Nové praktiky podvodníků při krádežích facebookových identit
MĚLNICKO - Dobré heslo je základ.
Kriminalisté z celé České republiky v posledních měsících odhalili nové trendy v oblasti internetových podvodů a do současné doby evidují škody v řádech jednotek milionů korun. Modus operandi je podobný již známým phisingovým útokům, pachatelé totiž prostřednictvím e-mailových schránek českých poskytovatelů s doménou @seznam.cz, @post.cz, @email.cz a zasíláním podvodných zpráv prostřednictvím facebookového messengeru získají přístup k účtu českých uživatelů. Následně pak získávají přístupy k platebním informacím, pokud jsou tyto účty využívány k platbám za reklamu na Facebooku.
Jak to konkrétně funguje?
Pachatelé prolomí slabé heslo do soukromé emailové schránky, následně se jejím prostřednictvím dostanou k účtu sociální sítě, kde využijí nedostatečného zabezpečení a zmocní se jej. Ihned poté mění heslo k tomuto účtu, aby s ním již původní majitel nemohl nijak nakládat. Tato krádež identity se pachatelům daří proto, že uživatelé své účty nezabezpečují dvoufázovým ověřením navázaným na telefonní číslo. Jakmile je účet v jejich moci, odešlou přes facebookový messenger kontaktům poškozeného (přátelům, známým, rodině) zprávu obsahující dotaz „Vypadá to, ze jste ten ve videu?“, následuje zamračený emotikon a odkaz, který uživatele přesměruje na stránku, jež vypadá velice obdobně, jako přihlašovací stránka Facebooku.
Po zadání přihlašovacího jména a hesla pachatel získává přístupové údaje k dalším facebookovým účtům a rozrůstá se tak portfolio účtů, které ovládá.
Jakmile pachatelé získají přístup k účtům, které jsou svázané s platebními kartami a informacemi, tak se pokouší prostřednictvím transakčních operací a plateb získat maximum možných finančních prostředků. Poté, co se jim podaří finance z účtu převést, umístí na něj fotografie obsahující dětskou pornografii. Na základě tohoto závadového materiálu poskytovatel sociální sítě účet zablokuje a smaže, což je velmi důkladný způsob, jak po sobě tzv. mazat stopy.
Dlouhodobě upozorňujeme na otevírání jakýchkoli nevyžádaných odkazů spojených s přihlášením do internetového bankovnictví, na sociální sítě a podobně, neboť po zadání přihlašovacích údajů pachatel získává informace pro následné zneužití. Vždy je nutné ověřit, že se jedná o oficiální stránku konkrétní služby. Na první pohled se stránka může jevit jako oficiální, avšak z drobných odlišností je rozpoznatelné, že může jít o podvrh. Často se setkáváme s falešnými přihlašovacími stránkami na portál www.facebook.com, kde místo klasické adresy naleznete například „bi7get.eu“.
Riziko zneužití lze snížit použitím dvoufázového ověření jak u účtů na sociálních sítích, tak i u e-mailových schránek. Zároveň je důležité používat dostatečně silné unikátní heslo, které je třeba alespoň jednou za rok změnit. Rozhodně není doporučeno používat totožné heslo pro e-mailovou schránku a sociální síť
.
U dvoufázového ověření je třeba dodržovat určité zásady:
- nesdílet tyto kódy s dalšími osobami
- nikomu je nepřeposílat
- cokoliv nevyžádaného neotevírat
- nevyžádané bezpečnostní kódy nikam nezadávat
Pokud se pachatel dopustí takového jednání, tedy pronikne do facebookového či jiného účtu na sociální síti nebo neoprávněně vnikne do e-mailové schránky, je nutné zachovat veškerý materiál související s tímto jednáním, neboť věc je trestná a jedná se minimálně o neoprávněný přístup k počítačovému systému a nosiči informací podle paragrafu 230 trestního zákoníku. Závěrem si dovolíme vyzvat všechny poškozené osoby, nebo kohokoliv, kdo se s podobným útokem setkal, aby se obrátily Policii České republiky.
Newest news:
- Odpoledne byla účastníkem dopravní nehody, večer nadýchala přes 4 promile [November 1, 09:18]
- Muž si hrál na revizora [November 1, 09:09]
- Dodržuj stanovenou rychlost! [October 23, 14:39]
- Buď v bezpečí [October 18, 14:33]
- Věnujte se řízení! [October 18, 13:58]
- Na agresivního muže vyjížděli strážníci několikrát [October 15, 16:20]
- Strážníci našli dvě hledané osoby během jednoho dne [October 15, 16:11]
- Upadla ve svém bytě, pomoc přišla po několika dnech [October 15, 16:05]
- Chovali se agresivně, skončili v poutech [October 15, 16:00]
- Mezinárodní den seniorů [October 7, 14:52]
- Evropský týden mobility [October 2, 14:08]
- Konec letních prázdnin [September 5, 11:22]
- Zebra se za tebe nerozhlédne [September 5, 11:20]
- Bezpečný návrat z dovolené a prázdnin [August 30, 18:40]
- Prázdniny končí, škola začíná [August 30, 18:39]