Článek
Kybernetičtí zločinci hledají jakoukoliv příležitost, jak na první pohled seriózní či lákavou nabídkou chytit svou oběť. Kombinují přitom řadu dříve spíše oddělených podvodných taktik – phishing, smishing, vishing (viz box na konci článku).
Míchají také dohromady různé motivy k oslovení a mají v ruce i plejádu různých podvodů, kterými z vás mohou dostat to, co chtějí – buď peníze, nebo vaše citlivé údaje, na které si v budoucnosti sjednají například úvěr nebo si na ně pořídí různé zboží a služby, anebo vás dokonce zneužijí k praní špinavých peněz prostřednictvím vašeho osobního účtu.
Pád do průšvihu může čekat na sociálních sítích v podobě inzerátu na brigádu. V současné době kolují hodně nabídky práce za lajkování videí na YouTube či na TikToku nebo obrázků na Instagramu nebo za přidávání pozitivních příspěvků na Facebooku.
Pokud oběť klikne, začnou z ní podvodníci lákat osobní údaje, jako je pohlaví, věk, povolání, jméno banky a bankovní účet, aby jí mohli poslat 200 korun za registraci. Navnadí ji na odměnu až 5000 korun denně a zároveň ji začnou zaučovat, jak má dávat zpětnou vazbu o lajkování u příspěvků. Za každých pět lajků slibují podvodníci 125 korun.
Když projde oběť „zaškolením“, skutečně jí na účet dorazí 200 korun, aby měla pocit, že ji „firma“ bere vážně. Následuje další vysvětlování, jak a co a v jakých intervalech má oběť dělat. Denní harmonogram „misí“ je celkem nabitý a oběť musí pospíchat, aby úkoly stačila v daném čase plnit a dávat o nich zpětnou vazbu.
V další fázi oběť lajkuje, posílá zpětnou vazbu a hromadí svůj „výdělek“.
Když si „vydělá“ slibovaných 125 korun, skutečně je dostane na účet, aby se prohloubila její důvěra. Další den se oběť dozví, že pokud chce ve vydělávání peněz pokračovat, musí investovat peníze do výhodných investic (kryptoměn, dluhopisů atd.). Kdo tomu uvěří a pošle peníze, přijde o ně. Mnohem hůř však na tom jsou ti, co jsou obezřetnější a peníze nepošlou, ale zároveň nechtějí přijít o výdělek a ptají se po další práci.
V tuto chvíli nastává další fáze manipulování oběti. Podvodníci přesunou další komunikaci na WhatsApp, Telegram, Signal nebo další skrytější komunikační platformy a slíbí oběti peníze za přeposílání peněz dalším brigádníkům. Oběti pak chodí na účet peníze a ona je rozesílá dle instrukcí dál po menších částkách a získává z toho procenta. Tím se začne ale podílet na praní špinavých peněz a ačkoliv to nedělá vědomě, i tak jí hrozí vězení, protože trestní zákoník postihuje i „legalizaci výnosů z trestné činnosti z nedbalosti“.
Forma prvotního oslovení může být ale různá. Nemusí se jednat o nábor přes sociální sítě, ale individuální nabídku práce poslanou třeba přes Whatsapp, SMS či Messenger. Obvykle z cizích zemí. Zde pochází předvolba ze Zimbabwe.
Obsah sdělení je ale podobný – lajkujte a „vydělávejte“.
V této variantě podvodu se nelajkují obrázky a videa údajných celebrit, ale kulturně vypadající názvy, jako je Cestovní průvodce Českou republikou.
A opět začíná „nalejvárna"…
Zprávy přicházejí z různých míst. Zde například z Kolumbie…
Pro pochybovače existují „důkazy“ v podobě „pracovní smlouvy“ o tom, že práce je seriózní.
Detail podvodné „pracovní smlouvy“.
V tomto případě se podvodníci sekli, protože narazili na edukovanou oběť.
Čtenář SZ Byznys dokonce podvodníkům poslal printscreen článku, kde se podvod popisuje.
Pohrozil jí Policií ČR.
A účet správně zablokoval.
Formy oslovení mohou být ale různé, například v angličtině s vyplácením „výdělků“ v eurech.
Výše denních výdělků za „pár minut práce“ se může lišit stejně jako formulace úvodní nabídky.
Někteří podvodníci dokonce zneužívají jména existujících firem, například personální společnosti Randstad. Předvolba z Myanmaru by však měla napovědět, že se nejedná o českou firmu.
Kamarádi si dokonce „výhodné“ nabídky přeposílají a tím zvyšují jejich důvěryhodnost.
Proti útokům je dobré se bránit základní otázkou: Může být práce, která ode mne chce mé osobní údaje, nabízí rychle a snadno vydělat peníze a chce můj účet – seriózní? Odpověď je nasnadě: NENÍ.
I když se tak někdo nenechá nachytat na poslání peněz, protože tuší, že jde o podezřelý požadavek, není v bezpečí – v dalším kroku ho mohou lapit ještě zákeřněji a může skončit kvůli tomu dokonce ve vězení.
Vrchní komisař Policejního prezidia ČR Jakub Vinčálek k tomu už před časem SZ Byznys řekl: „Dříve se říkalo, buďte obezřetní, dnes bych řekl, buďte stokrát víc obezřetní a používejte kritické myšlení.“
SZ Byznys přináší v galerii snímky, které vám ukážou krok po kroku, jak se vás kyberšmejdi mohou pokusit lapit. Pro snadnější procházení galerií klikněte na poslední fotku v náhledu ukazující počet dalších snímků.
Co je phishing, smishing a vishing?
Phishing je typ kybernetického útoku pomocí technik sociálního inženýrství, kdy se útočník snaží získat důvěrná data oběti nebo spustit na zařízení oběti škodlivý kód. Nejčastěji probíhá phishingový útok pomocí podvodného e-mailu s žádostí o informace k naší platební kartě nebo přihlašovací údaje do našeho internetového bankovnictví. Výjimkou ale není ani výzva v chatovacích aplikacích či nabídky a inzeráty umístěné na sociálních sítích.
Smishing je mixem slov SMS a phishing a jde o formu útoku, která je prováděna prostřednictvím textových zpráv. Podvodníci se z obětí snaží vylákat citlivé údaje k účtům (přihlašovací ID, heslo, mobilní klíč apod.) nebo kartám (celé číslo karty, datum platnosti, kód CVC, kód 3D Secure ad.).
Vishing (voice phishing, podvodné volání) je typ útoku, který používá hlasový hovor a techniky sociálního inženýrství. Útočníci se prostřednictvím telefonního hovoru snaží z oběti vylákat osobní nebo platební údaje, nebo ji rovnou přimět k převodu peněz.
