Naše mobily neustále nosíme so sebou a to bez ohľadu na to, kam ideme. Používame ich na pripájanie sa k internetu, e-mailovému účtu, bankovým aplikáciám a podobne. Ide doslova o multifunkčné zariadenia.
Pravdepodobne sa ti už v minulosti stalo, že ti niekto telefonoval a požadoval od teba citlivé informácie cez smartfón. V tomto momente by si mal spozornieť, lebo len máloktoré spoločnosti žiadajú od ľudí citlivé informácie cez mobil. S veľkou pravdepodobnosťou, ak sa ti to stalo, tak vedz, že ti volal podvodník.
Nemenej časté sú ale hovory, kedy sa na druhej strane nikto neozve. Zodvihneš prichádzajúci hovor a opýtaš sa, „prosím“? A po pár sekundách bez toho, aby osoba na druhej strane reagovala, hovor zloží. Rozmýšľal si niekedy nad tým, prečo sa to deje?
Prečo ti niekto telefonuje a následne hovor zruší?
Prejdime k tomu, prečo ti niekto telefonuje a náhle skončí. Osoba na druhej strane to nerobí len tak. V skutočnosti na opačnej strane linky ale nie je častokrát ani človek, ale robot.
Možno si hovoríš, že ide o omyl, vedz ale, že tomu tak nie je. Ide o cielenú aktivitu. Rozmýšľal si niekedy nad tým, prečo ti chodia podvodné SMS správy a odkiaľ útočník vie, komu ich poslať? Možno už tušíš, kam smerujeme.
To, že ti niekto zavolá a zloží, nie je samo o sebe podvod. Je to ale predzvesť podvodu.
Útočníci používajú rôzne automatizované systémy s cieľom, aby zistili, či mobilné číslo je aktívne. Zväčša ide o robota, ktorý podľa dopredu preddefinovaných podmienok generuje náhodné mobilné čísla. Predstav si, že podvodník nastaví, že robot má automaticky vytáčať číslo „090X XXX XXX“. Namiesto „X“ robot bude dosádzať čísla od 1 do 9.
Ide o pomerne jednoduchú kombinatoriku. Následne robot tieto čísla bude vytáčať, pričom keď prichádzajúci hovor zodvihneš, tak to zaznamená, že mobilné číslo je aktívne. Ak nezodvihneš, tak robot prejde k ďalšiemu číslu. A takto pokračuje stále dookola, až kým „nevyčerpá“ možnosti.
Pýtaš sa, aký to má zmysel? Útočník jednoducho vytvára databázu s mobilnými číslami, ktoré sú živé. Mimochodom, podvodníci častokrát maskujú svoje číslo za iné s cieľom, aby si ho zodvihol. Táto metóda sa volá spoofing.
Čo s takouto databázou mobilných čísiel môže spraviť
Keď útočník pozbiera dostatok mobilných čísiel, tak má vo svojej podstate dve možnosti, čo môže s databázou kontaktov spraviť. Výsledok pre teba je ale vo svojej podstate rovnaký.
Prvou je, že ich zneužije, aby ti napríklad poslal podvodnú SMS správu. Následne budú v pravidelných intervaloch zaplavovať tvoj mobil najrôznejšie podvody. Prípadne ti budú volať „falošný bankári“ a iní podvodníci.
Alternatívne môže databázu predať ďalším útočníkom, ktorí budú zaplavovať tvoj mobil podvodmi.
Pozor aj na SMS správy odkazy, na ktoré klikneš
Obdobný podvod prebieha aj v prípade SMS správ, kedy útočníci do odkazov, ktoré ťa majú presmerovať na falošný web, vložia sledovací kód. Preto by si nikdy nemal klikať na podvodné URL odkazy a to ani zo zvedavosti, čo sa stane. Hoci samotné kliknutie nepredstavuje vo väčšine prípadov bezpečnostnú hrozbu, ak je ale v URL odkaze sledovací parameter, tak útočník vie, že tvoje mobilné číslo je aktívne.
Ak sa pýtaš, ako sa môžeš pred týmto typom podvodu brániť, tak vedz, že nemáš veľa možnosti. V nedávnej minulosti sme ti ale priniesli článok, ako môžeš blokovať veľkú časť podvodných hovorov či SMS správ.
