Ministerstvo veřejné správy varuje před novým schématem podvodů s portugalskými bankovními účty: zjistěte, jak se chránit

Ministerstvo veřejné správy varuje před novým schématem podvodů s portugalskými bankovními účty: zjistěte, jak se chránit

Ministerstvo veřejné správy (MP) varovalo před kriminální kampaní zaměřenou na zákazníky portugalských bankovních institucí prostřednictvím falešných zpráv a telefonátů. Systém, který je popsán jako „velmi složitý“, se snaží získat přístupová data k účtu a vést oběti k autorizaci převodů vysoké hodnoty, aniž by si to uvědomovaly.

Podle , kampaň kombinuje phishing a sociální inženýrství. Zločinci posílají zprávy prostřednictvím SMS nebo e-mailu bez rozdílu a vydávají se za bankovní instituce.

Falešné zprávy jménem bank

V podvodných zprávách jsou příjemci varováni před údajným převodem nebo platbou z jejich účtu. Záměrem je vyvolat poplach a vést oběť k domněnce, že došlo k nelegitimnímu přístupu k bankovnímu účtu.

Poté se zobrazí předpokládané řešení: kliknutím na odkaz rychle vyřešíte problém. Tento odkaz však oběť zavede na falešnou stránku vytvořenou s cílem napodobit oficiální web banky.

Na této stránce jsou požadovány různé osobní a bankovní údaje, včetně identifikačních prvků a přihlašovacích údajů k účtu. Vyžádáno je také telefonní číslo, které se ve druhé fázi podvodu stává nezbytnou součástí.

Zločinci volají oběti

Po shromáždění dat mohou zločinci získat přístup k bankovnímu účtu oběti, kontrolovat pohyby a kontrolovat dostupný zůstatek. V mnoha případech však stále potřebují překonat druhý autentizační faktor, aby mohli provádět převody.

V tu chvíli přicházejí telefonní hovory. Podvodníci kontaktují oběť a vydávají se za zaměstnance bankovního oddělení pro kybernetickou bezpečnost a používají skutečné informace o účtu, aby konverzaci dodali důvěryhodnost.

Během hovoru prý identifikovali podezřelý pohyb vysoké hodnoty. Když oběť popírá, že by tuto operaci provedla, falešný zaměstnanec nabídne zrušení nebo obrácení pohybu.

Druhý faktor použitý proti oběti

K provedení podvodu zločinci žádají oběť, aby potvrdila údajné zrušení pomocí druhého autentizačního faktoru. Může se jednat o kód přijatý prostřednictvím SMS nebo ověření v bankovní aplikaci.

Ve skutečnosti toto potvrzení neslouží ke zrušení jakékoli operace. Slouží k autorizaci převodu, který se zločinci pokoušejí provést z bankovního účtu oběti.

Jakmile podvodníci získají potřebný kód nebo ověření, mohou převod schválit a zmocnit se peněz. Cílem těchto kampaní je podle poslance provést velmi velké peněžní převody.

Zprávy musí být smazány

Kancelář pro počítačovou kriminalitu poslanců doporučuje tento typ zpráv ignorovat a smazat bez jakékoli reakce. Stejnou opatrnost je třeba dávat i na telefonní hovory, ve kterých se někdo představuje jako zaměstnanec banky a žádá o kódy, validace nebo osobní údaje.

Poslanec zdůrazňuje, že zprávy nejsou zasílány bankovními institucemi, ani nepocházejí ze serverů patřících bankám nebo spravovaných těmito subjekty.

Každý, kdo již poskytl své osobní nebo bankovní údaje, by měl neprodleně kontaktovat banku obvyklými oficiálními kanály. Toto by mělo být první opatření, které se pokusí zablokovat přístup, zabránit nevhodným pohybům a ochránit účet.

Hlavní doporučení je jednoduché: nikdy neklikejte na odkazy přijaté prostřednictvím SMS nebo e-mailu k vyřešení domnělých bankovních problémů a nikdy neposkytujte ověřovací kódy po telefonu. Máte-li jakékoli dotazy, obraťte se přímo na banku pomocí oficiálních kontaktních údajů.

Přečtěte si také:

Related Posts