OS Android čelí pomalému, ale o to bolestivějšímu podvodu, který vybere bankovní účet do poslední koruny
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Na první pohled obyčejná SMS může předznamenávat dlouhotrvající manipulaci, která z oběti postupně získává citlivé údaje i přístup k penězům.
Nový typ podvodu, který bere útokem uživatele OS Android, tentokrát nefunguje přes falešné odkazy, ale přes obyčejné navázání konverzace. Redakce Mobify zaznamenala, že Google v nedávné analýze upozornil, že je útok postupný a staví vyloženě na důvěře. Po nevinném dotazu „Pamatuješ si mě?“ přichází manipulace, která otevírá cestu k vašim financím.
Podvod stojí na pomalém navazování kontaktu
Celý mechanismus nového podvodu, k němuž stačí pouhá zpráva, stojí na pomalém navazování kontaktu. Útočník vám nevyplivne podezřelý odkaz. Místo toho přijde zpráva typu „Ahoj, pamatuješ si na mě?“. Neobsahuje nic podivného, žádné požadavky, jenom čeká na odpověď, která potvrdí, že jste aktivní a ochotní komunikovat.
Jakmile zareagujete, útočník s vámi začne budovat „vztah“. Tvrdí, že je starý známý, někdo z práce, případně využije veřejné informace ze sociálních sítí, třeba jméno či povolání, aby to působilo reálně. Jde o jednoduchou psychologii. Když se mu podaří během několika dní či týdnů získat vaši důvěru, automatické obranné reakce mizí.
Na základě vztahu přesvědčí oběť k transakci
Ve druhé fázi podvodu se útočník zaměří na emoce. Vypráví různé historky, tváří se přátelsky, někdy dokonce předstírá zájem o nějakou spolupráci. Když získáte pocit, že mluvíte s normálním a obyčejným člověkem, snáz se necháte zlákat na jinou platformu, typicky na aplikaci třetí strany, kde je těžší podvod vystopovat.
V tu chvíli začíná tzv. „endgame“, tedy konečná hra, což je fáze, kdy už jde o peníze. Na základě vytvořené důvěry vás útočník nenápadně směruje k finanční transakci, investici nebo sdělení údajů. Tato technika se označuje jako „pig butchering“ (porážka prasete).
Nejprve podvodníci oběť „vykrmí“ hezkými slovy, zájmem a sblížením, a pak ji krok po kroku navedou tam, kam chtějí, aby na konci odeslala co nejvíce peněz. Někdy jde o pár stovek, třeba 1 500 Kč, ale jindy o celé úspory v řádech desítek tisíc korun. Jakmile už není z oběti co vytáhnout, útočník navždy zmizí, uvedl theSun.
Doporučení od Googlu, jak se bránit
Google zveřejnil soubor 4 jednoduchých pravidel, která potvrzují i bezpečnostní specialisté. Když je budete dodržovat, riziko prudce klesá.
- Reagujte pomalu – podvodníci čekají a chtějí ve vás vyvolat zvědavost nebo pocit naléhání. Nedávejte jim ho. Nepište okamžitě zpět.
- Ověřujte si informace – pokud vám někdo tvrdí, že je známý nebo bývalý kolega, hledejte potvrzení jinde. Zeptejte se, jak se znáte, nebo použijte nezávislý kontakt.
- Nikdy neposílejte peníze přes chat - žádná seriózní firma, úřad ani banka nebude chtít, abyste cokoli platili přes neznámou aplikaci nebo rychlou zprávu.
- Ignorujte nečekané pozdravy – když někdo napíše bez kontextu, nejlepší je vůbec nereagovat. Útočník ztratí zájem.
Mobilní podvody jsou rychle podvodníky přizpůsobovány, ale v tomto případě spočívá síla ve zdánlivé banálnosti. Jedna zpráva, jedno „Ahoj“ a zareagujete-li, útočník získá to, co chce. Nenechte se vtáhnout do konverzace, která začíná bezdůvodně. Obrana je jednoduchá, ale ignorace je v tomto případě ještě lepší.
Zdroje
Autorský komentář Lukáše Altmana