Zatímco internetové obchody se připravují na očekávaný nárůst denních tržeb, paralelně je zapotřebí počítat s tím, že v tomto období – a letos, díky přetrvávající pandemii, ještě více než kdykoliv jindy – vzroste počet kybernetických útoků. Vánoce jsou pro počítačové piráty velmi výnosným obdobím. S blížícími se svátky a koncem roku jde dost často obezřetnost stranou a lidé jsou schopni se nachytat na nejrůznější kybernetické podvody.

Útočníci se čím dál více zaměřují na zneužití automatizovaných systémů za účelem provedení určité akce nebo získání určité informace – jde o základní principy sociálního inženýrství. Nejenže podvodníci v automaticky rozesílaných phishingových e-mailech lákají na předvánoční půjčky, na slevy elektroniky, hraček a dalších vánočních dárků, s cílem od lidí vylákat hotovost a jejich citlivé údaje, ale k podvodům ještě více využívají i mobilní telefony.

„Všem nám teď chodí balíčky s objednanými vánočními dárky. Díky vzrůstajícímu množství již ztrácíme ale přehled, kde jsme si co objednali, a kdy má co vlastně přijít. Toho využili hackeři a objevili nový typ útoků, kdy na mobilní telefon kupujícího přijde nevinná informační SMS zpráva,“ prozrazuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC a IT odborník společnosti Soitron. V ní je uvedeno, něco ve smyslu, váš balíček se nám nepodařilo doručit, pro rezervaci nového termínu doručení nebo vyzvednutí následujte tento odkaz. Pokud tak příjemce učiní, otevře se stránka přepravní společnosti. A protože nikdo z nás se neorientuje, jak vypadají weby spedičních společností, a vlastně si ani nepamatujeme, kdo nám má který balíček přivézt, nikoho nenapadne, že může jít o podvodnou stránku.

Ukázka podvodné SMS v praxi.

Pikantní na tom je, že pokud je odkaz otevřen z počítače, tak se zobrazí seriózně vypadající stránka. Pokud z mobilu, potom se nezobrazí celá adresa webu, ale toho si většina lidí nevšimne, a tak dochází k využití triku, kdy podvržená část je skryta. „Jestliže příjemce balíčku smsce uvěří a klikne na odkaz, objeví se na phishingové stránce, na které se píše, ano, váš balíček nebyl dodán, zadejte, kam se má doručit,“ dodává Martin Lohnert. Po odeslání těchto informací čili adresy, jména, atd., se zobrazí opět zpráva s omluvou a textem, že pro opakované doručení je nutné uhradit manipulační poplatek v řádech několika korun.

Asi nikdo nebude mít moc velký problém v předvánočním shonu takovouto malou částku uhradit – jen aby mu kýžený balíček s dárkem dorazil. Jenže, úhrada se odehrává prostřednictvím platební karty. A tak pointa je v tom, že po zadání údajů z platební karty nedojde ke stržení uvedeného finančního obnosu, ale kompletnímu odcizení její identity.

V tuto chvíli hackerům již nechybí vůbec nic. Mají mobilní číslo, kontaktní adresu, a dokonce i platební kartu – známá je identita člověka a jeho platební údaje. A takovýto kompletní balíček informací na černém trhu má svoji hodnotu. „Logicky lze očekávat, že těchto podvodů se objeví nejvíce na Black Friday a v následujících dvou týdnech po něm,“ dodává závěrem Martin Lohnert.