Pozor na neuvážené potvrzování kódů v mobilech, varují policisté

Markéta Pišiová jezdí pracovně několikrát do roka na konference a používá aplikace, přes které řečníkům může položit otázky po načtení QR kódu. To chtěla udělat i na té poslední. „Protože utíkal rychle čas a já jsem chtěla zareagovat na tu otázku, co řečník položil, tak jsem klikla na přejít na web a nevšimla jsem si, že je to sponzorovaná reklama – podvodná, a protože jsem zvyklá na dvoufázová ověření, tak mi přišla SMS do mobilu, já jsem jí potvrdila. A to jsem neměla dělat, přišla jsem tak o sto korun,“ popsala.

Zatímco v nepozornosti odsouhlasila týdenní platby, žádnou službu nezískala. Rychle si ale chybu uvědomila, platby zrušila a aplikaci smazala. Na stejném principu funguje i jeden z v Česku aktuálně nejrozšířenějších virů. Obvykle ho lidé, často i děti, stáhnou do zařízení spolu s hrami z neoficiálních obchodů s aplikacemi.

„Nám posílá ten GriftHorse třeba až pět notifikací za hodinu. Stále na nás tlačí a čekají na to, až uděláme chybu a třeba to odklikneme náhodou,“ řekla specialistka kybernetické bezpečnosti ze společnosti ESET Vladimíra Žáčková.

V průměru pak napadení uživatelé přicházejí o šest set korun měsíčně. „Pohybujeme se na hraně mezi podvodem, případně mezi neoprávněným vstupem do počítače nebo nosiče informací. Těchto případů registrujeme poměrně hodně. V loňském roce to byly vyšší stovky a v letošním roce to vypadá, že budeme následovat stejný trend,“ řekl mluvčí Policejního prezidia Ondřej Moravčík.

„Je potřeba si dát vždy pozor, co odsouhlasím, na co kliknu a vždy si dvakrát rozmyslet, než něco udělám,“ uvedl 1. náměstek ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Tomáš Krejčí. Podle bezpečnostních analytiků v kyberprostoru dál dominují techniky, kterými se útočníci snaží vylákat od uživatelů citlivé údaje, aktuálně především pod záminkou údajných investic.