O více než 50 tisíc korun mohl přijít kvůli kliknutí na podvodný odkaz 48letý muž z Chomutovska. Dotyčný chtěl svému známému předvést, jak funguje aplikace „Identita občana“, kterou využívá. Prostřednictvím svého mobilu tedy zadal do webového prohlížeče výraz „identita občana přihlášení“. Poté kliknul na první odkaz a zobrazila se mu stránka, která se tvářila jako pravá aplikace Identita občana. Na té se přihlásil (ověřil identitu) pomocí svého internetového bankovnictví.
Následně se mu na displeji ukazovalo „točící kolečko“, jako když se data načítají. Protože to trvalo dlouho, myslel, že mu blbnou data, stránku vypnul a více tomu nevěnoval pozornost. Vzápětí mu od jeho banky přišla sms zpráva s bezpečnostním upozorněním z důvodu přidání zařízení do jeho bankovnictví. Celkem mu těchto zpráv do večera přišlo asi pět, on jim však nevěnoval pozornost a nečetl je.
To však byla velká chyba, jak se později ukázalo. Další večer muži přišla od banky sms zpráva o blokaci jeho platební karty z důvodu podezřelých plateb z jeho účtu. Protože žádnou takovou platbu nezadával, volal ihned do své banky s tím, že jde o podvod. Na výzvu bankéřky si pak okamžitě smazal svou aplikaci internetového bankovnictví. Pak si ji stáhnul znova a pracovnice banky mu poskytla nové přihlašovací údaje. Také mu sdělila, že zablokovala dalších asi 10 neoprávněně zadaných plateb a pokus o navýšení limitu na 100 tisíc korun. Když dotyčný otevřel své bankovnictví, viděl, že neznámý podvodník ho ve čtyřech platbách připravil celkově o 27 tisíc korun. V blokovaných odchozích platbách měl přitom další transakce v částce přes 27 tisíc korun.
Podvedený muž zpětně zjistil, že stránka, která vypadala stejně jako oficiální webová stránka „Identity občana“ (na níž se tedy přihlásil do internetového bankovnictví), měla jinou URL adresu, než má oficiální internetová adresa „Identity občana“.
V tomto případě se jedná o typ kybernetického útoku, tzv. phishingu, kdy jsou uživatelé nevědomě směřováni na podvodný web. Útočníci vytvoří duplikát již existující webové stránky a internetové vyhledávače začnou někdy tento web upřednostňovat před původním legitimním webem.
Ať už tedy využíváte „Identitu občana“ nebo jiné internetové stránky, na kterých by Vaše osobní údaje (případně včetně údajů k Vašemu internetovému bankovnictví) mohly být v případě jejich zneužití v ohrožení, vždy se přesvědčte, že webová stránka poskytovatele zobrazuje obvyklou URL adresu (že se nejedná o napodobeninu Vaší známé stránky, kterou ale vlastní někdo jiný).
Pokud se URL neshoduje s oficiální internetovou adresou služby, kterou hodláte využít, okamžitě stránky opusťte.