Podvody s technickou podporou jsou tu už roky a lákají lidi, aby zaplatili za falešnou IT podporu nebo poskytli vzdálený přístup podvodníkům. Nyní se však kyberzločinci zaměřují na malé podniky. Proč? Protože mnoho majitelů malých podniků nemá vlastní IT tým nebo specializovaného poskytovatele technologií, mohou důvěřovat. Podvodníci využívají této mezery a vydávají se za Microsoft, Apple nebo známé poskytovatele IT služeb, aby získali přístup k obchodním datům, instalovali malware nebo ukradli peníze.
A problém se jen zhoršuje. Podle zprávy FBI o internetové kriminalitě vedly podvody s technickou podporou v roce 2023 ke ztrátám ve výši 924,5 milionu dolarů, což je o 15 % více než v předchozím roce. Počet hlášených případů za posledních pět let raketově vzrostl a vyskočil z 13 633 případů v roce 2019 na 37 560 v roce 2023. Hlavním cílem se stávají malé podniky, protože je podvodníci považují za snazší kořist.
Pokud provozujete malou firmu, je pro ochranu vaší společnosti zásadní vědět, jak tyto podvody fungují a jak jim čelit.
Skutečný příběh: FBI porazila podvod s technickou podporou v hodnotě mnoha milionů dolarů
Podvod s technickou podporou, který přiměl tisíce obětí, aby uvěřily, že jejich počítače jsou infikované, byl konečně uzavřen díky vyšetřování vedenému kybernetickým oddílem FBI Knoxville.
Vše začalo jedinou stížností na Internet Crime Complaint Center (IC3). Tento tip vedl vyšetřovatele k odhalení rozsáhlé podvodné operace vedené Ankurem Khemanim a rodinou Sterk z Iowy. Khemani a jeho spoluspiklenci podvedli více než 14 000 obětí, ukradli přes 4 miliony dolarů tím, že se vydávali za specialisty na technickou podporu a tlačili na lidi, aby platili za falešné služby.
Vyšetřování odhalilo, že klíčovou roli v praní ukradených peněz sehrála rodina Sterkových. Otevřeli více než 30 bankovních účtů, aby přesunuli finanční prostředky vybrané od obětí.
Zdroj: Zpráva FBI o internetové kriminalitě za rok 2023
„Nechceš opravit počítač?“
Podvodníci technické podpory používají různé taktiky, aby vlastníky firem přiměli věřit, že jejich zařízení nebo účty jsou ohroženy.
- Studené hovory: Obdržíte nečekaný hovor od někoho, kdo tvrdí, že je z „Podpory Microsoftu“ nebo od známého poskytovatele IT služeb, a varuje vás před bezpečnostním problémem.
- Falešná vyskakovací okna: Při procházení internetu se zobrazí vyskakovací okno s upozorněním, že váš firemní počítač byl infikován. Vyzývá vás, abyste zavolali na „bezplatné číslo podpory“ pro okamžitou pomoc.
- Phishingové e-maily: Obdržíte e-mail, který vypadá, že pochází od důvěryhodné technologické společnosti, s varováním o narušení zabezpečení a žádostí, abyste klikli na odkaz, abyste problém „opravili“.
- Sociální média a reklamy: Někteří podvodníci dokonce vytvářejí falešné reklamy na Googlu, Facebooku nebo LinkedIn a nabízejí služby podpory IT, které jsou ve skutečnosti podvody.
Tři typy podvodů s technickou podporou a jak je odhalit
Falešná volání technické podpory
Obdržíte neočekávaný hovor od někoho, kdo tvrdí, že je ze společnosti Microsoft, Apple nebo jiné známé technologické společnosti. Varují, že váš počítač nebo obchodní síť je infikována nebezpečným virem nebo že dochází k bezpečnostním problémům. Volající na vás tlačí, abyste mu poskytli přístup nebo nainstalovali software pro vzdálený přístup, který mu umožní ukrást vaše data.
Červené vlajky:
- Legitimní technologické společnosti neprovádějí náhodné hovory nabízející podporu.
- Volající varuje před hrozícím selháním systému, ztrátou dat nebo pokusem o hackování.
- Požádají vás, abyste si nainstalovali software jako AnyDesk nebo TeamViewer, který jim poskytne plnou kontrolu nad vaším zařízením.
- Požadují okamžitou platbu za služby technické podpory.
Jak chránit své podnikání:
- Ignorujte hovor – zavěste a neposkytujte žádné osobní ani obchodní informace.
- Ověřte zdroj – Pokud máte obavy, kontaktujte skutečnou společnost pomocí jejich oficiálních webových stránek.
- Nastavte interní pravidla IT – Pokud má vaše firma zaměstnance, ujistěte se, že vědí, jak nahlásit podezřelé požadavky na technickou podporu.
„Bezplatné“ technické zkoušky, antivirus nebo stahování softwaru
Podvodníci vás lákají na bezplatné zkušební verze softwaru nebo IT služby. Pro přístup k nabídce budete požádáni o zadání údajů o své kreditní kartě pro ověření. Později objevíte skryté poplatky, automatické poplatky, podvodné smlouvy nebo malware nainstalovaný na vašem zařízení. Jindy se podvodníci vydávají za tech konzultanty nebo poskytovatele služeb, kteří nabízejí audit vašich stávajících IT smluv nebo slibují obrovské úspory na plánech podpory. Pokud se zaregistrujete, můžete být uzavřeni do drahých, zbytečných služeb nebo dokonce falešných smluv, které nic nepřinášejí.
Červené vlajky:
- Software nebo služba tvrdí, že jsou bezplatné nebo neobvykle levné.
- Drobným písmem v podmínkách se můžete přihlásit k nákladnému předplatnému.
- Podvodníci šíří malware prostřednictvím falešných webových stránek nebo reklam.
Jak chránit své podnikání:
- Udělejte si průzkum – Před stažením nebo registrací zkontrolujte recenze z renomovaných zdrojů.
- Držte se důvěryhodných webových stránek – stahujte software pouze z oficiálních stránek společnosti.
- Sledujte výpisy z kreditních karet – pravidelně kontrolujte svou fakturační historii, zda neobsahují neočekávané poplatky.
Ransomware „Fix“ podvod
Kontaktuje vás podvodník a tvrdí, že ve vaší obchodní síti objevil ransomware. Nabízejí okamžitou „nápravu“ za poplatek a trvají na tom, že pokud nebudete jednat rychle, přijdete o všechna svá data. Často však neposkytují žádný důkaz o jakékoli skutečné infekci – jen se bojí taktiky, která vás donutí zaplatit.
Červené vlajky:
- Tvrdí, že ve vašem systému detekovali ransomware, ale neposkytují žádné konkrétní důkazy.
- Než nabídnou jakékoli podrobnosti nebo řešení, požadují okamžitou platbu.
Jak chránit své podnikání:
- Odpojte postižená zařízení od internetu, abyste zastavili šíření.
- Nikdy neplaťte podvodníkům – Placení nezaručí, že ransomware odstraní, a může z vás udělat opakovaný cíl.
- Poraďte se se skutečným expertem na kybernetickou bezpečnost – Spolupracujte s důvěryhodným IT profesionálem nebo poskytovatelem zabezpečení a zhodnoťte situaci.
Co dělat, když jste se stali obětí podvodu s technickou podporou
Pokud jste již komunikovali s podvodníkem technické podpory, jednejte rychle, abyste minimalizovali škody a předešli dalším škodám.
1. Odpojte své zařízení – Pokud jste podvodníkovi udělili vzdálený přístup, okamžitě odpojte počítač nebo telefon od internetu, abyste nad ním přestali ovládat.
2. Změňte svá hesla – Pokud jste sdíleli přihlašovací údaje nebo máte podezření na malware, změňte svá hesla pro všechny firemní účty, zejména pro bankovní, e-mailové a softwarové služby.
3. Vyhledat malware – Spusťte úplnou kontrolu zabezpečení pomocí důvěryhodného řešení kybernetické bezpečnosti, abyste odhalili a odstranili veškerý malware, který mohl podvodník nainstalovat.
4. Kontaktujte svou banku – Pokud jste provedli platbu, okamžitě kontaktujte svou banku nebo poskytovatele kreditní karty, zpochybněte poplatky a požádejte o vrácení peněz. Pokud jste zaplatili prostřednictvím dárkové karty nebo kryptoměny, nahlaste podvod poskytovateli, ale uvědomte si, že obnovení může být obtížné.
5. Nahlaste podvod – Informujte příslušné úřady, v Česku: Obraťte se na Ministerstvo obchodu a průmyslu, odbor živností a spotřebitelské legislativy https://mpo.gov.cz/cz/ochrana-spotrebitele/
6. Informujte své zaměstnance – Pokud podnikáte, vzdělávejte svůj tým o tom, co se stalo, abyste zabránili ostatním, aby naletěli podobným podvodům.
7. Posílení ochrany pomocí Bitdefender Ultimate Business Security.
Jednou z jeho výjimečných funkcí je Scam Copilot, váš osobní detektor podvodů a asistent. Když obdržíte podezřelý e-mail, neočekávané volání technické podpory nebo alarmující vyskakovací okno s tvrzením, že vaše firemní zařízení jsou infikovaná, můžete jej odeslat společnosti Scam Copilot, která analyzuje hrozby v reálném čase a upozorní vás na potenciální podvod. Tento nástroj také poskytuje návod, jak s nimi zacházet, čímž se snižuje riziko, že se stanou obětí.
Mezi další funkce patří:
- Ochrana e-mailu: Automaticky kontroluje a blokuje phishingové e-maily, podezřelé odkazy a falešné faktury, aby se do vaší doručené pošty nedostal škodlivý obsah, a předchází útokům BEC zastavením pokusů o phishing dříve, než vás mohou oklamat.
- Business Digital Assets and Identity Monitoring: Nepřetržitě monitoruje online přítomnost vaší firmy, upozorňuje vás na narušení dat, neoprávněné použití názvu vaší firmy nebo vystavení citlivých informací – dokonce i na temném webu.
- Správa hesel: Posilte zabezpečení svého podniku pomocí Správce hesel, který generuje silná a složitá hesla v souladu s osvědčenými postupy.
- Zabezpečená vzdálená práce: Vestavěná VPN zajišťuje bezpečnou komunikaci pro vzdálené zaměstnance a chrání váš tým před nezabezpečenými veřejnými Wi-Fi sítěmi v kavárnách nebo na letištích.
- Ochrana zařízení: Nabízí detekci a blokování malwaru v reálném čase, včetně virů, ransomwaru a spywaru, na všech zařízeních vašeho týmu – včetně notebooků a chytrých telefonů.
Nejčastější dotazy
Jak poznám, že volání na technickou podporu je podvod?
Legitimní technologické společnosti jako Microsoft, Apple nebo Google vám z ničeho nic nezavolají, abyste problém vyřešili. Pokud někdo tvrdí, že je váš počítač infikován, a nutí vás, abyste zaplatili za podporu nebo nainstalovali software pro vzdálený přístup, je to podvod. Zavěste, nesdělujte žádné informace a kontaktujte společnost přímo pomocí jejích oficiálních webových stránek.
Co mám dělat, když jsem kliknul na odkaz nebo povolil vzdálený přístup podvodníkovi?
Pokud jste podvodníkovi udělili vzdálený přístup, okamžitě odpojte zařízení od internetu, abyste přerušili jeho kontrolu. Proveďte úplnou kontrolu zabezpečení pomocí důvěryhodného softwaru pro kybernetickou bezpečnost, změňte svá hesla a v případě, že jste provedli nějaké platby, kontaktujte svou banku. Nahlaste podvod IC3 FBI v USA nebo agentuře pro hlášení podvodů ve vaší zemi.
Jak pomáhá Bitdefender’s Scam Copilot chránit moji firmu?
Scam Copilot funguje jako osobní detektor podvodů a asistent, který analyzuje zprávy, e-maily a podezřelé odkazy v reálném čase. Pomůže vám odhalit podvody dříve, než na ně kliknete, odpovíte nebo poskytnete citlivé informace, čímž se sníží riziko podvodů a kybernetických útoků na vaši firmu. V kombinaci s Bitdefender Ultimate Business Security zajišťuje, že budete o krok napřed před podvodníky.
Pro další informace nás neváhejte kontaktovat.
Zdroj: Bitdefender