Scam

Co se stane, když naletíte na podvodný e-mail a kliknete. Pokračování: Podvodníci se už snaží kartou platit

Oživeno 1. prosince: Minulý týden jsme záměrně vložili zabezpečenou platební kartu do formuláře, na který jsme se dostali z podvodného e-mailu. Pár pokusů o zneužití se objevilo hned první den, potom se týden nic nedělo. Teď se pravděpodobně karta dostala na začátek fronty a podvodníci s ní zkouší platit.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Výpis transakcí

Několik plateb bylo na webu Udemy, který nabízí placené kurzy. Z transakce nepoznáme, jaký kurz si objednali, velmi pravděpodobně za tím ale nebude záměr o vzdělávání. Na Udemy si může kurz připravit každý, jde tedy spíš o přesun peněz na vlastní účet.

Vedle toho služba Netlify nabízí hosting, u ní nás nenapadá, jak ji využít podobným způsobem. Stejné je to u francouzských firem Snc Munoz a Tonnellier SNC.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Detaily transakcí, u Netfliy si podvodníci objednali službu s opakovanou platbou

Mimo toto téma nás zaujalo, že transakce nenarazily na limit nastavený na platební kartě, ale na nedostatek peněz na našem testovacím Revolutu. Na to bychom neměli při budoucích podobných testech zapomenou. Nebo by se limit na kartě možná aplikoval až v další fázi.


Anatomie jednoho scamu. Co se stane, když naletíte na podvodný e-mail a kliknete „České poště“ na odkaz

Původní článek z 23. listopadu

Do složky s nevyžádanou poštou dorazila zajímavá zpráva. Česká pošta prý nemůže doručit balíček, protože je ještě potřeba doplatit poštovné. Když si na následujícím obrázku prohlédnete detaily, určitě si všimnete různých varovných znaků, které svědčí o tom, že odesílatelem byl někdo jiný. I tak je ale tento podvodný e-mail poměrně zdařilý a leckdo může na odkaz kliknout. Zkusili jsme, co se stane.

Klepněte pro větší obrázek
E-mail sice dorazil do spamu, ale vypadá docela uvěřitelně

Gmail správně poznal, že e-mail je podezřelý a rovnou ho umístil do složky s nevyžádanou poštou. Varovat může také nabídka překladu z thajštiny do češtiny. A třeba i hned první dvě věty, mezi které by Čech nepsal tečku. Ale jinak je zpráva uvěřitelná, uvedená adresa postaonline.cz patří České poště a ke kliknutí je proto blízko.

Adresa je ale jen text, samotný odkaz vede jinam. Po najetí myši na odkaz to uvidíte v levém spodním rohu prohlížeče nebo ve vývojářských nástrojích. Toho si ale každý nevšimne.

Klepněte pro větší obrázek
Skutečný odkaz vede jinam, ne na zobrazenou adresu

Po kliknutí se otevře stránka, která se tváří jako web České pošty. I tady jsou různé varovné znaky: místy šroubovaná čeština, trochu nevyladěné styly, divné anglické odkazy dole nad obrázkem. Ale stále by si leckdo mohl myslet, že je na správném webu.

Klepněte pro větší obrázek
S přimhouřenýma očima to vypadá trochu jako web České pošty

A je to tady: po vyplnění úvodního formuláře chce stránka údaje k platební kartě. Nahoře v adresním řádku je přitom platný certifikát SSL, byť u adresy, která by už měla varovat, že tohle nebude Česká pošta. Také Datum spotřeby není zrovna nejpřesnější překlad konce platnosti karty.

Ale stále děláme, že jsme si nevšimli, a vyplňujeme údaje k platební kartě. To je čerstvě vytvořená virtuální debetka na Revolutu s limitem plateb nastaveným na 1 Kč. Potom stránka požádá o vložení kódu, který měl dorazit v SMS.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Kvůli tomuto dialogu to podvodníci celé dělají. Chtějí vaši platební kartu

Kód v SMS nedorazil (i proto, že telefonní číslo bylo vymyšlené), ale poslal ho ve zprávě Revolut. Podvodníci chtějí kartu využít také pro platby na Google Pay.

Kód vkládáme, protože přes nastavený limit karty se žádná platba nedostane, ale stránka se tváří, že je nesprávný. V Revolut mezi tím už vidíme, že podvodný obchodník ověřil, že karta je aktivní.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Virtuální karta v Revolut • SMS, která dorazila • Potvrzení o ověření karty

Tím to dnes končí. Jsme zvědaví, kde všude se naše karta v budoucnu objeví, kde s ní budou chtít platit. Článek potom oživíme.

Jak se vyhnout e-mailovým podvodníkům

  • Buďte podezíraví. Když se vám něco nebude zdát, věřte své intuici.
  • Takové e-maily pečlivě přečtěte, nestačí je jen rychle prolétnout. Často narazíte na podivné formulace, které opět mohou varovat.
  • Skutečné firmy většinou do zpráv nevkládají aktivní odkazy. Zobrazenou adresu je bezpečnější zkopírovat a vložit do prohlížeče přes schránku.
  • Když už na odkaz kliknete, zkontrolujte adresu stránky, na kterou se dostanete.
  • Na stránce si opět všímejte detailů, zejména jazykových.
  • Nevkládejte údaje o platební kartě do formulářů na podezřelých stránkách.
  • Zjistěte si, jak přes internetové bankovnictví nebo aplikaci rychle zablokovat platební kartu.
  • Pro platby na internetu používejte virtuální (snadno zrušitelné) nebo dokonce jednorázové platební karty, pokud je vaše banka nabízí.
  • Na kartě si nastavte vhodné limity pro platby. Je lepší občas limit v případě potřeby navýšit, než nechávat zbytečně velkou rezervu, kterou potom mohou podvodníci využít.
Diskuze (65) Další článek: Advent of Code je adventní kalendář pro programátory, ve kterém každý den řešíte dva úkoly

Témata článku: Internet, Bezpečnost, Gmail, Česká pošta, Google Pay, E-mail, Revolut, SMS, Spam, Podvod, Scam, Platba, Podvodný e-mail, Transakce, Anatomie, Odkaz, Podvodník, Adresa, Platební karta, Limit



Jak bez rootu odinstalovat z Androidu nepotřebné aplikace a bloatware? Stačí propojení s počítačem

Jak bez rootu odinstalovat z Androidu nepotřebné aplikace a bloatware? Stačí propojení s počítačem

** Potřebujete v Androidu uvolnit místo? ** Běžná odinstalace aplikací nemusí u tzv. „bloatwaru“ fungovat ** Nemusíte rootovat, ale vystačíte si se sadou nástrojů ADB

Martin Chroust
BloatwareJak...Android
Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

** Dnes si ukážeme, že design tištěného obvodu zvládne i zelenáč ** Díky editoru EasyEDA si vystačíte s webovým prohlížečem ** Hotovou desku vyrobí hongkongský JLCPCB

Jakub Čížek
BastleníDIYPojďme programovat elektroniku
Na uživatele Androidů se valí další malware, který jim chce vysát bankovní účty

Na uživatele Androidů se valí další malware, který jim chce vysát bankovní účty

** Android je opět cílem útoků zákeřného malwaru ** V nové verzi stále primárně krade data pro přístup k bankovnictví ** Nově však po ukončení „neplechy“ dokáže smazat celý telefon!

Martin Chroust
AntivirusMobilní bankovnictvíMalware
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Božská zadní vrátka: Počítač s Windows můžete šmírovat z webového prohlížeče a pomocí API

Božská zadní vrátka: Počítač s Windows můžete šmírovat z webového prohlížeče a pomocí API

** Ve Windows je už nějaký čas funkce Device Portal ** Po aktivaci spustí webový server ** Můžete s ním počítač šmírovat přes prohlížeč a HTTP REST API

Jakub Čížek
Pojďme programovat elektronikuWindows
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda