Pozor na falešné weby napodobující státní instituce. Kradou přihlašovací údaje a působí velmi přesvědčivě, hodnotí Koubský

Čtěte také

Masarykova univerzita podporuje své studenty ve využívání AI a doporučuje, aby se o ni zajímali. „Inspirace pro ostatní,“ hodnotí Koubský

Falešné weby podvodníci používají v rámci tzv. smishingu. Jde o strategii, kdy uživateli pošlou SMS s odkazem na podvržený web. Jde typicky například o zprávu, že člověk může získat od ministerstva práce a sociálních věcí příspěvek na bydlení. SMS obsahuje odkaz a když na něj uživatel klikne, dostane se na falešný web, který je velmi podobný pravým stránkám instituce.

Uživateli nabídne přihlášení například přes bankovní identitu. A pokud člověk naletí, získají útočníci přihlašovací údaje do jeho internetového bankovnictví. To je sice chráněno dvoufaktorovým ověřením, podvodníci ale údaje mohou dále prodávat nebo se z uživatele snaží vylákat data o jeho platební kartě a přes ni potom odčerpat peníze z jeho účtu.

Pootevřená vrátka

NÚKIB ve své zprávě říká, že jenom za březen takových falešných webů vzniklo přibližně 70, a to jsou jenom ty, o kterých doposud ví. Podle Petra Koubského, redaktora Deníku N, byly všechny tyto weby pravděpodobně stejné a lišily se pouze doménovým jménem.

Čtěte také

Weby podvodníků pod kontrolou? Správný krok, ale musíme stát pozorně hlídat, míní redaktor Koubský

„Jedna věc je, že něco takového je jednoduché vytvořit. Druhá věc je ta, že se to zřejmě bohužel vyplácí a že je to podvod, který funguje. Psychologicky mi připadá hodně přesvědčivý a spousta lidí, zejména starších a důvěřivějších, na toto může naletět poměrně snadno. Nových vymožeností a zcela legitimních, které přicházejí z hlediska komunikace státu, nejrůznějších úřadů, institucí a bank, je totiž hodně a tato ‚novinka‘ navíc se v tom velice dobře ztratí,“ říká Koubský.

NÚKIB také uvádí, že když člověk takto zadá na falešnou stránku své přihlašovací údaje do internetového bankovnictví, tak ještě zdaleka nemusí o své peníze přijít, protože přihlašování do banky je chráněno dvoufaktorovým ověřováním. Podle Koubského v tom ale přesto může existovat jisté riziko.

„Je to už polovina přihlášení do internetového bankovnictví. Pravda, bez té druhé poloviny je podvodníkovi k ničemu, ale jsou to pootevřená vrátka, kterými se může nějakým způsobem dobývat dál. Nechci tu vymýšlet, jak by se dal postavit podvod číslo dvě, který z člověka potom opravdu vytáhne přístup anebo přímo peníze. Ale věřím, že jsou lidé, kteří takové nápady mají a dovedou je realizovat,“ míní.

Jednotná státní doména

Podobné podvody jsou často zmiňovány jako jeden z důvodů, proč by si stát měl zřídit pro všechny své služby a weby jednotnou státní doménu. Teď se uvažuje o tom, že to bude doména .gov z anglického government. Tato doména se používá i v některých cizích zemích. Podle Koubského by šlo o další bezpečnostní prvek, který by ztížil podvodným stránkám jejich nekalé praktiky.

Čtěte také

Když ji vidím, tak ji poznám. Ale definovat dezinformaci právně neprůstřelným způsobem je nemožné, soudí Koubský

„Bylo by to určitě zlepšení situace. Určitě to nezruší podvody úplně už jenom proto, že spousta lidí se nedívá, jak vypadá adresa webové stránky, na kterou přistupují, a i když jim to padne do oka, tak z toho stejně nic nevyvodí. Ale byl by to další bezpečnostní prvek, který by trochu podobné akce zkomplikoval a odstínil, a to je to, o co jde, protože stoprocentně se s tím nikdy vypořádat nedovedeme,“ dodává.

Poslechněte si celý pořad Online Plus Davida Slížka v audiozáznamu. Dále se dozvíte o novém Centru pro studium algoritmů, jež zřídila EU, o tom jak z webu datových schránek zmizí jména a adresy lidí a o tom, jak Google pracuje na nové podobě svého vyhledávače.