Oživeno 1. prosince: Minulý týden jsme záměrně vložili zabezpečenou platební kartu do formuláře, na který jsme se dostali z podvodného e-mailu. Pár pokusů o zneužití se objevilo hned první den, potom se týden nic nedělo. Teď se pravděpodobně karta dostala na začátek fronty a podvodníci s ní zkouší platit.
Výpis transakcí
Několik plateb bylo na webu Udemy, který nabízí placené kurzy. Z transakce nepoznáme, jaký kurz si objednali, velmi pravděpodobně za tím ale nebude záměr o vzdělávání. Na Udemy si může kurz připravit každý, jde tedy spíš o přesun peněz na vlastní účet.
Vedle toho služba Netlify nabízí hosting, u ní nás nenapadá, jak ji využít podobným způsobem. Stejné je to u francouzských firem Snc Munoz a Tonnellier SNC.
Detaily transakcí, u Netfliy si podvodníci objednali službu s opakovanou platbou
Mimo toto téma nás zaujalo, že transakce nenarazily na limit nastavený na platební kartě, ale na nedostatek peněz na našem testovacím Revolutu. Na to bychom neměli při budoucích podobných testech zapomenou. Nebo by se limit na kartě možná aplikoval až v další fázi.
Anatomie jednoho scamu. Co se stane, když naletíte na podvodný e-mail a kliknete „České poště“ na odkaz
Původní článek z 23. listopadu
Do složky s nevyžádanou poštou dorazila zajímavá zpráva. Česká pošta prý nemůže doručit balíček, protože je ještě potřeba doplatit poštovné. Když si na následujícím obrázku prohlédnete detaily, určitě si všimnete různých varovných znaků, které svědčí o tom, že odesílatelem byl někdo jiný. I tak je ale tento podvodný e-mail poměrně zdařilý a leckdo může na odkaz kliknout. Zkusili jsme, co se stane.
E-mail sice dorazil do spamu, ale vypadá docela uvěřitelně
Gmail správně poznal, že e-mail je podezřelý a rovnou ho umístil do složky s nevyžádanou poštou. Varovat může také nabídka překladu z thajštiny do češtiny. A třeba i hned první dvě věty, mezi které by Čech nepsal tečku. Ale jinak je zpráva uvěřitelná, uvedená adresa postaonline.cz patří České poště a ke kliknutí je proto blízko.
Adresa je ale jen text, samotný odkaz vede jinam. Po najetí myši na odkaz to uvidíte v levém spodním rohu prohlížeče nebo ve vývojářských nástrojích. Toho si ale každý nevšimne.
Skutečný odkaz vede jinam, ne na zobrazenou adresu
Po kliknutí se otevře stránka, která se tváří jako web České pošty. I tady jsou různé varovné znaky: místy šroubovaná čeština, trochu nevyladěné styly, divné anglické odkazy dole nad obrázkem. Ale stále by si leckdo mohl myslet, že je na správném webu.
S přimhouřenýma očima to vypadá trochu jako web České pošty
A je to tady: po vyplnění úvodního formuláře chce stránka údaje k platební kartě. Nahoře v adresním řádku je přitom platný certifikát SSL, byť u adresy, která by už měla varovat, že tohle nebude Česká pošta. Také Datum spotřeby není zrovna nejpřesnější překlad konce platnosti karty.
Ale stále děláme, že jsme si nevšimli, a vyplňujeme údaje k platební kartě. To je čerstvě vytvořená virtuální debetka na Revolutu s limitem plateb nastaveným na 1 Kč. Potom stránka požádá o vložení kódu, který měl dorazit v SMS.
Kvůli tomuto dialogu to podvodníci celé dělají. Chtějí vaši platební kartu
Kód v SMS nedorazil (i proto, že telefonní číslo bylo vymyšlené), ale poslal ho ve zprávě Revolut. Podvodníci chtějí kartu využít také pro platby na Google Pay.
Kód vkládáme, protože přes nastavený limit karty se žádná platba nedostane, ale stránka se tváří, že je nesprávný. V Revolut mezi tím už vidíme, že podvodný obchodník ověřil, že karta je aktivní.
Virtuální karta v Revolut • SMS, která dorazila • Potvrzení o ověření karty
Tím to dnes končí. Jsme zvědaví, kde všude se naše karta v budoucnu objeví, kde s ní budou chtít platit. Článek potom oživíme.
Jak se vyhnout e-mailovým podvodníkům
- Buďte podezíraví. Když se vám něco nebude zdát, věřte své intuici.
- Takové e-maily pečlivě přečtěte, nestačí je jen rychle prolétnout. Často narazíte na podivné formulace, které opět mohou varovat.
- Skutečné firmy většinou do zpráv nevkládají aktivní odkazy. Zobrazenou adresu je bezpečnější zkopírovat a vložit do prohlížeče přes schránku.
- Když už na odkaz kliknete, zkontrolujte adresu stránky, na kterou se dostanete.
- Na stránce si opět všímejte detailů, zejména jazykových.
- Nevkládejte údaje o platební kartě do formulářů na podezřelých stránkách.
- Zjistěte si, jak přes internetové bankovnictví nebo aplikaci rychle zablokovat platební kartu.
- Pro platby na internetu používejte virtuální (snadno zrušitelné) nebo dokonce jednorázové platební karty, pokud je vaše banka nabízí.
- Na kartě si nastavte vhodné limity pro platby. Je lepší občas limit v případě potřeby navýšit, než nechávat zbytečně velkou rezervu, kterou potom mohou podvodníci využít.
