Lidem chodí do schránky falešná platební karta s výzvou k její aktivaci. Že žádná přijít neměla? To nevadí

Nově se rozšířil podvod, při kterém lidé dostávají falešné bankovní karty spolu s přesvědčivým dopisem. Cílem je přimět oběť k aktivaci a odhalení citlivých údajů.

Lukáš Altman (Mobify.cz)

Francouzi čelí novému typu bankovního podvodu. Adresátům je zaslána „nová“ platební karta spolu s dopisem od jejich banky, který obsahuje QR kód k aktivaci karty. Jenže ve skutečnosti vede na falešnou napodobeninu webových stránek banky. Cílem je získat přístup k účtům obětí, a přestože je kampaň zatím „jen“ ve Francii, může se podle názoru redakce Mobify rychle rozšířit i do Česka a dalších zemí.

Dotyčnému poštou přijde nová karta, jen ji aktivovat

Útočníci při novém podvodu s doručenou kartou uživateli využívají převážně psychologický tlak. Dopis totiž člověku tvrdí, že je nová karta vydána „z bezpečnostních důvodů“ dřív, než vyprší platnost jeho stávající karty. QR kód pak přesměruje uživatele na web, který je vizuálně téměř k nerozeznání od oficiální stránky banky, vysvětluje ConnexionFrance.

Na tomto podvodném portálu je oběť vyzvána k zadání údajů o své aktuální kartě, osobních informací a někdy i k připojení mobilního telefonu. Jakmile hacker získá tato data, může třeba provádět platby z existující karty, převádět peníze na jiné účty, nebo kompletně ten stávající účet vyprázdnit do nuly.

Podvod je přitom opravdu diskrétní. Oběti kolikrát ani nezaregistrují, že přichází o peníze, protože transakce probíhají postupně, a navíc „legálně vypadajícími“ způsoby.

QR kódy byly dobrým nápadem, ale jsou riskantní

Digitální QR kódy se obecně stávají stále populárnějším nástrojem podvodníků, ostatně varuje před nimi i PČR. Dají se totiž snadno upravovat a pro průměrného uživatele působí důvěryhodně, zejména pokud i dopis, který přichází s kartou v případě tohoto podvodu, vypadá oficiálně.

Banky přitom nikdy aktivaci nové karty nevyžadují přes QR kód, a už vůbec ne takový, co přijde jen tak poštou. Oficiální proces obvykle probíhá výhradně prostřednictvím jejich aplikace nebo zabezpečeného webového portálu. Ještě upozorníme, že dostupné údaje jako adresy, telefon nebo další (třeba na sociálních sítích) zvyšují úspěch podobných podvodů. Podvodníci si kolikrát dají práci, aby tyto informace našli. Abyste byli v bezpečí, pamatujte na následující:

• Ověřte si kartu u banky – pokud vám přišel dopis s novou kartou, kontaktujte svou banku přes oficiální kanály
• Kontrola karty – falešné karty bývají často prázdné nebo neobsahují vaše jméno a číslo účtu
• Nikdy neaktivujte přes QR kód – aktivace karty se provádí jen oficiálními způsoby
• Hloubkový scan počítače a telefonu – zkontrolujte zařízení na malware nebo spyware, který by mohl zaznamenávat vaše údaje
• Buďte opatrní při zadávání osobních údajů online – i když se dopis zdá pravý, nikdy neposkytujte informace bez ověření

Podvod je celkově teď strašákem pro všechny uživatele. I dobře zavedené procesy bank mohou být napadeny vychytralými podvodníky. Není to nutně chyba klienta, ale je potřeba přemýšlet i nad maličkostmi. Podobné metody se v budoucnu pravděpodobně objeví i u nás. Proto vybízíme k aktivní obezřetnosti a ověřování všech nečekaných dopisů či karet.