„Dobrý den.Gratulujeme právě jste obdržel /la ,jednorázový přihlašovací kod do výherní samoobsluhy T-mobile.V ramci letní akce, jsme vaše číslo vylosovali jako výherní,“ začíná doslova SMS, která v těchto dnech chodí zákazníkům T-Mobilu. Varováním by měla být již gramatická stránka samotného sdělení. A podezřívavost je skutečně na místě, operátor vyzývá k obezřetnosti.
O podvodných SMS informoval prostřednictvím svých facebookových stránek. „Aktivně jsme komunikovali zejména na sociálních sítích, kde téma rezonovalo a bylo potřeba okamžité reakce, abychom upozornili, co se děje, aby byli zákazníci obezřetní,“ informovala redakci Mobil.iDNES.cz Patricie Šedivá z tiskového oddělení T-Mobilu. Pokud se zákazníci s tímto problémem obrátili například na infolinku, byli informováni i jejím prostřednictvím.
Podvodník se snaží hesla vylákat zdánlivě jednoduchým způsobem, ve zprávě totiž příjemce informuje o výhře tabletu od Applu. Varováním je už samotný název zařízení, vyhraný tablet podle odesílatele nese název airPad. Tablet Apple se však ve skutečnosti jmenuje iPad Air. Odesílatel tak patrně spoléhá na euforii z výhry.
Může zakročit operátor?
Ochranou před takovými SMS je hlavně obezřetnost samotného uživatele. Operátor podle Šedivé nemůže kontrolovat obsah SMS. Zakročit může pouze v případě nezvykle vysokého počtu odeslaných textovek z daného čísla, při prokázání zneužití SIM ji může zablokovat.
„Pokud zjistíme, že některá ze SIM generuje vysoký počet SMS v krátkém čase, prověřujeme ji, zda není použita právě za tímto účelem,“ upřesnila. Podvodníci však podle ní zpravidla na tyto účely využívají předplacené karty, které jsou anonymní.
Například při zaslání jednorázového hesla operátor ve stejné textovce zákazníka přímo upozorňuje, aby jej nikomu nepřeposílal a nesděloval - je to stejné, jako kdyby někomu řekl heslo k internet bankingu nebo PIN od platební karty. „Pokud zákazník toto heslo přes upozornění T-Mobile, že to dělat nemá, přesto někomu sdělil, pak vědomě a dobrovolně,“ dodala Šedivá.
Případy, kdy se zákazník obrátí na oddělení stížností v souvislosti s podvodnou SMS, se počítají na jednotky měsíčně. „Pokud přes naše upozornění zákazník vědomě a dobrovolně sdělil podvodníkovi své heslo a přesto si u nás bude stěžovat, každý případ řešíme individuálně,“ uvedla Šedivá s tím, že v případech, kdy se prokáže, že ke zneužití hesla došlo kvůli neobezřetnosti zákazníka, operátor ke kompenzaci nepřistupuje.
Operátoři přístupová hesla nikdy nepožadují
A jak lze podvodnou SMS, tedy textovku žádající zaslání přístupového hesla či PINu bezpečně rozpoznat? „T-Mobile nikdy od zákazníků nepožaduje přes SMS jejich hesla,“ reagovala Šedivá.
Nejednejte zkratovitěNa nestandardní SMS zprávy od neznámých příjemců neodpovídejte. Vždy si nejdříve zjistěte, o co jde. Nejlepší způsob je zavolat na infolinku mobilního operátora. |
V takových případech platí obecná bezpečnostní opatření. „Pokud je prostřednictvím SMS požadován za nějakou instituci nebo firmu kód, heslo nebo přístupové údaje či rodné číslo apod., nejlépe uživatel udělá, když společnost kontaktuje a ověří, zda SMS zasílala,“ informovala Veronika Exnerová z tiskového oddělení Vodafonu.
S podvodnými SMS se totiž setkávají i ostatní operátoři, v případě Vodafonu se prý jedná obecně o desítky případů ročně. Navíc v některých společnostech, a to včetně Vodafonu, není v rámci ověření nikdy vyžadováno celé heslo, ale vždy jen určitá jeho pozice.
A jak by se měl zachovat zákazník, který útočníkovi již informace, které mohou být zneužity, odeslal? „Je potřeba co nejdříve kontaktovat dotčenou instituci a informovat ji o možném zneužití,“ dodala Exnerová.
