Podvodníci na internetu - čekejte je i tam, kde byste je nečekali!

Proč se podvodníkům daří realizovat stále více kyberútoků?

Důvodů je hned několik najednou - a sami podvodníci jsou ji velmi dobře vědomi. Podívejme se alespoň na některé příčiny rostoucích počtů dokonaných online útoků, ale i ukradených částek a vybílených účtů:

• stále více lidí má přístup k internetu, ale přitom se na něm teprve učí orientovat

• stále více lidí je natolik časově zaneprázdněných, že nemají čas se zamyslet, jestli tuhle komunikace nevede podvodník

• stále více lidí bere internet a online platby jako běžnou část jejich života, a už nad nimi tolik nepřemýšlí

doposud se mnoho lidí domnívá, že za podvod, i když k němu dají útočníkovi plné svolení, ponese odpovědnost banka. A že peníze bude muset na jejich účet zase vrátit. Tak bezpečnost až tolik neřeší 

• spousta lidí bezmyšlenkovitě důvěřuje všem, kdo se přes telefon představí jako banka nebo policie, mobilní operátor aj.

• mnoho lidí slepě důvěřuje každému, kdo v telefonu se tváří, že jim chce pomoci, nebo slepě soucítí s každým na sociálních sítích, kdo sdílí své „dojemné“ příběhy.

Propracovanost příběhu, psychický nátlak, emoce či nepozornost - na tom kyberútoky stojí

Podívejme se teď na nejčastější případy podvodů tak, jak byly v různých médiích nebo přímo Policií ČR popisovány. Fantazii mají kyberútočníci opravdu bohatou. A hlavně: pracují ve skupinách, a v nich mají každou situaci pečlivě předem připravenu, s rozpracovanými scénáři pro všechny možné varianty vývoje. 

Sázejí jak na věrohodně vyhlížející příběhy, které v oběti vzbudí stres z ohrožení, nebo lítost a solidaritu. Silnou strategií jsou i vztahy na sociálních sítích. I sázka na nepozornost jim často vychází. Pojďme už ale na konkrétní scénáře některých podvodů. Vybrali jsme 9 nejčastějších.

1. Prodej na online bazaru 

Poměrně dost medializovaný typ podvodu. Na online bazar dá prodávající inzerát, že prodává to či ono. Zájemce se za chvilku ozve s tím, že bydlí daleko, takže osobně si věc vyzvednout nemůže. A že si pro ni pošle kurýra, přitom peníze převede na platební kartu prodejce - oběti. 

Aby se daly peníze na kartu inzerujícího převést, je do formuláře (na stránkách přepravní společnosti) nutné sdělit všechna data ke kartě (!) samozřejmě včetně PIN (!!). Někdy je podvodník tak drzý (a jistý si úspěchem), že si vyžádá i přístupová data do bankovnictví. 

No, asi už víte, že stránky dopravce jsou falešné a že zájemce o koupi si pro zboží nepošle. A nic nezaplatí. Jediné, pro co si pošle, jsou peníze z účtu jeho oběti. Adresní řádek stránek „dopravce“ si totiž  detailně nezkontroluje skoro nikdo, takže si skoro nikdo nevšimne, že místo webovek dopravce je v adrese něco jiného, i když vypadajícího na první pohled podobně.

2. Fingovaný útok na běžný účet, potvrzený bankou i policií

Další, opravdu věrohodnou situací jsou telefonáty z banky potvrzené policií. Že volají podvodníci, není na první pohled na telefonu možné zjistit, neboť útočníci dokáží změnit číslo volajícího tak, aby vypadalo, že je opravdu z banky nebo z úřadu. 

Scénáře jsou většinou podobné: Nejprve volá bankéř z vaší banky: váš účet je pod útokem, musíte urychleně vybrat peníze a převést je na technický účet, který jsme vám pro tento účel zřídili. Pošleme QR kód (nebo jiné pokyny k platbě). Už jsme informovali policii.  

(další variantou je: peníze rychle vybrat a vložit do bankomatu na kryptoměny - i takový případ už skutečná Policie ČR popisovala).

Za chvilku se ozve „policie“, že byli bankou informování o útoku na váš účet a že vše monitorují. Vy ať převedete peníze tak, jak budete instruováni. Za několik dní, až se váš účet vyčistí, na něj budou vráceny. 

Teď, když to čtete, to vypadá na první pohled podezřele divně. Ale představte si sami sebe v podobné situaci. Ve stresové situaci, kdy jde o spoustu vašich peněz a někdo vám je chce vzít. Hodná banka, která dokonce okamžitě spolupracuje s policií, se vám snaží peníze zachránit! Kdo se nezastaví, aby se nadechnul a zamyslel, tu podezřelost nezpozoruje.

3. Fingovaný telefonát od mobilního operátora

Podobně vedené jsou falešné telefonáty od operátorů. Za co se schovávají? Za nutnost přechodu z běžné SIM karty na novější eSIM kartu. A tušíte správně: novou eSIM kartu sice opravdu založí, ale spárují si ji s vlastním telefonem. Díky tomu se pak mohou dostat do vašeho internetového bankovnictví. 

Takže pozor: přechod na eSIM kartu je u nás jednak možný teprve v několika modelech telefonů či tabletů nebo chytrých hodinek, jednak nikdy nebude probíhat tímto způsobem!

4. Výzva e-mailem k uhrazení SIPO nebo dlužné částky, třeba na daních

Česká pošta několikrát upozorňovala, že se množí podvody při placení SIPO. Útočníci opět využívají důvěřivosti klientů České pošty a jejich nepozornosti. Oběti podvodů dostali e-mail od „České pošty“ s výzvou uhradit částku v řádu tisíců korun. S komentářem, že minulá SIPO platba neodešla, atd.

Podobně přicházejí e-maily s předžalobní výzvou: dlužíte na daních takovou a makovou částku, pokud nezaplatíte do tohoto data, zahájíme exekuci. Nebo dlužíte za odvody, za pojištění, zkrátka za cokoliv, z čeho přirozeně máme jako běžní lidé respekt, protože jde o „státní“ složky.

Proto kdykoliv budete k něčemu podobnému vyzývání (dlužíte, ihned doplaťte, jinak bude zle), nejprve si ověřte emailovou adresu odesílatele. A také pátrejte u skutečných pošt a úřadů, zda dluh opravdu máte.

5. Odkazy ve zprávách od „přátel“ na sociálních sítích

Velkým podrazem jsou odkazy, které přijdou od přátel nebo známých, s nimiž jste v chatu běžně v kontaktu - a s nimiž se znáte i osobně. Hacker se jejich účtu zmocní a pošle celé paletě jejich kontaktů nějakou vtipnou nebo jinak zajímavou zprávu. K ní přidá nevinně vyhlížející odkaz a vyzve k jeho otevření. Kliknutím na něj se do zařízení stáhne program, který dovolí hackerovi sledovat, jaké údaje zadáváte do bankovnictví nebo při platbě kartou. A podvod bude brzy dokonán.

Další variantou je zpráva typu: přijde Ti kód, ten mám do hry, které se účastním. Pošli mi ho prosím. Ve skutečnosti to není kód do hry, ale potvrzení objednávky. Vám prodejce vyúčtuje platbu, ale útočník slízne smetanu v podobě například zaplaceného softwaru, který jen nechtěl hradit ze svého, a pak ho „pod cenou“ zase prodá.

6. Nový kamarád na sociální síti se dostal do maléru

Seznámení přes sociální sítě s příběhem je kapitolou sama pro sebe. Většinou cílí na ženy, neboť jsou přirozeně více empatické a mají „ochraňovatelské sklony“. Takže mladý muž, často uvízlý v cizině a v problémech, to je výzva k záchranné misi! Tato strategie už má i svůj název: romance scam. A pozor: muži zase rádi zachraňují mladé ženy z východu. 

Je až s podivem, kolik lidí je ochotno poslat své peníze někomu cizímu, kdo jim povypráví dojemnou story a ještě třeba slíbí, že po příletu do ČR se s nimi bude chtít setkat a poděkovat jim osobně…  Nebo jsou ochotní těmto lidem dovolit, aby do jejich zařízení vstoupili na dálku a nainstalovali sem neznámý software…

Jestliže toužíte pomáhat lidem v nesnázích, vyberte si třeba Dobrého anděla, Fond ohrožených dětí, SOS dětské vesničky, Konto Bariéry apod. I tady je pomoc adresná. A s lidmi, kterým peníze putují, se lze potkat. Nebo si o nich alespoň přečíst přímo na stránkách těchto fondů. Příběhy sociálních sítí nechte sociálním sítím…

7. Falešné investice zneužívající jmen současných celebrit

Vážným problémem jsou i lákadla na výnosné investice, pod nimiž jsou podepsány známé osobnosti. Možná si říkáte, že máme policii a ČNB, a tak se takováto falešná investice ani nemůže objevit. Ale může. Buď přichází ze zahraničí, kam pravomoci našich státních orgánů prostě nedosáhnou, nebo jsou i české, ale než se rozkryjí autoři falešných investičních prospektů a celého činu, jsou tito lidé dávno „za kopečkama“ a s naditými účty u zahraničních bank.

8. Falešní pomocníci: nabízejí již jednou podvedeným osobám, že jim pomohou s řešením situace

Ironií největší pak jsou podvodníci, kteří kontaktují ty, co už byli jednou podvedeni. A nabídnou jim pomoc s řešením situace a možná i vrácení ukradených peněz, protože mají trackovací software, který…. (tady si dosaďte cokoliv). 

Nebo nabízejí právní pomoc v případě, že volaný v minulosti naletěl na falešné investice. I oni slíbí vymáhání a důkladnou právní prověrku všech okolností, s vysokou pravděpodobností vrácení alespoň části investovaných peněz. Ale takové služby se platí předem.

Podvedený a zoufalý člověk rád uvěří. A v pořadí druhý podvod na jedné oběti může být dokonán.

9. Internetové bankovnictví z vyhledávače

Vyhledávače jsou super věc. Kdykoliv potřebujete, nabídnou vám na internetu přesně ta místa, která jsou spojena s těmi tématy, jaká do vyhledávače zadáte. Jenže: pořadí výsledků neurčuje člověk, ale algoritmus. A tomu je jedno, že na dotaz „internetbanking (a jméno vaší banky)“ zobrazí na prvním místě odkaz vedoucí zcela jinam než do banky!

Tímto způsobem se mnoho lidí dostává na podvodné stránky, které na první pohled vypadají jako kýžené online bankovnictví. Ale ve skutečnosti jen sbírají přístupy k bankovním účtům, včetně telefonních čísel pro potvrzovací SMS. A sotva je získají, účet vybílí. Ještě si stihnou vzít i předschválenou půjčku. 

Jak nenaletět kyberútočníkům? Stačí dodržet tři pravidla!

Spektrum podvodů je pestré, a jistě se bude ještě rozšiřovat. Jenže, jak to udělat, abyste i nové podoby podvodů včas odhalili a útokům se ubránili? Například Česká spořitelna, která je mezi bankami lídrem v oblasti finančního vzdělávání, radí dodržet tři pravidla:

„1. Přišla vám lákavá SMS s odkazem?

V rámci SMS odkazů nevyplňujte žádné údaje ke svému bankovnictví, bankovní IDentitě či kartě. Jedná se o podvod.

2. Někdo vás po telefonu nebo e-mailem žádá o přihlašovací údaje k bankovnictví, heslo či PIN, aby vám mohl poslat peníze?

Nereagujte a nic z citlivých dat nesdělujte ani neposílejte. Pokud vám chce někdo poslat peníze, postačí mu číslo vašeho účtu.

3. Chystáte na internetu něco koupit, zaplatit a potvrdit platbu?

Nespěchejte a vždy si před potvrzením vše důkladně přečtěte. George klíč vás přesně informuje, co doopravdy potvrzujete.“

Už teď můžete zjistit, jestli byste obstáli

Česká bankovní asociace spustila informační kampaň #nePINdej! A v rámci ní nejenže informuje o různých podvodech na internetu, plus strategiích, jak jim čelit. Ale vytvořila i Kybertest. V něm si teď hned vyzkoušíte, nakolik jste se nechali poučit, jestli poznáte pokus o podvod a jestli se dokážete na internetu chovat bezpečně. 

Bude rok 2023 lepší?

Česká bankovní asociace zveřejnila statistiku, v níž uvádí, že více než polovina Čechů se setkala s online podvodným útokem. A cirka třetina lidí zná někoho, kdo byl při takové útoku okraden. Počet útoků se za roky 2021 a 2022 zvýšil dokonce čtyřnásobně. A ani tento rok se situace nezlepší. Lednová zpráva NÚKIB o kybernetické incidenci to jen potvrzuje. 

Podvodníci totiž zatím nemají důvod se pokusů o útoky vzdávat. Jak jim ale do budoucna brát příležitosti k podvodům? 

• dodržovat tři výše uvedená pravidla

• pro placení na internetu (především v neznámých zahraničních e-shopech) používat jednorázové virtuální platební karty

• při online bankovnictví preferovat mobilní bankovní aplikaci, do níž se přihlásíte biometrikou (otiskem prstu).