"Čááu můžu ti zkusit poslat SMS? Jen mi řekneš co ti přišlo, na můj telefon to nejde odeslat kdyžtak napiš :)". Tato soukromá zpráva přišla 22. dubna Kateřině Prelcové na její facebookový profil od známého z Plzně. Byla noc, žena už šla spát a druhý den ráno ji bez povšimnutí smazala.
Zároveň se však dozvěděla, že stejná zpráva odešla z jejího profilu několika dalším jejím přátelům. Vysvětlit to nedokázala. Z reakce některých známých jí však brzy došlo, že je něco špatně.
"V domnění, že je to ona, jsem jí dala své číslo. Na něj mi přišla SMS zpráva od O2 Active za nějaké m-platby a také PIN kód. Nevěděla jsem, co to je, a tak jsem dotyčnému na Facebook přeposlala kód, který ode mě vyžadoval," líčí příjemkyně této již zkopírované zprávy (své jméno uvést nechce), které se nechtěná komunikace s podvodníkem vymstila. Vzápětí jí přišla další "esemeska" od O2, že platba je přijata. Podvodník, "převlečený" za přítelkyni Kateřinu jí uklidňoval, že se nemusí bát, nic prý za ni platit nebude. Neobvyklou žádost vysvětil tím, že nebyl signál, aby si ji poslal sám. Podvedené takto přišly ještě tři zprávy. Později zjistila, že jí vyúčtování za telefon nabobtnalo kvůli m-platbám o 3 960 korun.
Není sama, která uvěřila, že konverzuje na Facebooku se svou přítelkyní. Jinému poškozenému za podobných okolností údajně vznikla škoda 2 920 korun.
Případem se zabývá pražská policie. "Policisté od 29. dubna skutečně prověřují oznámení o podvodném jednání, nicméně případ je v samotném prvopočátku, a proto je ještě velmi brzy na jakékoliv závěry. Zkuste se dotazovat na vývoj případu nejdříve na konci měsíce června," sdělila mluvčí pražské policie Jana Rösslerová.
Podvedená žena kontaktovala společnost Telefónica. Operátorka jí požádala, ať pošle policejní protokol na reklamační oddělení s tím, že neví, jak se případ bude řešit, protože se s tím prý setkala poprvé.
Kolik vás mohou stát přátelé na sociálních sítích:
Nejde o chybu systému
"K několika případům, kdy lidé dobrovolně sdělili autorizační platební údaje z mobilního telefonu cizí osobě, skutečně došlo, nicméně jde o jednotky případů. Nešlo o zneužití systému, ale především o dobře promyšlené sociální inženýrství podvodníků, kteří dokázali zmanipulovat své oběti," říká k tomu mluvčí Telefónica Hany Farghali. Společnost varuje, aby lidé byli velmi opatrní a nikdy nikomu nepřeposílali jakékoliv autorizační SMS, ani nesdělovali jejich obsah.
"Mobilní telefon je v dnešní době platebním nástrojem a lidé k datům, která v něm mají, musí přistupovat stejně svědomitě jako k údajům z platebních karet," upozorňuje mluvčí.
Takzvaná m-platba je služba placení mobilním telefonem. Využívají ji někteří prodejci služeb a zboží, například některé slevové servery, obchody s počítačovou technikou nebo sázkové firmy. Při nákupu zboží a služeb na internetové stránce zákazník vkládá telefonní číslo, ze kterého chce platbu provést. K autorizaci platby následně zadává platební kódy, které mu na toto číslo operátor pošle zprávou SMS.
"Půjč mi prosím tě dvacku"
Podle ČSOB se případy takzvaného phishingu na sociálních případech objevují stále častěji. Útočník se nabourá do profilu nějaké osoby a navazuje kontakt s přáteli, které většinou požádá o drobnou finanční pomoc.
"Součástí takové žádosti bývá zaslání odkazu na fiktivní platební bránu obsahující formulář, kam by dle instrukcí oslovený člověk měl vyplnit údaje ze své platební karty nebo své přihlašovací údaje k internetovému bankovnictví," popisuje Jan Doubek, ředitel Klientské komunikace Ery ze skupiny ČSOB.
"Hackeři žádají přes zneužité profily obvykle nízké částky, uživatelé si ale musí uvědomit, že reálně nemusí přijít pouze o desetikoruny, o které falešný 'přítel' prosí, ale tím, že podvodníkům poskytnou svá citlivá data, dávají mu do ruky nástroj, jak z účtu odcizit i vysoké sumy peněz," dodal Doubek. ČSOB kvůli prevenci rizik natočila videospot, ve kterém popisuje, jak útok probíhá.
