Může se stát, že kvůli smůle nebo nedostatku pozornosti narazíte že jste otevřeli podezřelou SMS a nyní přemýšlíte, co dělat. Bohužel nejste jediným člověkem, který musel čelit těmto situacím, protože stále více podvodníků a hackerů používá tyto zprávy k pronikání do našich zařízení.
Je to zvláštní, protože s příchodem WhatsApp a dalších aplikací pro rychlé zasílání zpráv se používání SMS stalo minulostí. V současnosti jsou však kontaktním kanálem, který různé veřejné správy často využívají k oslovování občanů a také mnoha společností (banky, telefonní operátoři, balíkové společnosti atd.) ke komunikaci se svými zákazníky. Zločinci to vědí a snaží se toho využít.
Nejtypičtějším příkladem je SMS z banky, ve které jsme upozorněni na podivný pohyb na našem účtu a požádá nás, abychom klikli na odkaz, kam můžeme zadat své údaje, abychom problém vyřešili. Je to bohužel slavné smishing (Phishing prostřednictvím textové zprávy). Dalším typickým případem je falešné oznámení o doručení nebo ztrátě balíku, kdy jsou online nákupy již rozšířeným zvykem.
Je třeba říci, že ve většině případů je to snadné zjistit, zda jsme neobdrželi podvodnou SMS. Když dostáváme upozornění od bank, ve kterých nemáme účet, nebo o balíčcích, které jsme si neobjednali. Něco, co v nás také vyvolává nedůvěru, je špatné psaní, často s překlepy, z textů SMS, které nám dorazí. Něco nevhodného pro administrativu nebo seriózní společnosti.
Někdy jsou ale „zlí hoši“ opravdu záludní a vědí, jak se vydávat za odesílatele. Nebo nás prostě zaskočí. Tehdy padneme do jeho pasti. Pokud to zjistíme včas, můžeme chybu ještě opravit.
Jaká rizika nám hrozí?
Důsledky otevření podezřelé SMS mohou být velmi různé. V mnoha případech se nic nestane, protože podvodník neznal nebo nemohl použít citlivé informace, které jsme nechtěně položili na podnos. Může se také stát, že se nestane nic špatného, protože jsme dosáhli reagovat včas, jak vysvětlíme později.
Mnohokrát se však můžeme stát obětí kompromitující krádeže dat, jako jsou přihlašovací údaje k naší bance nebo přihlašovací údaje k našim účtům na sociálních sítích a dalších online službách. To vše samozřejmě může vést k velmi vážným situacím.
Ideálem je samozřejmě to, že bychom měli být vždy obezřetní a dokonce poněkud podezřívaví, pokud jde o odpověď na tento typ zprávy. Ale když už je škoda napáchána, už je to k ničemu. Navzdory všemu stále existuje několik akcí, které můžeme podniknout vyhnout se většímu zlu.
Co lze udělat?
Pokud jsme otevřeli podezřelou SMS a klikli na některý z odkazů, které obsahuje, měli bychom udělat toto:
- První a nejnaléhavější věc je okamžitě odpojte náš mobil od internetu (jak WiFi, tak mobilní data), ponechat je izolované a prozatím nepřístupné pro zločince.
- Dále musíme zkontrolovat nainstalované aplikace na našem zařízení při hledání takového, který byl nedávno nainstalován nebo si nepamatujeme, že bychom jej sami nainstalovali. Je možné, že se jedná o nějaký spyware, který musíme co nejdříve odinstalovat.
- Někdy je odinstalace těchto aplikací buď tak snadná, nebo ji nelze dokončit vůbec. V tom případě je nejlepší obnovit vybavení do továrního nastavení.*
- Pokud jsme si jisti, že došlo ke krádeži dat, je to nutné podat virtuální stížnost podle Phishing před Národní policií.
- Musíme také zavolejte naší bance pro odhlášení našich bankovních karet, změnu hesla pro online bankovnictví a obecně pro všechny online služby, ke kterým pravidelně po telefonu přistupujeme.
(*) Než tak učiníte, je vhodné pořídit si několik snímků obrazovky jako důkaz při podávání stížnosti.
Bohužel, kroky, které může banka podniknout, když dojde k tomuto typu podvodu, jsou omezeného rozsahu: pokud někdo použil naši kartu k nákupu, existují možnosti, jak peníze získat zpět; pokud byl proveden převod do jiné banky, bude vymáhání do značné míry záviset na cílové bance. Důležité je co nejdříve informovat banku a dobře vysvětlit, co se stalo.
Zabránit lépe než litovat
Ale nejlepší protijed proti podezřelým nebo podvodným SMS je být vždy ve střehu. Jejich přijetí se nevyhneme, ale je v našich rukou, abychom použili zdravý rozum, ignorovali a smazali tyto SMS. Pokud například od naší banky obdržíme údajnou zprávu vyžadující okamžitou akci („klikněte na odkaz“ nebo „zadejte svůj bezpečnostní kód“), je lepší jednat chladně a zavolat do kanceláře banky, aby věc vyjasnila.