Článek
Článek si také můžete poslechnout v audioverzi.
Česká národní banka se stala cílem kybernetického útoku, hackerům se podařilo ukrást vaše osobní údaje i bankovní identitu. To je scénář telefonátu, který může zaskočenou oběť připravit o zůstatek na účtu.
Muž, na kterého kyberpodvodníci taktiku zvanou „falešný bankéř“ zkusili, však už byl připravený. Autor nahrávky věděl, že jde o podvod, a díky tomu si můžete poslechnout, jak manipulace probíhá. Celý telefonát najdete na konci článku.
První krok má obvykle za úkol v oběti vyvolat strach. Zpravidla jde o vymyšlený příběh, jak z účtu odcházejí peníze a instituce – v tomto případě Česká národní banka – si pro jistotu kontroluje, že o transakcích majitel ví.
Ten samozřejmě neví. A stačí málo, aby se o svoje prostředky začal bát. Podvodník navíc přitvrzuje: V účtu může stále útočník být. Co víc, oběť možná přišla o svou bankovní identitu. A podváděný často začíná postupně spolupracovat.
Pokud podvodník člověku zavolá v momentě, kdy cíl není na podobný útok připraven, může udělat chybu. V bezpečí však nejsou ani lidé, kteří minimálně ze začátku postupují správně. Autor nahrávky v první momenty navrhuje bezpečnější variantu – že sám zavolá do své banky. S logickým argumentem, že i ona může transakce zastavit.
To jde přímo proti tomu, co útočník potřebuje, a ten tak vymýšlí argumenty, proč to nejde. Častým příběhem je fabulace o tom, že v podvodu (tom smyšleném) je zapojený někdo z banky. V našem případě útočník tvrdí, že ČNB pozastavila bankovní systémy, aby převody nebyly uskutečněny. V momentě, kdy telefonát skončí, blok se ruší a peníze odejdou. Šikovný trik, jak nepustit oběť k přemýšlení ani možnosti kontaktovat pomoc.
Na první pohled absurdní výmluva bohužel může fungovat. Stačí, aby byl člověk pod tlakem, nebo dostatečně vyděšený.
V tomto případě údajný zaměstnanec ČNB popisuje, že mělo dojít ke krádeži osobních údajů i bankovní identity oběti. Podle příběhu důsledek úspěšného hackerského útoku přímo na Českou národní banku.
Zde apel na strach končí a útok pokračuje k dalšímu kroku - nabídce pomoci. „Já vám jen nabízím pomoc. Já nechci žádná jména, žádná čísla účtů, žádná hesla,“ budí útočník zdánlivý dojem, že oběť je díky spolupráci s ním v bezpečí. Vždyť neřekne nic podstatného. „Řešení jsem já, abych vám to popravdě řekl,“ reaguje útočník na komentář potenciální oběti, že nevidí řešení.
Útočník však postupně nenápadně manipuluje oběť k tomu, aby poslala peníze ze svého účtu na jiný. Popisuje smyšlené viry a pro člověka znalého problematiky naprosto absurdní způsoby jejich odstranění. Používá technické termíny a průběžně dodává, že vše se děje ve spolupráci s Policií ČR. Padne dokonce i jméno policisty. To, aby byl příběh důvěryhodnější.
Mluví také o jakémsi záchranném účtu. To, že jde o účet podvodníků, nebo bílých koní, je v tento moment již zbytečné dodávat.
V dalších krocích by útočník pravděpodobně vmanipuloval oběť do toho, aby na zmíněný účet poslala peníze. Obvykle pod záminkou, že jde o ochranu peněz před dalším zneužitím. Výjimkou není ani manipulace podvedeného, aby si peníze vybral a nahrál do bankomatu na kryptoměny. Opět na předem určený účet.
V horších případech mohou útočníci oběť donutit i k tomu, aby si vzala nějakou z forem půjček. Důvod je obvykle ten, že v bance by mohl být domnělý útočník a tímto mu oběť zabrání ve zneužití prostředků.
Tyto části již v nahrávce nejsou, nicméně zkušenosti bank i policie mluví jasně – nejde o nic výjimečného.
Hlavní rady, jak se bránit on-line podvodům
- Obezřetně zacházet s přihlašovacím jménem a heslem, nejlépe všude zapnout dvoufázové ověření.
- Neposkytovat citlivé údaje bez dobrého důvodu.
- Nezadávat platební údaje mimo důvěryhodné weby.
- Nevěřit telefonátům, SMS nebo e-mailům (lze podvrhnout). Ověřovat si, s kým komunikujeme.
- Nevěřit odkazům v textových zprávách a e-mailech.
- Nedávat cizím lidem přístup na svůj počítač/mobil.
- Nevěřit nabídkám „zaručeného výdělku“ nebo snadného zisku.
- Nekupovat jakékoli produkty či nástroje, kterým zcela nerozumím (kryptoměny, kupony, předplacené karty apod.).
- Neinstalovat software na základě doporučení neznámého člověka.
- V případě podezření se nebojte říci si o pomoc, kontaktujte svou banku, policii apod.