. V tomto případě útočník vybídne klienta, aby se přihlásil do elektronického bankovnictví, a navede ho k realizaci investice do kryptoměny.
Nic netušící klient transakci bez obav provede, tedy zadá, a dokonce sám potvrdí platbu. V tuto chvíli je však přímým svědkem zločinu, protože protistrana pravděpodobně peníze vyzvedne, účet zruší a nikdy nepošle žádný doklad o nabití kryptoměny. A podvod je dokončen.
Ano, takhle jednoduché to je. Co s tím?
- Okamžitě kontaktujte svou banku a popište, co se přesně stalo. V některých případech je drobná šance získat alespoň část peněz zpátky.
- Nikdy si nenechte instalovat do počítače software pro jeho vzdálenou správu neznámou protistranou.
- V žádném případě nesdělujte do telefonu ani e-mailu své přihlašující údaje k elektronickému bankovnictví (ani banka ho po vás nikdy nevyžaduje).
Obecně jsou útoky typu „pomůžu vám a poradím“ velmi úspěšné, protože sází na důvěřivost. Oběť má zato, že pokud s ní někdo komunikuje podobně seriózně jako banka, „nemůže to být nic podvodného“. Jenže útočníci sází právě na tuto hranou serióznost. Bohužel před takovým typem útoku vás žádný bezpečnostní systém ani banka neochrání – musíte být prostě obezřetní, a hlavně nikoho nepouštět do svého počítače a před nikým nevyplňovat přihlašovací údaje.