Smishing: Co to je a jak se mu bránit?

Jedno kliknutí a na účtu nula. Podvodníci dnes zkoušejí čím dál vyspělejší triky, díky kterým pak lidem kradou nejen citlivá data, ale i spoustu peněz. Mezi praktiky, na které byste si měli dávat obzvlášť pozor, patří i smishing. A že jste o něm pořádně ještě neslyšeli? Pak určitě čtěte dál.

Co smishing znamená?

Termín „smishing“ vznikl kombinací slov „SMS“ a „phishing“. Jde o trik, kterým se z vás podvodník snaží pomocí SMS zprávy vylákat citlivé osobní údaje. To můžou být vaše hesla, PIN ke kartě nebo rovnou číslo vaší platební karty, včetně CVC kódu. Rozdíl oproti klasickému phishingu spočívá v tom, že vás podvodníci kontaktují pouze přes SMS zprávy. Ty pak mají za cíl odvést vás na pochybnou webovou stránku, na kterou najdete v SMS zprávě odkaz, a kde následně máte požadované údaje zadat.

V České republice už se bohužel vyskytly případy, kdy se lidé takto skutečně nechali napálit. Obětí smishingu se stala i žena z Litoměřic, která omylem poskytla podvodníkovi přístup k celému internetovému bankovnictví. Výsledek? Převedl si z jejího účtu peníze na ten svůj. Jak se tedy podobným trikům bránit, aby byl váš účet v bezpečí?

Jak smishing rozpoznat?

• Podvodné SMS zprávy mají několik společných znaků:
• Podvodníci se vydávají za známé a důvěryhodné společnosti (např. za banky, poštu, úřad).
• Zpráva vás nabádá k tomu, abyste klikli na neznámý internetový odkaz.
• Odkaz bývá zkrácený a nedá se z něj vyčíst, kam vás zavede.
• SMS se ve vás snaží vyvolat strach, abyste zareagovali okamžitě a bez rozmýšlení.
• Text může, ale nemusí obsahovat pravopisné chyby nebo automatický překlad.

V posledních letech působí podvodné SMS zprávy věrohodněji, než tomu bylo kdysi. Telefonní číslo často působí jako pravé a v samotném textu už nenajdete tolik jazykových nesrovnalostí. O to důležitější je, abyste byli u podobných zpráv ve střehu a uměli je správně vyhodnotit.

Jak se smishingu bránit

1. Nikdy neklikejte na přiložený odkaz

Smishingová zpráva vás bude pravděpodobně vybízet k tomu, abyste kliknuli na neznámý odkaz. Nikdy to ale nedělejte. Citlivé záležitosti, jako je přístupový PIN nebo číslo vaší kreditní karty banky s klienty neřeší přes SMS zprávy, ale osobně nebo telefonicky. Po rozkliknutí stránky po vás ve většině případů bude podvodník chtít, abyste vyplnili osobní údaje (např. PIN ke kartě). Ty pak zneužije.

2. Zprávu smažte

Nejlepší řešení je takovou zprávu úplně ignorovat a smazat. Sice může vypadat věrohodně, ale vždy záleží na tom, co po vás chce. Přišlo vám, že jste vyhráli v loterii, i když jste se žádné soutěže nezúčastnili? Pak jde téměř na 100 % o podvod. Dostali jste zprávu, že váš balík byl přesměrován na jinou pobočku pošty? Pokud vám přišel i odkaz, přes který máte někam zadat osobní údaje, je zpráva nejspíš taky falešná. Vždy u takových SMS zpráv buďte obezřetní. S čím se naopak setkat můžete je třeba obchodní sdělení formou SMS, ve kterém vám banka nabídne třeba online půjčku. Zároveň po vás ale určitě nebude chtít, abyste svoje citlivé údaje zadávali kamkoli jinam než mimo zabezpečené rozhraní banky.

3. Ověřte si informace u dané společnosti

Pokud si nebudete pravostí SMS zprávy jistí, napište nebo zavolejte společnosti, na kterou se text odkazuje. Budete tak mít jistotu, že je zpráva od ní a že po vás opravdu něco chce. Anebo jí tak nahlásíte, že se pod jménem firmy odehrává smishingový podvod. Ať už jde o banku, nebo poštu, daná firma o něm totiž nejspíš zatím neví.