Pro přihlášení do zóny stačí zadat pouze SMS kód, nic víc. Potom si útočníci mohou dobíjet kredit na jiná čísla.
Podvodníci zkoušejí novou taktiku.
Snaží se získat ověřovací kód od klienta.
Dokáží se tak přihlásit do appky.
Bez obtíží umí dobíjet kredit či aktivovat balíčky.
Telekom tvrdí, že změny v přihlašování nechystá.
Na Slovensku se objevil sofistikovaný typ podvodu, přes který mohou lidé přijít o peníze přes mobilního operátora. Při koupi zboží přes inzertní portály je třeba si dávat pozor a neposkytovat žádné údaje.
Čtenář naší redakce nás upozornil na to, že se snažil koupit přes inzertní portál mobilní telefon a během toho chtěla podvodnice od něj vylákat kód pro přihlášení se do aplikace mobilního operátora.
Prý převod záruky
Zájemce o zařízení se totiž přes hovor snažil zjistit, zda je telefon, o který má zájem, v pořádku. Falešná prodávající mu uvedla, že umí v rámci Telekomu jednoduše převést záruku na nového majitele.
Proto ho požádala o poskytnutí kódu, který mu přišel SMSkou do mobilu. Ve zprávě se ale uvádělo, že šlo o ověřovací kód do aplikace operátora Telekom. Záruka se takovou formou ani převést nedá.
Jelikož to bylo kupujícímu podezřelé, uvedl nesprávný kód. Prodávající pak uvedla, že je špatný a ukončila hovor.
Telekom v této souvislosti upozorňuje lidi, že by měli zpozornět, kdyby někdo od nich chtěl přihlašovací ID kód. Není proč ho poskytnout.
„Neexistuje žádný racionální důvod, aby mu takový typ údajů poskytly. Zákazníky v potvrzující SMS zprávě kromě zaslaného kódu informujeme, že tento vygenerovaný ověřovací kód nemají poskytovat cizím osobám, protože může dojít ke zneužití jejich osobních údajů nebo k nakupování zpoplatněných služeb,“ popisuje mluvčí Telekomu Michal Korec.
Telekom: Dávejte si pozor
Operátor klientům odkazuje, aby byli obezřetní a mají si dávat pozor při nákupu zboží přes inzertní portály.
„Dostali jsme se do doby, kdy jsou podvody ze strany útočníků častější, ale hlavně sofistikovanější. Pachatelé se snaží získat citlivé údaje našich zákazníků různými způsoby, například již přes zmiňovaný ověřovací ID kód, kterým se umí přihlásit do aplikace a následně zneužít jejich účet,“ komentuje nový podvod mluvčí Telekomu Michal Korec.
Uvádí, že přestože může prodejce působit věrohodně, je podle něj vhodné zvážit, jaké údaje mu klient poskytne.
„Ke všem neuvěřitelným nabídkám ze strany prodávajících, které vzniknou dodatečně během komunikace, je vždy třeba přistupovat s obezřetností a nepodlehnout prvotnímu šílenství,“ odkazuje.
Co hrozilo
Kdyby zákazník uvedl správný kód a podvodnice by si aktivovala účet na svém zařízení, mohla by mu aktivovat placené balíčky nebo darovat peníze do nezávislé organizace. Hlavním cílem ale pravděpodobně bylo dobíjení kreditu na jiná telefonní čísla, čímž by majiteli mohli způsobit značné škody.
V aplikaci, kde je přihlášen klient, už totiž není třeba zadávat žádné jiné údaje – k dobití dojde hned.
„Zákazník, který poskytne svůj ID kód třetí straně, se automaticky vystavuje hrozbě. Útočníci se většinou snaží zneužít získané údaje ve svůj prospěch, například ve formě dobití kreditu jiným osobám,“ uvádí k případu Korec.
Pokud by se podle Telekomu klient takovým jednáním dostal do problémů, případně dojde ke zneužití konta, doporučuje, aby se hned na něj obrátil – a celou událost nahlásil. „Následně dochází k prošetření ak nápravě podle typu zneužití,“ tvrdí zástupce Telekomu.
Žádné údaje neposkytujte
Opět připomínáme, že v žádném případě neposkytujte podobné údaje, pokud je od vás budou prodejci žádat. Připomínáme, že i samotný Telekom ve zprávě upozorňuje lidi na to, že kód nemají s nikým sdílet.
Ptali jsme se operátora i na to, zda plánuje žádat od klientů ještě další údaj, aby bylo přihlašování bezpečnější. Prozatím změny nechystá.