Proč podvodníci tak touží po vašem telefonním čísle?

Pro podvodníky představuje podle bezpečnostních odborníků z ESETu vaše telefonní číslo cenný nástroj, který mohou využít k cílení škodlivých zpráv a dokonce k získání přístupu k vašemu bankovnímu účtu nebo krádeži firemních dat. Online podvodníci generují ohromující zisky z široké škály podvodných schémat. V posledních letech jsou mnohé z těchto schémat organizovány celými zločineckými syndikáty, které provozují na to zaměření komplexy v jihovýchodní Asii. 

Taktiky online podvodníků často zahrnují:

• Vytváření falešných online vztahů
• Scénáře vyžadující urgentní akci
• Předstírání převzetí bankovního účtu nebo účtu PayPal
• Tvrzení o zařízeních kompromitovaných malwarem
• Falešné zprávy o neúspěšném doručení balíků
• Scénáře s údajně unesenými příbuznými
• Podvody využívající umělou inteligenci (AI)
   

Proč jsou telefonní čísla cenná?

Telefonní čísla jsou spolu s přihlašovacími údaji k účtům pro podvodníky mimořádně cenná. Zde jsou některé způsoby, jak mohou být zneužita:

1. Smishing a hacking: Útočníci mohou cílit na vaše zařízení malwarem maskovaným jako neškodné odkazy nebo přílohy. Mohou také posílat zprávy, které vás mají přimět k zadání přihlašovacích údajů na phishingových webech.
2. Přesměrování hovorů: Podvodníci mohou kontaktovat vašeho poskytovatele služeb a přesměrovat hovory z vašeho čísla na číslo pod jejich kontrolou.
3. SIM swapping: Podvodníci mohou oklamat vašeho mobilního operátora, aby aktivoval jejich SIM kartu pod vaším jménem/starým číslem.
4. Spoofing ID volajícího: Útočníci mohou napodobit vaše číslo pomocí různých metod, včetně VoIP nebo služeb pro spoofing.
    

Rizika pro firmy

Mnoho zaměstnanců používá osobní nebo firemní telefony ke kontrole pracovních e-mailů nebo zpráv. To vytváří významný vektor pro útoky, protože počítače již nejsou jedinými přístupovými body pro pokusy o kompromitaci. Podvodníci mohou předstírat, že jsou vedoucí pracovníci nebo účetní oddělení, a žádat o převody peněz pro "obchodní" účely.

Představte si, že jste účetní ve velké finanční společnosti. Obdržíte telefonát zdánlivě od vašeho šéfa, který vás žádá o okamžitý převod peněz. Takové podvody jsou skutečné a často se jim říká "CEO podvod". Dnes jsou tyto podvody posíleny umělou inteligencí, kdy útočníci používají klonování hlasu k lepšímu napodobení osoby.
 

Jak se chránit

Naštěstí existuje několik způsobů, jak se mohou lidé a podniky chránit před telefonními podvody:

1. Ověřujte: Nikdy neodpovídejte neznámým volajícím/odesílatelům a vždy ověřte legitimitu požadavků na osobní údaje.
2. Kontaktujte svého poskytovatele služeb: Požádejte svého poskytovatele o zabezpečení vašeho účtu proti nežádoucím změnám.
3. Dávejte si pozor na to, co sdílíte: Omezte své veřejné vystavení online.
4. Zapomeňte na SMS: Chraňte své účty pomocí dvoufaktorové autentizace založené na aplikacích místo SMS.
5. Používejte mobilní zabezpečení: Silný mobilní bezpečnostní software může detekovat phishing.

Pamatujte, že telefonní číslo může být pro útočníky vstupní branou a může vést k rozsáhlému ohrožení podnikání a milionovým škodám. Mělo by být uchováváno v co největším soukromí - stejně jako jakýkoli jiný jedinečný identifikátor. Zůstaňte ostražití a mějte na paměti: ověřování a autentizace jsou klíčem k zachování bezpečnosti!

Zdroj: ESET