PC Guru

Vishing a podvodné telefonáty

Také: vishing, telefonní podvod, podvodný hovor

Vishing je podvod po telefonu, kdy se útočník vydává za banku či úřad a snaží se z vás vylákat peníze nebo přístupové údaje. Klíčem je nedat se zaskočit a hovor ověřit.

Co to je

Vishing (z anglického „voice phishing", tedy hlasový phishing) je podvod, při kterém vás útočník kontaktuje telefonem a snaží se vás manipulací přimět k tomu, abyste mu vyzradili citlivé údaje nebo poslali peníze. Je to telefonní obdoba phishingu, který útočí přes e-mail. Podvodník se typicky vydává za pracovníka banky, policie, technické podpory Microsoftu nebo třeba operátora. Využívá toho, že po telefonu reagujeme rychleji a méně si ověřujeme, s kým mluvíme. Hovor působí naléhavě a vyvolává strach nebo časový tlak, aby vám nedal čas přemýšlet.

Jak podvod probíhá

Scénáře se opakují. „Z banky" vám volají, že na účtu probíhá podezřelá transakce a je nutné peníze „pro jistotu" převést na jiný účet. „Technik Microsoftu" tvrdí, že máte v počítači virus, a chce vzdálený přístup. „Policista" vás varuje, že vaše identita byla zneužita, a žádá ověření údajů. Společným znakem je vyvolání paniky a požadavek jednat ihned. Útočníci umí i podvrhnout telefonní číslo, takže na displeji vidíte skutečné číslo banky – tomu se říká spoofing. Někdy vás navedou, abyste si nainstalovali aplikaci pro vzdálenou správu, čímž jim umožníte ovládnout zařízení.

Jak se bránit

Pravidlo číslo jedna: banka ani úřad vás po telefonu nikdy nežádá o heslo, PIN, kódy z SMS ani o přesun peněz. Pokud to po vás někdo chce, je to podvod – zavěste. Nikdy nejednejte ve spěchu jen proto, že na vás volající tlačí. Položte telefon a sami zavolejte na oficiální číslo banky (z karty nebo webu), nikdy ne zpět na číslo, ze kterého vám volali. Neinstalujte žádné aplikace na pokyn z telefonu a nikdy nikomu nedávejte vzdálený přístup k počítači. Zapnuté dvoufaktorové ověření přidá další pojistku, ale kódy z něj nikomu nediktujte.

Na koho útočí a co dělat

Vishing cílí na kohokoliv, ale obzvlášť na seniory a méně zkušené uživatele, kteří mají k autoritám větší důvěru. Pomozte proto i svým blízkým tím, že je na tyto triky upozorníte – domluvte se třeba na pravidle „vždy zavěsím a zavolám sám". Pokud máte podezření, že jste podvodníkovi něco prozradili, okamžitě kontaktujte banku a nechte zablokovat kartu či účet, změňte hesla a zapněte dvoufaktorové ověření. Incident nahlaste policii. Uvědomte si, že naletět může opravdu každý – podvodníci jsou školení manipulátoři. Důležité je reagovat rychle, ne se stydět.

Časté dotazy

Na displeji se zobrazilo číslo mojí banky, je to tedy jistě banka?

Ne. Podvodníci umí číslo podvrhnout (spoofing), takže se zobrazí důvěryhodné číslo. Nikdy se na to nespoléhejte – při pochybnostech zavěste a zavolejte sami na oficiální číslo.

Volal mi „technik", že mám v počítači virus. Co dělat?

Zavěste. Microsoft ani jiná firma vám sami od sebe nevolají kvůli virům. Jde o podvod, jehož cílem je získat vzdálený přístup k vašemu počítači nebo peníze.

Co dělat, když jsem už něco prozradil?

Jednejte ihned: zavolejte do banky a nechte zablokovat kartu nebo účet, změňte hesla, zapněte dvoufaktorové ověření a nahlaste věc policii.

Související pojmy

Bezpečnost

Phishing

Podvodné e-maily a zprávy, které z vás lákají hesla, peníze nebo údaje vydáváním se za důvěryhodnou stranu (banku, úřad).

 Bezpečnost

Dvoufázové ověření (2FA)

Dvoufázové ověření je druhá vrstva zabezpečení účtu navíc k heslu. I když někdo zná vaše heslo, bez druhého kroku se k účtu nedostane.

 Internet a sítě

Online platby a platební brány

Online platba je placení za zboží nebo služby přes internet, nejčastěji kartou skrz takzvanou platební bránu, která bezpečně zprostředkuje převod peněz.

 Bezpečnost

Silné heslo a 2FA

Dlouhé unikátní heslo pro každou službu plus dvoufázové ověření. Nejúčinnější ochrana účtů před zneužitím.