Co se děje
Každý týden dostanou tisíce Čechů SMS nebo email v tomto stylu:
> "Ceska posta: Vase zasilka CZ9847261 nebyla dorucena. Zaplaťte poplatek 29 Kc pro doruceni: [odkaz]"
Odkaz vede na stránku, co vypadá jako web České pošty. Žádá platbu kartou — 29 Kč. Kdo by se kvůli 29 korunám zdržoval ověřováním?
Proč to funguje
Nízká částka. 29 Kč není dost na to, abyste to řešili. Ale zadáte číslo karty a CVV kód — a tím dáte podvodníkovi přístup k celé kartě.
Balík čekáme všichni. V době e-shopů má skoro každý něco na cestě. "Asi ten z Alzy" — a klikne.
SMS působí důvěryhodně. Email filtrujeme, ale SMS pořád bereme vážně.
Jak to poznat
5 červených vlajek:
1. Zkrácený odkaz (bit.ly, tinyurl) — Česká pošta používá ceskaposta.cz 2. Chybějící diakritika — "Ceska posta" místo "Česká pošta" 3. Neznámé číslo zásilky — zkontroluj v objednávce e-shopu 4. Poplatek za doručení — pošta nikdy neposílá SMS s platebním odkazem 5. Obecná zpráva — chybí tvoje jméno, konkrétní adresa
Co dělat
1. NEKLIKEJ na odkaz 2. Smaž SMS/email 3. Pokud čekáš balík — zkontroluj stav přímo na ceskaposta.cz nebo v appce 4. Pokud jsi kliknul a zadal údaje — IHNED volej bance a zablokuj kartu
Kam nahlásit
- Česká pošta: ceskaposta.cz — sekce bezpečnost
- Policie ČR: 158 nebo online oznámení
- NÚKIB: nukib.gov.cz — Národní úřad pro kybernetickou a informační bezpečnost
Lekce
Podvodníci nemusejí být sofistikovaní. Stačí jim rozeslat milion SMSek a počkat, až 0,1 % lidí klikne. To je 1 000 karet. Při průměrné krádeži 5 000 Kč = 5 milionů Kč.
29 Kč ≠ 29 Kč. Je to cena celé tvé karty.