Domů
Bezpečnost

Proč podvodníci tak touží po vašem telefonním čísle?

Pavel Trousil 14.08.2024
Zdroj: Vygenerováno v Midjourney

Podle odporníků z ESETu je v dnešní digitální době vaše telefonní číslo mnohem víc než jen způsob, jak vás kontaktovat. Už neplatí, že hrozí jen to, že vás někdo bude obtěžovat hovorem. Pojďme se podívat na to, proč jsou telefonní čísla tak cenným artiklem a jaká rizika jsou spojena s jejich kompromitací.

Kapitoly článku

Pro podvodníky představuje podle bezpečnostních odborníků z ESETu vaše telefonní číslo cenný nástroj, který mohou využít k cílení škodlivých zpráv a dokonce k získání přístupu k vašemu bankovnímu účtu nebo krádeži firemních dat. Online podvodníci generují ohromující zisky z široké škály podvodných schémat. V posledních letech jsou mnohé z těchto schémat organizovány celými zločineckými syndikáty, které provozují na to zaměření komplexy v jihovýchodní Asii. 

Taktiky online podvodníků často zahrnují:

  • Vytváření falešných online vztahů
  • Scénáře vyžadující urgentní akci
  • Předstírání převzetí bankovního účtu nebo účtu PayPal
  • Tvrzení o zařízeních kompromitovaných malwarem
  • Falešné zprávy o neúspěšném doručení balíků
  • Scénáře s údajně unesenými příbuznými
  • Podvody využívající umělou inteligenci (AI)
     
Podvod
Příklad smishingové zprávy využívající telefonní číslo s cílem získat přihlašovací údaje ke službě PayPal.
Zdroj: Bleedingcomputer

Proč jsou telefonní čísla cenná?

Telefonní čísla jsou spolu s přihlašovacími údaji k účtům pro podvodníky mimořádně cenná. Zde jsou některé způsoby, jak mohou být zneužita:

  1. Smishing a hacking: Útočníci mohou cílit na vaše zařízení malwarem maskovaným jako neškodné odkazy nebo přílohy. Mohou také posílat zprávy, které vás mají přimět k zadání přihlašovacích údajů na phishingových webech.
  2. Přesměrování hovorů: Podvodníci mohou kontaktovat vašeho poskytovatele služeb a přesměrovat hovory z vašeho čísla na číslo pod jejich kontrolou.
  3. SIM swapping: Podvodníci mohou oklamat vašeho mobilního operátora, aby aktivoval jejich SIM kartu pod vaším jménem/starým číslem.
  4. Spoofing ID volajícího: Útočníci mohou napodobit vaše číslo pomocí různých metod, včetně VoIP nebo služeb pro spoofing.
     

Mohlo by vás zajímat

Rizika pro firmy

Mnoho zaměstnanců používá osobní nebo firemní telefony ke kontrole pracovních e-mailů nebo zpráv. To vytváří významný vektor pro útoky, protože počítače již nejsou jedinými přístupovými body pro pokusy o kompromitaci. Podvodníci mohou předstírat, že jsou vedoucí pracovníci nebo účetní oddělení, a žádat o převody peněz pro "obchodní" účely.

Představte si, že jste účetní ve velké finanční společnosti. Obdržíte telefonát zdánlivě od vašeho šéfa, který vás žádá o okamžitý převod peněz. Takové podvody jsou skutečné a často se jim říká "CEO podvod". Dnes jsou tyto podvody posíleny umělou inteligencí, kdy útočníci používají klonování hlasu k lepšímu napodobení osoby.
 

Mohlo by vás zajímat

Jak se chránit

Naštěstí existuje několik způsobů, jak se mohou lidé a podniky chránit před telefonními podvody:

  1. Ověřujte: Nikdy neodpovídejte neznámým volajícím/odesílatelům a vždy ověřte legitimitu požadavků na osobní údaje.
  2. Kontaktujte svého poskytovatele služeb: Požádejte svého poskytovatele o zabezpečení vašeho účtu proti nežádoucím změnám.
  3. Dávejte si pozor na to, co sdílíte: Omezte své veřejné vystavení online.
  4. Zapomeňte na SMS: Chraňte své účty pomocí dvoufaktorové autentizace založené na aplikacích místo SMS.
  5. Používejte mobilní zabezpečení: Silný mobilní bezpečnostní software může detekovat phishing.

Pamatujte, že telefonní číslo může být pro útočníky vstupní branou a může vést k rozsáhlému ohrožení podnikání a milionovým škodám. Mělo by být uchováváno v co největším soukromí - stejně jako jakýkoli jiný jedinečný identifikátor. Zůstaňte ostražití a mějte na paměti: ověřování a autentizace jsou klíčem k zachování bezpečnosti!

Zdroj: ESET
 

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme