Scam

Co se stane, když naletíte na podvodný e-mail a kliknete. Pokračování: Podvodníci se už snaží kartou platit

Oživeno 1. prosince: Minulý týden jsme záměrně vložili zabezpečenou platební kartu do formuláře, na který jsme se dostali z podvodného e-mailu. Pár pokusů o zneužití se objevilo hned první den, potom se týden nic nedělo. Teď se pravděpodobně karta dostala na začátek fronty a podvodníci s ní zkouší platit.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Výpis transakcí

Několik plateb bylo na webu Udemy, který nabízí placené kurzy. Z transakce nepoznáme, jaký kurz si objednali, velmi pravděpodobně za tím ale nebude záměr o vzdělávání. Na Udemy si může kurz připravit každý, jde tedy spíš o přesun peněz na vlastní účet.

Vedle toho služba Netlify nabízí hosting, u ní nás nenapadá, jak ji využít podobným způsobem. Stejné je to u francouzských firem Snc Munoz a Tonnellier SNC.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Detaily transakcí, u Netfliy si podvodníci objednali službu s opakovanou platbou

Mimo toto téma nás zaujalo, že transakce nenarazily na limit nastavený na platební kartě, ale na nedostatek peněz na našem testovacím Revolutu. Na to bychom neměli při budoucích podobných testech zapomenou. Nebo by se limit na kartě možná aplikoval až v další fázi.


Anatomie jednoho scamu. Co se stane, když naletíte na podvodný e-mail a kliknete „České poště“ na odkaz

Původní článek z 23. listopadu

Do složky s nevyžádanou poštou dorazila zajímavá zpráva. Česká pošta prý nemůže doručit balíček, protože je ještě potřeba doplatit poštovné. Když si na následujícím obrázku prohlédnete detaily, určitě si všimnete různých varovných znaků, které svědčí o tom, že odesílatelem byl někdo jiný. I tak je ale tento podvodný e-mail poměrně zdařilý a leckdo může na odkaz kliknout. Zkusili jsme, co se stane.

Klepněte pro větší obrázek
E-mail sice dorazil do spamu, ale vypadá docela uvěřitelně

Gmail správně poznal, že e-mail je podezřelý a rovnou ho umístil do složky s nevyžádanou poštou. Varovat může také nabídka překladu z thajštiny do češtiny. A třeba i hned první dvě věty, mezi které by Čech nepsal tečku. Ale jinak je zpráva uvěřitelná, uvedená adresa postaonline.cz patří České poště a ke kliknutí je proto blízko.

Adresa je ale jen text, samotný odkaz vede jinam. Po najetí myši na odkaz to uvidíte v levém spodním rohu prohlížeče nebo ve vývojářských nástrojích. Toho si ale každý nevšimne.

Klepněte pro větší obrázek
Skutečný odkaz vede jinam, ne na zobrazenou adresu

Po kliknutí se otevře stránka, která se tváří jako web České pošty. I tady jsou různé varovné znaky: místy šroubovaná čeština, trochu nevyladěné styly, divné anglické odkazy dole nad obrázkem. Ale stále by si leckdo mohl myslet, že je na správném webu.

Klepněte pro větší obrázek
S přimhouřenýma očima to vypadá trochu jako web České pošty

A je to tady: po vyplnění úvodního formuláře chce stránka údaje k platební kartě. Nahoře v adresním řádku je přitom platný certifikát SSL, byť u adresy, která by už měla varovat, že tohle nebude Česká pošta. Také Datum spotřeby není zrovna nejpřesnější překlad konce platnosti karty.

Ale stále děláme, že jsme si nevšimli, a vyplňujeme údaje k platební kartě. To je čerstvě vytvořená virtuální debetka na Revolutu s limitem plateb nastaveným na 1 Kč. Potom stránka požádá o vložení kódu, který měl dorazit v SMS.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Kvůli tomuto dialogu to podvodníci celé dělají. Chtějí vaši platební kartu

Kód v SMS nedorazil (i proto, že telefonní číslo bylo vymyšlené), ale poslal ho ve zprávě Revolut. Podvodníci chtějí kartu využít také pro platby na Google Pay.

Kód vkládáme, protože přes nastavený limit karty se žádná platba nedostane, ale stránka se tváří, že je nesprávný. V Revolut mezi tím už vidíme, že podvodný obchodník ověřil, že karta je aktivní.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Virtuální karta v Revolut • SMS, která dorazila • Potvrzení o ověření karty

Tím to dnes končí. Jsme zvědaví, kde všude se naše karta v budoucnu objeví, kde s ní budou chtít platit. Článek potom oživíme.

Jak se vyhnout e-mailovým podvodníkům

  • Buďte podezíraví. Když se vám něco nebude zdát, věřte své intuici.
  • Takové e-maily pečlivě přečtěte, nestačí je jen rychle prolétnout. Často narazíte na podivné formulace, které opět mohou varovat.
  • Skutečné firmy většinou do zpráv nevkládají aktivní odkazy. Zobrazenou adresu je bezpečnější zkopírovat a vložit do prohlížeče přes schránku.
  • Když už na odkaz kliknete, zkontrolujte adresu stránky, na kterou se dostanete.
  • Na stránce si opět všímejte detailů, zejména jazykových.
  • Nevkládejte údaje o platební kartě do formulářů na podezřelých stránkách.
  • Zjistěte si, jak přes internetové bankovnictví nebo aplikaci rychle zablokovat platební kartu.
  • Pro platby na internetu používejte virtuální (snadno zrušitelné) nebo dokonce jednorázové platební karty, pokud je vaše banka nabízí.
  • Na kartě si nastavte vhodné limity pro platby. Je lepší občas limit v případě potřeby navýšit, než nechávat zbytečně velkou rezervu, kterou potom mohou podvodníci využít.
Diskuze (65) Další článek: Nová animace ukazuje, jak by mohl vypadat orbitální let Starship s boosterem Super Heavy

Témata článku: Internet, Bezpečnost, Gmail, Google Pay, Česká pošta, E-mail, SMS, Podvod, Revolut, Spam, Scam, Podvodný e-mail, Limit, Anatomie, Odkaz, Platební karta, Transakce, Podvodník, Platba, Adresa



Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Krásné ženy jsou pro mnohé erotické a sex symboly. Vybrali jsme ty nejslavnější z několika desetiletí filmové a seriálové tvorby. Najdete zde nejen fotografie, ale také název díla, které herečku proslavilo.

Marek Čech
Filmy a seriály
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Jak promítnout displej telefonu na počítač s Windows 10

Jak promítnout displej telefonu na počítač s Windows 10

Chcete jednoduše ukázat známým fotky z dovolené a displej vašeho telefonu vám přijde malý? Promítněte si jej na obrazovku počítače, bez nutnosti kopírování nebo připojení přes kabel.

Jan Spěšný
SmartphoneWindows 10Android
Nová volitelná aktualizace systému Windows 10 opravuje 38 problémů
Karel Kilián
Windows UpdateAktualizaceWindows 10