Zkusím vysvětlit, o čem mluvím, když mluvím s spam filtru a kontrole odesílatele: spustil jsem si teď na mobilu apku Email.cz, klikl na složku spam a tam na mě svítí zpráva "vaše doména je pozastavená" a tváří se, že je od webglobal.sk. Zprávu otevřu, ťapnu na odesílatele a vidím, že je to suppport@nějakášílenáadresa.ch, takže nic společného s Webglobal. Nikam dál neklikám, jasný podvod. Možná to každá emailová apka nemá takto user- friendly, ale to neznamná, že to jiné nemají nebo že to nejde.

Páni kolegové - v pořádku, netvrdím, že to nejde. Jen že spousta lidí to neumí, nebo nedělá. To je všechno.

@losalamos - mluvis o rozhlednuti se na prechodu?

V podstatě ano. Tady je to na fóru zřejmě "samý zabezpečený uvědomělec". Znám plno lidí, kteří jsou relativně ve střehu na počítači a zpravidla tyhle maily mažou, neklikají kam nemají. Ale na telefonu (taky neklikají) jen neumí dost dobře odhalit co kam vede, spíš se někoho zeptají a potom teprve jednají. Pak je ta poslední skupina, kde je to bída.

Jde o neoprávněné platby kartou, zvláštní, že strhávají malé částky

https://www.denik.cz/krimi/utoky-na-pla ... 31103.html

Známému teď vyluxovali běžný účet, musel se mu do počítače nejspíš přes nějaké pofidérní stránky dostat nějaký hajzlík, co posílal z prohlížeče údaje o kartě, když platil na internetu (Avast ho nezachránil) - je to samozřejmě jeho chyba, neměl na ty stránky vůbec chodit. Poté z jeho karty někdo platil menší částky až do nuly.

Trošku mě to vyděsilo, tak mě napadá - jak se chráníte vy osobně? Samozřejmě mít na běžném účtu jen něco málo, zbytek spořící účet. Napadlo mě mít vklady s výpovědní lhůtou - to je teoreticky nejbezpečnější, i kdyby se někdo dostal na účet. Používat virtuální karty apod. Jakou máte svoji strategii?

Známý ti asi vypráví pohádky, neboť ty platby musel buď autorizovat (3DS apod.), nebo je může v bance v pohodě vyreklamovat jako neoprávněné transakce.

panPeněženka: "Samozřejmě mít na běžném účtu jen něco málo, zbytek spořící účet. "
Jestli je spořák navázaný k BÚ tak v případě nabourání vyluxuje i spořák.

Tipy na účinnou ochranu před zcizením údajů z karty na internetu:
1. Na internetu platit jen jednorázovými elektronickými platebními kartami. Po nákupu už kartou nelze nic dalšího zaplatit - ani hacker nedokáže zaplatit podruhé. Hacker tak ani nemůže vytvořit fungující plastovou kopii platební karty pro placení v kamenných obchodech.
2. Mít na kartě nastavený nulový limit pro placení v e-shopech. Před konkrétním nákupem v e-shopu limit navýšit a po nákupu limit vrátit na nulu. Mít na kartě nastavenou povinnou autorizaci pro každý nákup v e-shopu (i když pak v některých e-shopech nelze zaplatit).

Účinná ochrana kvůli zcizení údajů pro vstup do internetového bankovnictví:
1. Vstup do internetového bankovnictví a všechny příkazy k úhradě ověřovat v potvrzovací bankovní aplikaci v mobilu (tj. nepotvrzovat kódem z SMSky) - hackeři mají velký problém obejít potvrzení, když je prováděno bankovní aplikací.

Ohledně těch jednorázových karet si nejsem jistý, u letenek nebo hotelů mohou chtít předložit kartou, kterou byla služba placena. Občas se něco ruší a peníze se automaticky vracejí na stejnou kartu, případně chargeback - nevím, jak by to u zrušené karty fungovalo.

Kromě toho se prakticky všechny platby kartou potvrzují smskou nebo v aplikaci, takže se data karty dají těžko zneužít.

Někteří lidé už mívají takové paranoické tendence, používají jednorázové karty, jak směšné, ve skutečnosti jim podvodník vyluxuje účet jen kvůli jejich vlastní hlouposti, použije sociální inženýrství. Žádná jednorázová karta nikdy nikoho neochrání před vlastní hloupostí, maximálně mu poskytne pocit falešného bezpečí.

https://www.mesec.cz/clanky/za-deset-tisic-dostanu-milion-takto-internetovi-podvodnici-vydelavaji-skutecne-pribehy/

https://www.novinky.cz/clanek/internet-a-pc-hry-a-herni-systemy-pri-hrani-klikl-na-reklamu-pak-prisel-o-800-tisic-40415659

Pokud se peníze mají poslat zpět na již zrušenou kartu, v praxi dorazí na účet, ke kterému byla karta vydána.

Bohužel některé platby na internetu mohou být provedeny i bez potvrzení SMSkou/aplikací (např. platební brány nepodporující 3D Secure), čehož zneužívají právě podvodníci.

-- 27. 11. 2022 12:51 --

Myslím, že příčinou okradení podvodníkem není hloupost, ale důvěřivost.
Např. hodně lidí vnímá Českou spořitelnu jako "solidní" banku a důvěřuje ji. Přesto klienti Česká spořitelna Energie, která dodávala elektřinu a plyn, naletěli a skončili u dodavatele poslední instance s přemrštěnými cenami.

Pokud se platba provede bez autorizace transakce, není problém to vyreklamovat u banky s tím, že jsem platbu neprovedl.

Přesně tak, banka tahá za kratší konec provazu, ldyž provedla kartou transakci bez autorizace 3DS apod.

Podle očekání je (a bude) hitem těchto týdnů phishing spojený se zasílám a vyzvedáváním zásilek. Samozřejmě to frčí dlouhodobě, ale nyní si lidé všímají emailů s předmětem "sledování zásilky", "problém s doručením zásilky", "zásilka čeká na doručení" atd. Analyzoval jsem teď vzorek a ve všech případech stačila jednoduchá kontrola odesílatele, jak jsem o ní psal výše.