Článek
Zpráva od dopravce nebo lákavá sleva na produkt na známém e-shopu. Momenty, které se s blížícími se Vánocemi objevují stále častěji. S tím se ale také zvyšuje pravděpodobnost, že svátky strávíme s vybíleným účtem. Sezona phishingových útoků je totiž v plném proudu.
„Aktuálně se objevují podvody v podobě různých falešných e-shopů nabízejících různé typy zboží, o které bývá před Vánocemi zvýšený zájem. Tedy zejména elektronika, hračky, kosmetika a další, ale i zboží, které se nakupuje v určitém ročním období, tedy například zimní pneumatiky,“ přibližuje pro SZ Byznys zimní specifika předseda Komise pro bankovní a finanční bezpečnost České bankovní asociace Petr Barák.
Peníze, data, informace
„Z pohledu bankovního sektoru se jedná o naprosto majoritní typ podvodů,“ potvrzuje nebezpečí phishingu Barák. „Dá se říci, že u 99 % podvodů, které dnes cílí na klienty bank, se jedná o nějaký typ phishingového útoku.“
Tyto podvody velmi často vznikají na základě impulzu ze sociálních sítí. „Kvůli tomu, že jsou sociální sítě tolik oblíbené (je tady obrovské množství uživatelů, kteří sdílejí značné množství dat), jsou také atraktivní pro útočníky,“ připomíná tisková mluvčí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Eva Rajlichová. „Různých podvodných aktivit se zde objevuje hodně.“
Co je to phishing
Útočníci podle Rajlichové mohou vytvářet uvěřitelně vypadající profily neexistujících lidí ve snaze získat přístup k informacím na profilech uživatelů, ale také posílat zprávy s odkazy na podvodné stránky, falešné soutěže nebo reklamy.
V některých případech kyberšmejdi dokonce vytváří účty imitující oficiální komunikaci institucí, jako jsou banky, úřady a další důvěryhodné subjekty. Cíl bývá podobný u všech zmíněných taktik – dostat se k penězům nebo citlivým údajům oběti.
Investice tak dobrá, že to nemůže být pravda
Kromě zmíněných falešných e-shopů se na internetu objevují nabídky až neuvěřitelně výhodných investic například na Facebooku a YouTube. Právě falešné investice jsou dalším z evergreenů kyberšmejdů. Zde je navíc velmi pravděpodobné, že odesláním prvního obnosu podvodníkům problém nekončí.
„Nebezpečí těchto podvodů pak spočívá v tom, že si klient po uskutečnění takovéto investice ještě po dlouhou dobu může myslet, že se mu peníze skutečně vysoce zúročují, a to z toho důvodu, že mu pachatelé přes jimi vytvořené internetové prostředí poskytují falešné informace (grafy) o stavu zhodnocení jeho peněz v jimi vytvořené podvodné investici,“ připomíná Barák. „Klient se tak dozvídá o podvodu až v okamžiku, kdy si své peníze chce z investičního účtu vybrat, a zjistí, že s ním podvodníci již přestali komunikovat a peníze jsou nedostupné.“
Do této doby ale podvedený podle Baráka mnohdy sám ještě podvodníkům posílá další peníze pod dojmem úspěšného zhodnocování předešlých vkladů. Oběti popisovaly také momenty, kdy je podvodníci vmanipulovali do zaslání dalších prostředků pod jinými důvody. Jedním z nich byl třeba ten, že okamžitě vybrat lze z účtu až určitý obnos a je proto potřeba poslat další peníze.
Jak falešná investice vypadá od prvního telefonátu po pokus o výběr prostředků, jsme popisovali v tomto článku.
Falešný bankéř pracuje se strachem
Další z oblíbených triků kyberšmejdů je takzvaný falešný bankéř. Ten zpravidla využívá strach z toho, že se podvodníci již dostali k účtu oběti. Propracovanou manipulací pak oběť donutí dát jim přístup k účtu nebo vybrat své peníze a nahrát je na podvodníky ovládaný účet.
Autentické nahrávky tohoto podvodu si můžete poslechnout v článku, který se technikou zabýval blíže. Podle Baráka je na falešném bankéři nejnebezpečnější profesionalita pachatelů v oblasti znalostí bankovního prostředí a sociálního inženýrství, které dokážou dokonale využívat ve směru ke svým obětem.
Základní pravidla pro obranu před phishingem
„Klient má skutečně pocit, že jedná s pracovníkem banky. Pachatelé v něm vyvolají cílený pocit strachu, že jeho finanční prostředky jsou v ohrožení a že je třeba jednat okamžitě,“ varuje Barák. „Na klienta dokážou vyvinout současně i případný nátlak, aby jednal rychle a dle jejich pokynů, tím, že se zaštiťují i spoluprací s Policí ČR.“
Pokud lidé odmítnou spolupráci, mohou jim podvodníci zavolat z čísla, které se zobrazí jako Policie ČR. Jde o takzvaný spoofing neboli techniku, kdy se na telefonu oběti zobrazí číslo libovolné instituce nebo osoby. Podvodník na lince pak oběti vyhrožuje trestním stíháním a snaží se s ní manipulovat.
Podvodů neubývá, oběť může být kdokoliv
„Bohužel se ukazuje, že těchto útoků minimálně stále neubývá a nacházejí se stále nové skupiny pachatelů, kteří se do těchto podvodů zapojují,“ upozorňuje Barák. „Aktuální čísla o počtech těchto případů a škodě, která byla způsobena klientům tuzemských bank, která máme k dispozici za rok 2023, bohužel ukazují, že na konci letošního roku budeme minimálně na srovnatelných hodnotách jako v tom loňském.“
Barák také odmítá tezi, že podvody míří na seniory. Obětí může být podle experta kdokoliv bez ohledu na věk, pohlaví, vzdělání nebo sociální postavení. Jen do konce září podle něj banky zaznamenaly přibližně 50 tisíc kyberpodvodů. Letos se přitom policii v rámci mezinárodní spolupráce podařilo chytit několik skupin, které takto okrádaly lidi o peníze.
Jak jsou na tom vaše znalosti základních principů bezpečného chování na internetu, si můžete vyzkoušet v online interaktivním kybertestu, jejž v rámci vzdělávací kampaně spustila Česká bankovní asociace, která je realizátorem projektu #nePINdej.
Seznam Zprávy jsou mediálním partnerem kampaně #nePINdej.