Vishing je nebezpečná forma telefonního podvodu, při které se útočníci vydávají za bankéře, policisty nebo jiné autority, aby z lidí vylákali citlivé údaje a připravili je o peníze. Jejich hovory bývají přesvědčivé, naléhavé a často velmi důvěryhodné. V článku vám vysvětlíme, jak vishing funguje, jaké triky podvodníci používají a jak se proti nim účinně bránit.
Co je vishing
Vishing je druh podvodu, který využívá telefonní hovory k tomu, aby z oběti vylákal citlivé informace, například:
– přihlašovací údaje do internetového bankovnictví,
– čísla platebních karet,
– rodná čísla,
– nebo přístupové kódy k různým účtům.
Slovo vishing vzniklo spojením slov „voice“ (hlas) a „phishing“ (podvodné získávání údajů).
Jak vishing funguje – krok za krokem:
1. Příprava útočníka
Podvodník si obvykle zjistí základní informace o své oběti. Může to být jméno, telefonní číslo, jméno banky, případně e-mail, adresa atd. Tyto údaje lze získat z úniků dat, veřejných registrů, sociálních sítí nebo z podvodných webů.
Útočník si také připraví scénář hovoru. Jde o detailně propracovaný skript, ve kterém vystupuje jako „pomocník“ – např. bankéř, policista, pracovník technické podpory apod.
2. Podvržení telefonního čísla (tzv. spoofing)
Útočníci dokáží napodobit (podvrhnout) oficiální telefonní čísla bank, institucí či policie. Pokud si tedy oběť číslo ověří online, najde skutečně oficiální kontakt.
Oběť má tak dojem, že ji kontaktuje důvěryhodná osoba nebo instituce.
3. Telefonát – manipulace a vyvolání emocí
Hovor začíná urgentní výzvou, často se slovy jako:
„Vaše banka zaznamenala podezřelou aktivitu…“
„Na vaše jméno byla podána žádost o úvěr…“
„Zaznamenali jsme pokus o přihlášení z ciziny…“
Cílem je vyvolat strach, šok, stres. Ve vypjaté situaci lidé často nejednají racionálně a udělají přesně to, co po nich útočník chce.
V dalším kroku „pomáhá“ podvodník klientovi chránit jeho účet – navrhne například převod peněz na „bezpečný účet“, sdělení autorizačních kódů z SMS, instalaci aplikace pro vzdálený přístup nebo přihlášení do internetového bankovnictví.
4. Získání citlivých údajů
Podvodník se snaží od oběti získat:
– přístupové údaje do internetového bankovnictví,
– autorizační SMS kódy,
– údaje o platební kartě (číslo karty, CVV kód),
– přístup do počítače nebo mobilu pomocí aplikací jako AnyDesk nebo TeamViewer.
5. Zneužití informací a odčerpání peněz
Po získání údajů útočníci:
– provedou převody peněz na zahraniční účty,
– sjednají úvěr na jméno oběti,
– provedou nákupy za cizí peníze,
– převedou kryptoměny,
– nebo prodají data na černém trhu.
Proč vishing funguje tak dobře?
1. Podvodníci mluví přesvědčivě, profesionálně, často bez přízvuku.
2. Využívají stres, naléhavost a strach, aby oběť přestala přemýšlet.
Spoofing telefonního čísla působí důvěryhodně – oběť vidí na displeji název banky nebo Policie ČR.
3. Oběť má často pocit, že „jedná rychle a správně“.
4. Někdy útočí opakovaně – hovor pokračuje další osobou („supervizor“, „policista“, „technická podpora“), aby manipulace působila ještě důvěryhodněji.
Nejčastější scénáře vishingu
„Vaše peníze jsou v ohrožení“
Cíl: přimět vás převést peníze na „bezpečný účet“ (ve skutečnosti účet podvodníka).
„Někdo si na vás bere úvěr“
Cíl: přesvědčit vás, abyste si sami vzali úvěr a převedli ho „bankéřům“ – peníze zmizí.
„Potřebujeme ověřit vaše údaje“
Cíl: získat přihlašovací údaje, kódy, hesla.
„Zabezpečujeme váš účet“
Cíl: pod záminkou pomoci přimět oběť ke stažení škodlivé aplikace pro vzdálený přístup.
Jak se proti vishingu bránit
Nikdy nesdělujte po telefonu své přihlašovací údaje, SMS kódy nebo PINy.
Banky ani Policie nikdy nevolají kvůli převodům peněz.
Pokud máte pochybnosti, hovor ukončete a zavolejte zpět na oficiální číslo banky, které si sami vyhledáte.
Neinstalujte žádné aplikace pro vzdálenou správu, pokud vám to někdo radí po telefonu.
Nikdy neprovádějte žádné převody jen na základě telefonátu.
Mějte v telefonu aktivní ochranu proti spoofingu, pokud to váš operátor nebo bezpečnostní aplikace umožňuje.
Shrnutí
Vishing je telefonní podvod, při kterém se útočník vydává za důvěryhodnou osobu – například bankéře, policistu nebo technickou podporu – a snaží se z oběti vylákat citlivé údaje, jako jsou přístupové kódy, hesla nebo údaje o platební kartě. Podvodníci často vytvářejí dojem naléhavosti nebo nebezpečí (např. že je váš účet napaden), aby vás donutili jednat rychle. Pamatujte: žádná banka po vás nikdy nebude chtít citlivé údaje po telefonu. Pokud si nejste jistí, zavěste a ověřte si situaci přímo u oficiálního zdroje.