Hlavní obsah

Českem se valí vlna nových online útoků

Foto: Tero Vesalainen, Shutterstock.com

Ilustrační foto.

Při neopatrném jednání mohou z člověka vylákat desítky tisíc korun. E-maily nebo SMS zprávy vypadají, jako by přišly od České pošty, ve skutečnosti ale jde o podvodníky.

Článek

Na první pohled normální zpráva, v níž Česká pošta upozorňuje třeba na problém s doručením balíku. Na druhý ale podvod, kdy jediné kliknutí může přijít velmi draho.

Tak by se daly krátce shrnout nekalé praktiky, které se v posledních dnech opět objevují v Česku. „Podvodníci připojují odkazy, na kterých má adresát potvrdit svoji adresu, zadat údaje platební karty a podobně,“ popisuje mluvčí České pošty Matyáš Vitík.

„Tyto odkazy vypadají, že jsou od České pošty, ale při podrobném prohlédnutí je jasné, že se jako Česká pošta pouze tváří. Aktuálně očekáváme, že podobných případů bude přibývat s tím, jak se budou blížit Vánoce a lidé budou ve větší míře objednávat zboží přes e-shopy,“ dodává.

Jednu z těchto zpráv obdržel Lukáš Pešík z Jihlavy. E-mail ho vyzýval k uhrazení doplatku za dopravu ve výši několika eur.

„Objednával jsem si nějaké věci ze zahraničí, tak jsem si prvně myslel, že se bude jednat o nějaké doplácení cla nebo něco podobného,“ popisuje.

Zpráva ale vypadala podivně. Obsahovala drobné chyby, text byl navíc napsaný z jedné části česky, ze druhé slovensky. „Klikl jsem si na odesílatele, abych viděl skutečnou e-mailovou adresu, a moje podezření se potvrdilo,“ vypráví Pešík.

Nebyla to jeho první zkušenost s podvodnými zprávami. „Naštěstí o těchto věcech vím už od počátků, kdy se začaly na internetu objevovat různé formy podvodů,“ tvrdí.

Foto: Lukáš Pešík

E-mail vypadá, jako kdyby jej odeslala Česká pošta. Adresa ale patří podvodníkům.

Kriminality na internetu přibývá

Podobné phishingové útoky podle Vitíka nejsou výjimečné. Přesné číslo, kolik lidí se nechalo nachytat, ale není známé.

„Statistiky máme pouze takové, že evidujeme počet upozornění, která nám lidé sami pošlou. Jedná se o nižší desítky oznámení měsíčně. Skutečné číslo bude mnohem vyšší,“ vysvětluje mluvčí pošty.

Podvody jsou nejčastější trestné činy páchané v online prostředí. Následuje takzvané neoprávněné opatření, padělání a pozměnění platebního prostředku. To se většinou týká právě falešných odkazů, které vyzývají k zadání bankovních údajů.

Za prvních devět měsíců letošního roku Policie ČR eviduje 14 728 trestných činů v online prostředí. Za srovnatelné období loni bylo těchto podvodů přibližně o tisícovku méně.

„Je tedy pravděpodobné, že trestných činů v online prostředí bude zase více, než bylo loni,“ odhaduje policejní mluvčí Jakub Vinčálek.

Mezi roky 2021 a 2022 byl nárůst tohoto typu kriminality ještě výraznější – počet trestných činů na internetu se téměř zdvojnásobil.

Podvody vypadají důvěryhodněji

Podvodníci jsou podle Vitíka čím dál důslednější, falešné zprávy je proto těžší rozeznat.

„Podvodné SMS, e-maily, různé reklamy na webech a sociálních sítích se v posledních letech mění tak, že jejich vizualizace, čeština a na první pohled důvěryhodnost se zlepšují. Je často velmi problematické rozeznat, zda zpráva opravdu nepochází od odesílatele, za kterého se vydává,“ upozorňuje.

S tím souhlasí také policejní mluvčí Vinčálek. „Veřejnost se velmi poučila z e-mailů, dnes už často rovnou padají do spamu. Bohužel SMS je mnohem důvěryhodnější,“ varuje.

„URL adresy, které si kontrolujete, se často tváří jako pravé. Liší se třeba v jedné číslici, pomlčce nebo prohozeném písmenu,“ dodává.

Foto: Daniela Krásenská, Seznam Zprávy

Podvodníků, kteří se vydávají za přepravní společnosti, pravidelně přibývá před Vánocemi.

Foto: Česká pošta

Příklad podvodné SMS zprávy, která vyzývá ke kliknutí na uvedený odkaz.

Přesto je několik věcí, kterých je možné si všímat. Lukáš Pešík zaznamenal například chyby v textu, v oslovení nebo zvláštní formy slov. „Jde mnohdy vidět, že je to hrubý překlad z angličtiny do češtiny. Jakákoliv firma by si určitě dala pozor, aby takové chyby ve svých textech pro zákazníky neměla,“ myslí si.

Jak se bránit phishingu

I když e-mail vyzývá k okamžité akci, je dobré zachovat chladnou hlavu a zvážit, zda se nemůže jednat o phishing.

Pokud uživatel obdrží podezřelý e-mail, neměl by klikat na odkazy v něm. Mohou například vést na podvodnou stránku s přihlášením, která bude na první pohled velice podobná legitimní stránce banky.

V případě pochybností si je možné ověřit informace z e-mailu přímo v bance, ať už osobně na pobočce, nebo na oficiální infolince.

Základem ochrany je kombinace aktualizovaného operačního systému a bezpečnostní aplikace (antiviru).

Zdroj: ESET

S tím souhlasí také Vitík: „Znaky, jak poznat, že sdělení je podvodné, jsou například telefonní číslo, ze kterého SMS přijde. Jedná se často o zahraniční telefonní čísla. Rovněž částky, které podvodníci chtějí poslat, jsou udané na haléře,“ vyjmenovává.

Prosté pravidlo proto zní: jednat s rozvahou. „Doporučujeme všem, aby na podezřelé odkazy neklikali, přílohy neotvírali a zprávy mazali,“ apeluje mluvčí pošty.

Podobné problémy se ale netýkají jen České pošty. Tento týden vydalo například Ministerstvo práce a sociálních věcí varování před falešnými stránkami úřadu. Útočníci se obdobným způsobem snaží získat bankovní údaje svých obětí.

Pachatelé se podle Vinčálka naučili zneužívat aktuální situace ve společnosti. „Pravidelně před Vánocemi chodí SMSky od domnělých přepravních společností. Stejně jsme zaregistrovali vlnu podvodných zpráv, když se začal vyplácet jednorázový příspěvek na bydlení od Ministerstva práce a sociálních věcí,“ shrnuje.

Přidává také několik rad, co dělat, když dojde na nejhorší - odcizení bankovních údajů. „Nejdůležitější je co nejdříve kontaktovat banku. A zajistit, aby nedocházelo k žádným transakcím, aby poškozený nepřišel o peníze. Další věc je zkontaktování Policie ČR. Je dobré vždy předat zálohu elektronické komunikace s pachateli,“ vyjmenovává.

Doporučované