Upozornění na smishingovou kampaň, ve které se útočníci vydávají za Policii České republiky
Upozornění na smishingovou kampaň, ve které se útočníci vydávají za Policii České republiky
Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na smishingovou kampaň, v rámci které se útočníci prostřednictvím SMS zpráv vydávají za Policii České republiky s cílem získat platební údaje obětí. V rámci útoku oběť zpravidla obdrží SMS zprávu informující o údajném dopravním přestupku (např. překročení rychlosti) s výzvou k úhradě pokuty ve stanovené lhůtě (např. do tří dnů). Zpráva obsahuje odkaz na podvodnou stránku vydávající se za oficiální portál státní správy. Útočníci v rámci škodlivých odkazů používají různé obměny výrazů jako „police“, „gov“, „portal“, „euprava“, „listek“ v kombinaci s méně obvyklými koncovkami (.cfd, .bond, .xyz). Konkrétní podoba domén se může v čase měnit. Pokud oběť zadá svoje platební údaje, mohou být následně zneužity k neoprávněným finančním transakcím nebo dalším podvodným aktivitám.
V souvislosti s kampaní je důležité zmínit, že Policie České republiky tímto způsobem nevyžaduje úhradu pokut, ani nezasílá odkazy k platbě prostřednictvím SMS zpráv. Obecně NÚKIB v souvislosti s podvodnými kampaněmi doporučuje:
neklikat na odkazy v nevyžádaných SMS zprávách (zejména pokud obsahují výzvu k úhradě pokuty),
v případě otevření podobného odkazu nevyplňovat na žádné osobní ani platební údaje,
v případě nejistoty ověřovat podobná oznámení výhradně přes oficiální kanály Policie ČR nebo jiných institucí,
v případě zadání údajů neprodleně kontaktovat svou banku a přijmout relevantní opatření (blokace karty, kontrola transakcí).
