Oblíbenou taktikou zločinců je podvod "falešných objednávek". Funguje to tak, že dostanete zprávu, obvykle e-mailem nebo textovou zprávou, která vypadá jako rutinní potvrzení objednávky. Samozřejmě jste si nikdy neobjednali jakýkoliv produkt nebo službu, které to potvrzuje.

Zpráva vypadá dost běžně a říká, že peníze budou strženy na vaši platební kartu nebo vybrány z vašeho bankovního účtu za produkt nebo službu. Pak příležitostně nabízí pokyny, jak můžete objednávku zrušit, pokud chcete.

Operátoři stojí za... k odcizení vašich informací

Kde vás dostanou, je, když se pokusíte zrušit falešnou objednávku. Takhle ten podvod funguje.

Pokud chcete falešnou objednávku zrušit, musíte buď kliknout na odkaz, nebo jim zavolat na telefonu. Ať tak či onak, konečným cílem podvodníků je dostat vás, abyste jim poskytli nějaké osobní údaje. Budou tvrdit, že je to pro účely zrušení falešné objednávky. Bude potřebovat vaše jméno, adresu, telefonní číslo a velmi pravděpodobně informace o platební kartě nebo bankovním údaji. Pokud protestujete, budou trvat na tom, že tyto informace potřebují jenom k potvrzení vaší identity.

Nenechte se zmást. Chtějí tyto informace, aby mohli skutečně naúčtovat platbu z vaší platební karty, ukrást peníze z vašeho bankovního účtu nebo použít vaši identitu k otevření dalších účtů.

Ale počkejte, je toho víc.

Často je tu i jiná část toho podvodu. Podvodníci vás můžou požádat o stažení souboru, obvykle souboru Microsoft Word nebo Excelu, zadání informací do souboru a odeslání souboru zpět jim, aby se objednávka zrušila.

Tento soubor bude téměř jistě obsahovat malware. Když soubor otevřete, zobrazí se v horní části obrazovky oznámení s výzvou k povolení obsahu.

Panel zpráv

Pokud jste na telefonu s podvodníkem, budou trvat na tom, že povolení vloženého aktivního obsahu je naprosto bezpečné a zcela nezbytné pro dokončení zrušení. Není to ani jedno z těchto věcí. Ve skutečnosti se jedná o škodlivé makro navržené k odcizení nebo poškození vašich osobních dat, instalaci ransomwaru na váš počítač, získání přístupu k počítači nebo použití vašeho zařízení k útokům na jiné lidi.

Důležité informace: Nikdy nepovolujte obsah v souboru Office, pokud si nejste jistí, že přesně víte, odkud soubor pochází a co přesně dělá.

Pokud jste byli přesvědčeni, že si chcete některý z těchto souborů stáhnout, jednoduše soubor zavřete a odstraňte ho. 

Pokud jste už aktivní obsah povolili, budete chtít spustit úplnou antimalwarovou kontrolu počítače. 

Jak můžete tyto podvody rozpoznat?

Tyto podvody jsou naštěstí často snadno rozpoznatelné. Pojďme se dobře podívat na stopy v tomto příkladu, které předstírají, že jsou potvrzením přihlášení k produktu Norton LifeLock.

Příklad podvodného e-mailu, který předstírá, že pochází z Nortonu.

1. Adresa odesílatele

E-mailová adresa odesílatele je často prvním vodítkem, že zpráva je falešná. V tomto příkladu se ani nepokusili, aby to vypadalo reálně. Pokud by vám norton poslal skutečnou potvrzovací zprávu, nepochází z domýšlající adresy Gmailu. Pochází z jedné z jejich skutečných domén, třeba @nortonlifelock.com.

Tip: Někteří podvodníci se pokusí zkomplikovat pomocí domény, která vypadá, jako by mohla být legitimní, například @n0rtonlifel0ck.com. Písmeno "o" se změnilo na číslo 0, ale na první pohled si možná ani nevšimnete.

Vždy zkontrolujte e-mailovou adresu odesílatele a ověřte, že pro zprávu, kterou jste dostali, dává smysl. 

2. Koho se může týkat

Pokud nezná vaše jméno, nemůže z vašeho bankovního účtu vybrat žádné prostředky. Legitimní společnost by vaše jméno vložila do potvrzovací zprávy. S moderními fakturačními systémy je to pro ně snadné.

3. Logo

Podvodníci často do zprávy vkládají logo organizace, kterou se snaží zosobnit, aby vypadala více legitimní. V tomto případě použili poměrně špatnou imitaci loga Norton. Oni hlásali "Norton" správně a zdá se, že mají žlutou barvu, která je docela blízko Norton je, ale jinak to zjevně není skutečné logo Norton.

Tip: Všimněte si divné mezery v logu "N O R T O N"? To je záměrné pokusit se skrýt před filtry, které by mohly hledat slovo "Norton" a je to další vodítko, že tato zpráva je falešná. 

Pokud se vám zobrazí zpráva s podezřele vypadající logem a chcete zjistit, jestli je to skutečné nebo ne, otevřete webový prohlížeč na nové kartě a na internetu vyhledejte organizaci, ze které zpráva údajně pochází. Měli byste rychle najít příklady jejich skutečného loga, se kterou ho můžete porovnat. 

4. Formát data... a další vychytávky

Tato zpráva používá formát lichého data: Jan/05/2022. To je další vodítko, že se pravděpodobně nejedná o skutečnou potvrzovací zprávu od profesionální společnosti.

Kromě data je celá zpráva nešikovně formovaná a naformátovaná. Proč se "Předplatné" používá jako správné podstatné jméno a proč má jinou barvu? Fráze jako "... na výpisu z bankovního účtu" nebo "automaticky placený" se nezdá, že by profesionální společnost napsala zprávu pro zákazníka. To neznamená, že skutečné zprávy nikdy nemají chyby, ale toto hodně špatné psaní je podezřelé.

5. Telefonní číslo

Všimli si divných mezer v telefonním čísle? Stejně jako u loga je to trik, který můžete vyzkoušet a obejít všechny filtry, které by mohly hledat jejich telefonní číslo.

Divné mezery, jako je toto, je jedním z velkých vodítků, že tato zpráva je pravděpodobně falešná.

Bonus: Falešná naléhavost

Podvodníci se obvykle snaží vytvořit nějakou falešnou naléhavost, abyste mohli rychle a emocionálně reagovat, než budete mít čas na to přemýšlet, nebo se zeptat důvěryhodného poradce na jejich názor. Všimněte si, že v tomto příkladu se tvrdí, že "499,99 USD" bude staženo z vašeho bankovního účtu DNES. Pak, zvědavě, říká, že ho musíte kontaktovat "do 48 hodin" nebo "okamžitě".

Vědí, že se asi nenecháte zmást, když na to přestanete myslet, takže chtějí, abyste reagovali, než na to přestanete myslet.

Co byste měli dělat?

Stop. Myslet. Dýchat. Hledejte zblízka vodítka, jako jsou ty, o kterých jsme právě mluvili.

Pokud si stále nejste jistí, jestli je zpráva skutečná nebo falešná, zeptejte se přítele nebo člena rodiny, jehož radám důvěřujete.

Pokud chcete přesto ověřit, jestli je zpráva skutečná, otevřete webový prohlížeč na nové kartě a na internetu vyhledejte organizaci, ze které zpráva tvrdí, že pochází. Přejděte na jeho oficiální web a kontaktujte ho na jejich publikovaném telefonním čísle.

Pokud u nich máte účet, otevřete webový prohlížeč na nové kartě a pomocí vlastního uloženého oblíbeného vyhledávání nebo vyhledávání na internetu se přihlaste ke svému účtu. Pak byste měli být schopni zjistit, jestli se tento tajemný řád skutečně objeví v jejich systému.

Důležité informace: Nikdy nevolejte na telefonní číslo ani na žádné odkazy v e-mailové zprávě. 

Jakmile budete spokojení, že je zpráva falešná, nahlaste ji jako spam ve svém e-mailovém klientovi nebo ji jednoduše odstraňte.

Další informace

Chraňte se před online podvody a útoky

Ochrana před podvody založenými na technické podpoře

Nápověda k zabezpečení Microsoft

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.