Jedno kliknutí stálo otce 4 miliony dolarů v bitcoinech kvůli vishingovému podvodu

Mnozí z nás pečují o rodinu. Šetříme peníze nejen pro svou budoucnost, ale – možná ještě více – pro své děti a vnoučata. Chceme jim zajistit dobré vzdělání, pomoci jim koupit dům nebo si prostě něco odložit na horší časy.

Stejně tak i Tony. Nashromáždil značnou částku pro budoucnost svých synů, více než 4 miliony dolarů v bitcoinech. A jediným kliknutím vše přišel o vishingový podvod, typ podvodu, který využívá telefonní hovory k oklamání lidí.

Podvodníci se vydávali za zástupce podpory Google a po propracovaném plánu nejprve upoutali jeho pozornost, poté získali jeho důvěru a nakonec ho nechali bez ničeho.

\"Prosím, pane. Je něco, co můžete udělat, abyste mi něco vrátili?\" byla Tonyho poslední zoufalá prosba k podvodníkům, v naději, že se dotkne jejich lidskosti.

Vishing, zkratka pro \"voice phishing\", je typ kyberkriminality, který využívá telefonní hovory k oklamání jednotlivců s cílem získat osobní nebo finanční informace. Na rozdíl od tradičního phishingu, který se spoléhá na e-maily nebo textové zprávy, vishing využívá sílu lidského hlasu a sociálního inženýrství k manipulaci s oběťmi. Podvodníci se často vydávají za legitimní organizace, jako jsou banky, technologické společnosti nebo vládní agentury, aby získali důvěru a vytvořili pocit naléhavosti. Mohou požadovat hesla, čísla kreditních karet nebo jiné citlivé údaje, které poté použijí pro podvodné účely.

Jelikož vishing silně spoléhá na taktiku sociálního inženýrství, může být obtížné ho odhalit, což z něj dělá obzvláště nebezpečný typ kyberkriminality.

Rozeberme si tyto vishingové schémata, abychom pochopili, proč jsou tak efektivní. Jakmile je uvidíte jako inscenované divadlo skládající se z různých aktů, stane se snazší rozpoznat jednotlivé taktiky.

Podvodníci začínají identifikací potenciálních obětí prostřednictvím sociálních médií, veřejných záznamů transakcí, uniklých databází a dalších zdrojů. Jakmile vyberou cíl, shromáždí osobní údaje (e-mail, telefonní číslo, finanční prostředky), aby budovali důvěryhodnost. A vy byste mohli být snadno cílem. Je to proto, že zprostředkovatelé dat – společnosti, které nakupují a prodávají vaše osobní údaje – jsou zlatými doly pro podvodníky. Váš celý profil je pravděpodobně k dispozici, obsahující vše, co potřebují k provedení úspěšného podvodu: vaše jméno, adresu, kontaktní údaje, členy rodiny, vlastněné nemovitosti a další.

Jak se v této fázi chránit:

Podvodníci vždy iniciují kontakt jako první. Projděme si vishingový podvod pomocí účtu Google jako příkladu. ...

Jak se v této fázi chránit:

Podvodníci již nepožadují hesla přímo. Tento trik už nefunguje. Zde je, co dělají místo toho. ...

Jak se v této fázi chránit:

V této fázi podvodníci ukončí hovor a vy se budete cítit v klidu. Nebudete si uvědomovat, co se stalo, dokud nebude příliš pozdě. A nejsou ohroženy pouze účty Google. Stejná metoda může být použita k přístupu k účtům Apple, bankovním službám a kryptoměnovým peněženkám. Pro některé je ztráta přístupu k Googleu sama o sobě devastující; koneckonců, Google Disk, Google Fotky a další cloudové služby ukládají obrovské množství osobních a finančních údajů. Ale v okamžiku, kdy si uvědomíte, co se stalo, je už příliš pozdě.

Jak se v této fázi chránit:

Zatímco zabezpečení vašich účtů a hlášení podvodu jsou po již provedeném podvodu klíčové, nejlepší obranou je prevence těchto útoků. Tyto kroky vám pomohou zajistit, abyste se nestali obětí vishingového podvodu.

1. Investujte do služeb pro odstraňování osobních údajů: Tyto podvody mají jednu společnou vlastnost: k fungování potřebují některé vaše osobní údaje. Bez vašeho jména, telefonního čísla nebo e-mailu se tyto podvody nemohou uskutečnit. Podvodníci se dokonce mohou pokusit získat vaši důvěru sdílením více vašich osobních údajů, jako je vaše rodné číslo, aby se zdáli věrohodnější. Důrazně doporučuji odstranit své osobní údaje z vyhledávačů osob online. Pokud někomu dáte svůj e-mail nebo telefonní číslo, může být schopen najít vaši domácí adresu pomocí zpětného vyhledávání. Ačkoli žádná služba neslibuje odstranění všech vašich dat z internetu, mít službu pro odstraňování dat je skvělé, pokud chcete neustále monitorovat a automatizovat proces odstraňování vašich informací ze stovek stránek nepřetržitě po delší dobu. Podívejte se na mé nejlepší tipy na služby pro odstraňování dat zde.

2. Nastavte si kontaktní osoby pro obnovení přístupu: Zřiďte si záložní kontaktní osoby pro vaše účty (Google, Apple a banka), abyste měli způsob, jak znovu získat přístup, pokud budete uzamčeni.

3. Sledujte finanční účty: Pravidelně kontrolujte své finanční účty, zda nedošlo k podezřelým aktivitám nebo neoprávněným transakcím.

4. Povolte dvoufaktorové ověřování (2FA): Povolte 2FA na všech účtech, zejména Google, Apple a finančních službách. Tím se přidá další vrstva zabezpečení, díky které bude pro podvodníky obtížnější získat přístup k vašim účtům, i když získají vaše přihlašovací údaje.

5. Zabezpečete si zařízení: Zajistěte, aby vaše zařízení byla zabezpečena zámečkem obrazovky nebo biometrickou autentizací a udržujte software aktuální, abyste předešli útokům malwaru.

6. Okamžitě hláste podvody: Pokud jste se stali obětí podvodu, okamžitě nahlaste podvod FTC na reportfraud.ftc.gov a informujte postižené platformy.

7. Používejte silný antivirový software: Nainstalujte a pravidelně aktualizujte výkonný antivirový software, abyste chránili svá zařízení před malwarem, viry a dalšími kybernetickými hrozbami. Antivirový software poskytuje ochranu v reálném čase, prohledává škodlivé soubory a pomáhá předcházet infekcím blokováním přístupu k škodlivým webovým stránkám a stahováním. Nejlepším způsobem, jak se chránit před škodlivými odkazy, které instalují malware a potenciálně získávají přístup k vašim soukromým informacím, je mít na všech vašich zařízeních nainstalovaný silný antivirový software. Tato ochrana vás může také upozornit na phishingové e-maily a ransomware podvody, čímž ochrání vaše osobní údaje a digitální aktiva. Získejte moje tipy na nejlepší antivirové programy pro rok 2025 pro vaše zařízení Windows, Mac, Android a iOS.

Tonyho příběh je děsivou připomínkou, že i ti nejpečlivější spořitelé mohou padnout za oběť propracovaných podvodů. Tato vishingová schémata, pečlivě zinscenovaná jako divadelní hra, zneužívají naši důvěru a využívají skutečná bezpečnostní upozornění k získání přístupu k našim účtům. Ochrana před nimi vyžaduje neustálé povědomí, skepticismus vůči nevyžádané komunikaci a proaktivní opatření k ochraně našich osobních údajů. Ačkoli se taktiky mohou vyvíjet, základní princip zůstává stejný: podvodníci se spoléhají na klam, aby zneužívali naše zranitelnosti. Pochopením jejich metod a přijetím preventivních kroků můžeme ztížit jejich úspěch.