Naletí i lékaři a právníci, varuje expert před podvody v kyberprostoru

„Pachatelé už nyní dokážou napodobit nejenom jakékoliv telefonní číslo, ale vlastně jakýkoliv hlas,“ říká v pořadu Ve stínu odborník na odhalování kybernetických zločinů Ondřej Kapr.

Lidé v Česku jsou čím dál více terčem kybernetických podvodů. Metody pachatelů se s vývojem digitálních technologií zdokonalují a vůbec neplatí, že se zaměřují hlavně na starší lidi nebo lidi s nižším vzděláním.

„Nechávají se nachytat lékaři, právníci, inženýři. Terčem útoků jsou opravdu všichni, nejenom senioři, nejvíc útoků je cíleno na střední generaci,“ říká v rozhovoru pro pořad Ve stínu Ondřej Kapr, expert na kybernetickou kriminalitu z Úřadu služby kriminální policie a vyšetřování Policejního prezidia.

Zdůraznil, že za podvody nejsou jednotlivci, ale organizované skupiny. Podvodníci se vydávají za investiční bankéře, nebo i za policisty, a vedou s oběťmi mnohahodinové hovory. Mnoho lidí přitom jejich vynalézavost podceňuje a myslí si, že nemůže naletět. Podle Kapra je ale vůči kybernetickým podvodům zranitelný skoro každý.

Dá se odhadnout, jak velký podíl mají kybernetické zločiny na spáchané kriminalitě v Česku? Jak vážný je to problém?

Trestné činy v kyberprostoru stoupají, v současné době zaujímají různé podvody a další trestná činnost v kybernetickém prostoru okolo 11 procent celkové trestné činnosti.

Buďme konkrétní, kolik takových případů jste odhalili v minulém roce?

Za rok 2024 bylo přibližně 19 tisíc skutků. Co se týče těch odhalených, objasněnost se pohybuje v posledních letech okolo patnácti, dvaceti procent. Nezdá se to hodně, na druhou stranu v posledních dvou letech se policii podařilo odhalit několik vysoce organizovaných zločineckých skupin. Organizovaný zločin čím dál víc proniká do tohoto typu útoků. Tyto podvody nepáchají jednotlivci někde doma, zavření někde ve sklepě, jak si spoustu lidí možná myslí, ale jsou to opravdu vysoce sofistikované organizované skupiny, továrny na peníze.

Když říkáte, že se podaří objasnit 15 až 20 procent kybernetických podvodů, znamená to, že 80 a více procent zůstává neodhaleno, nepotrestáno. Kolik peněz se tímto způsobem ztratí z účtů?

Nemám přesné statistiky, návratnost finančních prostředků ale není moc vysoká. Bavíme se tady o stovkách milionů až miliardách, na které si pachatelé přijdou. Prověřování může trvat i roky, jsou to opravdu sofistikované organizované skupiny s mezinárodním přesahem. Není jednoduché se k nim rychle dostat. Oni jsou navíc schopní za tu dobu ty peníze utratit. Nestává se často, že by oběť dostala 100 procent toho, o co přišla. Záleží na tom, jakým způsobem nebo jak rychle dokáže oběť zareagovat. Jakmile je někdo okraden v online prostoru, musí okamžitě kontaktovat svoji banku. Zároveň je třeba nemazat žádné důkazy a kontaktovat policii.

Jaké jsou nejčastější formy kybernetických podvodů?

To je téma na několik hodin. Těch útoků je spoustu druhů, neustále přibývají nové způsoby, nové legendy. Útoky jsou čím dál propracovanější, sofistikovanější. Už to není obyčejný e-mail. Takových phishingových e-mailů zaznamenáváme minimální množství, pachatelům se tolik nedaří. Ale kde se jim daří, to jsou klasické inzertní podvody. V současné době hodně stoupají podvody s nákupem nebo s prodejem vstupenek na sportovní a kulturní akce, tam je opravdu obrovský nárůst. Bývá to klasický inzerát, že někdo prodává vstupenku. A vám ta vstupenka buď nepřijde vůbec, nebo přijde nějaká falešná, padělaná. Pro pachatele je to jednoduché a vy přijdete o spoustu peněz.

To znamená, vědomě jsem koupil něco, co nedostanu, nebo je to falešné, ale vědomě jsem udělal platbu…

Přesně tak. Problémem jsou také reverzní inzertní podvody, tedy v obráceném směru. Jsou to útoky namířené ne na kupující, ale na prodávající. Spousta lidí ztratí ostražitost a řekne si: „Vždyť něco prodávám, jak můžu přijít o peníze?“ Ale je to vlastně klasický phishingový útok. Pachatel vám řekne, že má zájem o zboží, pošle vám falešnou platební bránu, kde máte vyplnit údaje třeba o své platební kartě s tím, že vám tam přijdou peníze. Pachatel se tím ale dostane k údajům z vaší platební karty nebo k přístupovým údajům k vašemu účtu. A okrade vás ne o tu cenu toho zboží, ale prakticky o všechno, co máte na účtu.

Další velký problém jsou s podvody s investicemi. Vlastně to nejsou vůbec žádné investice, není to žádné schéma, je to jenom legenda. Jsou to fiktivní články, videa různých politiků, známých osobností, které lákají na investice. Pachatelé tak chtějí nalákat potenciální zákazníky. Ti někam vyplní svoje kontaktní údaje a už se rozjíždí mašinérie. Vyvolávají vás investiční poradci. Cílem je vylákat z vás maximum peněz pod vidinou toho, že investujete, ale celé je to jenom fikce. Je tam problém i s tím, že vás mohou nalákat ke stažení programu na vzdálený přístup, aby se dostali do vašeho počítače a ovládli váš účet.

Kolik lidí v policii se kybernetickou kriminalitou zabývá?

Obrovské množství policistů. Kybernetická kriminalita je nesmírně dynamická, nesmírně náročná na prověřování. Lidé si možná ani neuvědomují, že tuto trestnou činnost často odhalují kolegové na obvodních, místních odděleních. Takový policista má obrovský záběr, řeší záležitosti od dopravy, veřejného pořádku, nějakého násilí, dopravně bezpečnostních akcí, dávání pokut a do toho musí řešit takhle sofistikovanou trestnou činnost. My se jim snažíme maximálně vyjít vstříc a z vrchu, z policejního prezidia se snažíme k nim dostávat co nejaktuálnější metodiku a pomáhat s koordinací, abychom ty trestné činy řešili v nějakém balíku, podle nějakých atributů. Pracují na tom celé týmy.

Co se týče velkých realizací, na tom pracují desítky až stovky policistů. Bavíme se třeba o tisíci poškozených, nebo i tisících. Policejní spis má třeba 40 tisíc listů. To je něco neskutečného. A ještě to bývá s mezinárodním přesahem, takže nezáleží jen na české policii, ale záleží i na tom, jaké máme partnerské vztahy s těmi dalšími státy. Přitom jsou to postsovětské země, státy západní Afriky, jihovýchodní Asie, kde to může být složitější. Ale evidentně se nám daří.

Jak je tato trestná činnost vázaná na ukrajinskou nebo rusky mluvící komunitu? Je to něco typického pro tento zločin?

Když se podíváme na poslední realizace, tak většina útoků pochází právě z rusky mluvících zemí, nebo z postsovětských zemí, hodně z Ukrajiny. Můžeme se jen domnívat, proč útoky přicházejí právě z těchto zemí. Mluví se o tom, že pachatelé využívají nestability v regionu a call centra, která potřebují, se nacházejí v místech, kde je pro tamní orgány těžké zasahovat. A druhá věc je, že v postsovětských zemích má tato trestná činnost nějakou historii. Oni to nejdřív zkoušeli právě v Rusku, na Ukrajině, ale tamní obyvatelstvo už útoky prošlo, byly tam masivní osvětové kampaně a pachatelé si řekli, že půjdou na další státy, které nejsou připravené.

A to možná stále platí i o České republice. Dokud si člověk neuvědomí, že se to může stát i jemu, tak nemá tendenci číst si nějaké články o tom, jakým způsobem tomu zabránit, vzdělávat se. Jenže pak se setká tváří v tvář s takovým útokem, například s podvodným telefonátem a ten ho totálně odzbrojí. V současné době třeba pachatelé používají falešné policejní doklady. Pachatel se vydává za policistu a pošle vám falešný policejní průkaz. Jenom, aby vzbudil tu důvěru, že to všechno funguje. Je to neskutečné. To jsou dvanáctihodinové hovory, kdy vás manipulují.

Dvanáctihodinové hovory?

Ano, až dvanáctihodinové hovory, které jsme zaznamenali, kdy se na vás vystřídá několik lidí, jakoby z různých profesí. Ale je to celé jenom fikce a lidé, do kterých byste to nikdy neřekli, se nechají zmanipulovat, protože dostanou silný strach. Volá falešný policista z čísla policie a říká, že budete stíhaný, když nebudete spolupracovat, že máte povinnost mlčenlivosti, že nesmíte někomu nic říct a že máte poslat peníze z napadeného bankovního účtu svého napadeného bankovního účtu na bezpečný účet.

Z toho, co jste řekl, skoro vyplývá: nikdy nevěřte nikomu, kdo vám volá a cokoliv po vás chce, ale takhle to asi zase zjednodušit nejde.

Je to tak a bude to horší. Vezměte si, jak se vyvíjejí moderní technologie. Pachatelé už nyní dokážou napodobit nejenom jakékoliv telefonní číslo, ale vlastně jakýkoliv hlas. Vlastně vůbec nevíte, s kým se bavíte.

Kdybyste to měl shrnout, co mají lidé dělat, aby se nestali obětí kyberzločinu tohoto typu?

Když to v uvozovkách smrdí podvodem, podezřelým jednáním, takže do toho určitě nejít. Co se týče podvodů, nenechat se vyvést z míry, nenechat se zastrašovat, dávat si pozor na to, na co klikáte. Často to je o tom, že se dostanete na nějaký pufovaný web, to znamená stránku, která je falešná, ale vypadá dokonale. Tam prakticky běžný člověk už nemusí rozpoznat, tam jsou už jenom drobné nuance, často tam figuruje umělá inteligence, která sama generuje ty stránky. Je potřeba si vždycky ověřovat, jestli jsme na správné URL adrese. Vždycky se radši zklidnit a když si člověk není jistý, vždycky se může dovolat do banky nebo doručovací služby.

Těch rad by bylo opravdu hodně, ale je to hodně o tom používat ten zdravý lidský rozum, vzdělávat se. My neustále nabíráme nové a nové trestné činy, které jsou jak přes kopírák stejné. A my se těch lidí ptáme, jak to, že se k vám ta prevence nedostala? A oni řeknou: „My jsme si mysleli, že nám se to stát nemůže, protože nejsme přece hlupáci.“ Nechávají se nachytat lékaři, právníci, inženýři. Terčem útoků jsou opravdu všichni, nejenom senioři, nejvíc útoků je cíleno na střední generaci.

Když znáte všechny ty nástrahy a zároveň ta doporučení, máte pocit, že vám se to stát nemůže?

Ne, to si nemyslím. Je to i o tom, i když znám úplně všechno, v průběhu života se dostáváte do různých situací, kdy prostě nemůžete adekvátně reagovat. Prostě řešíte nějakou věc, někde nemáte čas, nemáte čas něco ověřovat a narychlo něco odkliknete. Takže sám si nemyslím, že bych odolal veškerým útokům.

Celý rozhovor s Ondřejem Kaprem najdete v epizodě pořadu Ve stínu, kterou můžete sledovat ve videu nebo poslouchat v audiu (obě verze jsou umístěné v úvodu článku).