Nové praktiky podvodníků při krádežích facebookových identit
MĚLNICKO - Dobré heslo je základ.
Kriminalisté z celé České republiky v posledních měsících odhalili nové trendy v oblasti internetových podvodů a do současné doby evidují škody v řádech jednotek milionů korun. Modus operandi je podobný již známým phisingovým útokům, pachatelé totiž prostřednictvím e-mailových schránek českých poskytovatelů s doménou @seznam.cz, @post.cz, @email.cz a zasíláním podvodných zpráv prostřednictvím facebookového messengeru získají přístup k účtu českých uživatelů. Následně pak získávají přístupy k platebním informacím, pokud jsou tyto účty využívány k platbám za reklamu na Facebooku.
Jak to konkrétně funguje?
Pachatelé prolomí slabé heslo do soukromé emailové schránky, následně se jejím prostřednictvím dostanou k účtu sociální sítě, kde využijí nedostatečného zabezpečení a zmocní se jej. Ihned poté mění heslo k tomuto účtu, aby s ním již původní majitel nemohl nijak nakládat. Tato krádež identity se pachatelům daří proto, že uživatelé své účty nezabezpečují dvoufázovým ověřením navázaným na telefonní číslo. Jakmile je účet v jejich moci, odešlou přes facebookový messenger kontaktům poškozeného (přátelům, známým, rodině) zprávu obsahující dotaz „Vypadá to, ze jste ten ve videu?“, následuje zamračený emotikon a odkaz, který uživatele přesměruje na stránku, jež vypadá velice obdobně, jako přihlašovací stránka Facebooku.
Po zadání přihlašovacího jména a hesla pachatel získává přístupové údaje k dalším facebookovým účtům a rozrůstá se tak portfolio účtů, které ovládá.
Jakmile pachatelé získají přístup k účtům, které jsou svázané s platebními kartami a informacemi, tak se pokouší prostřednictvím transakčních operací a plateb získat maximum možných finančních prostředků. Poté, co se jim podaří finance z účtu převést, umístí na něj fotografie obsahující dětskou pornografii. Na základě tohoto závadového materiálu poskytovatel sociální sítě účet zablokuje a smaže, což je velmi důkladný způsob, jak po sobě tzv. mazat stopy.
Dlouhodobě upozorňujeme na otevírání jakýchkoli nevyžádaných odkazů spojených s přihlášením do internetového bankovnictví, na sociální sítě a podobně, neboť po zadání přihlašovacích údajů pachatel získává informace pro následné zneužití. Vždy je nutné ověřit, že se jedná o oficiální stránku konkrétní služby. Na první pohled se stránka může jevit jako oficiální, avšak z drobných odlišností je rozpoznatelné, že může jít o podvrh. Často se setkáváme s falešnými přihlašovacími stránkami na portál www.facebook.com, kde místo klasické adresy naleznete například „bi7get.eu“.
Riziko zneužití lze snížit použitím dvoufázového ověření jak u účtů na sociálních sítích, tak i u e-mailových schránek. Zároveň je důležité používat dostatečně silné unikátní heslo, které je třeba alespoň jednou za rok změnit. Rozhodně není doporučeno používat totožné heslo pro e-mailovou schránku a sociální síť
.
U dvoufázového ověření je třeba dodržovat určité zásady:
- nesdílet tyto kódy s dalšími osobami
- nikomu je nepřeposílat
- cokoliv nevyžádaného neotevírat
- nevyžádané bezpečnostní kódy nikam nezadávat
Pokud se pachatel dopustí takového jednání, tedy pronikne do facebookového či jiného účtu na sociální síti nebo neoprávněně vnikne do e-mailové schránky, je nutné zachovat veškerý materiál související s tímto jednáním, neboť věc je trestná a jedná se minimálně o neoprávněný přístup k počítačovému systému a nosiči informací podle paragrafu 230 trestního zákoníku. Závěrem si dovolíme vyzvat všechny poškozené osoby, nebo kohokoliv, kdo se s podobným útokem setkal, aby se obrátily Policii České republiky.
Nejnovější aktuality:
- Hlídka pomohla seniorovi v nesnázích [20. června, 14:54]
- Incident u herny řešila hlídka MP, ZZS i Policie [20. června, 14:47]
- Žena s více než 3 promile alkoholu ležela u zimního stadionu [20. června, 14:45]
- Bezpečný den v Kralupech nad Vltavou [11. června, 09:25]
- Mladá žena kradla převážně v drogeriích [10. června, 10:42]
- Při couvání nabourala další vozidlo [10. června, 10:41]
- Na koloběžce bezpečně! [28. května, 14:45]
- Kontrola dodávek a nákladních vozidel [26. května, 10:36]
- Strážníci chytili řidiče s platným zákazem. Test na drogy byl pozitivní. [20. května, 11:57]
- Ztracená vnučka nalezena – děkujeme všímavé paní i Pluto Kafé [20. května, 11:55]
- Krádež dětských kol nevyšla – díky všímavé svědkyni a rychlému zásahu MP [20. května, 11:53]
- Vyhazoval odpadky a pak před strážníky driftoval [20. května, 11:52]
- Strážníci dvakrát zasahovali u téhož zloděje. Nakonec skončil v poutech. [20. května, 11:50]
- Rozbíjel věci a děsil rodiče – zasáhla policie [20. května, 11:39]
- Další investice, která se nevyplatila [6. května, 13:41]