Hlavní obsah

Pokus o krádež v přímém přenosu nevyšla. Banka si hrála na naivní investorku

Banka Moneta poskytla SZ Byznys exkluzivně nahrávku pokusu o finanční podvod. Video: Seznam Zprávy

„Ježišmarja, váš přítel má v počítači uložené heslo do vaší banky!“ Tak se ženě vysmíval ten, kdo se jí snažil podvodem připravit o peníze. Žena ale byla volavka banky, která zkoumala, jaké triky používají podvodníci.

Článek

Kadeřnice Natálie si přeje výhodně investovat. Obchodník, který se představil jako Petr Novák z firmy Perfect Group jí po telefonu popisuje, jak na to.

„Funguje to tak, že budete obchodovat automaticky přes robota. On potřebuje, abyste měla na účtu minimálně 250 dolarů, je to kolem 6 tisíc korun,“ říká celkem dobrou češtinou, ale s evidentním cizojazyčným přízvukem. Jeho kombinace se jménem Petr Novák sice působí podezřele, muži se ale daří relativně věrohodně vysvětlovat, jak bude investování probíhat.

Pro nezasvěcené nevinný telefonát. Ve skutečnosti jde o propracovaný pokus o podvod využívající metody sociálního inženýrství. Spadá do kategorie vishing, tedy podvodných telefonátů.

Ke smůle údajného Petra Nováka není ani žena na druhé straně telefonu kadeřnicí Natálií, za kterou se vydává. Je to zaměstnankyně oddělení kybernetické bezpečnosti banky Moneta Money Bank, která celou konverzaci nahrává. I ona svou etudu, která měla bance odhalit, s jakými zbraněmi podvodníci bojují, sehrála věrohodně.

„Jednalo se o akci vyvolanou z naší strany, jejímž prvotním impulzem ale byla naše poškozená klientka, jež byla podvedena právě touto skupinou,“ vysvětluje mluvčí Monety Zuzana Filipová.

V oblasti boje proti podvodům platí podle ní zlaté pravidlo „poznej svého protivníka“, respektive „mysli jako podvodník“. „Čím více praktiky podvodníků poznáme, tím budeme lepší v jejich odhalování. Zkrátka jsme tedy chtěli znát jejich postupy a detaily metod, které podvodníci používají,“ pokračuje Filipová.

Nahrávku dostal SZ Byznys od banky exkluzivně k dispozici. Původních asi 45 minut hovoru Moneta sestříhala do 18 minutové verze, střihy jsou jasně zvukově označeny.

Údajný Petr Novák chce v další části telefonátu po údajné Natálii, aby si na telefon instalovala aplikaci Anydesk. Aby jí mohl na dálku nastavit obchodování. Aplikace není sama o sobě nebezpečná. Pokud je ale v rukách nesprávných lidí, je to průšvih. Člověk totiž jejím prostřednictvím umožní útočníkovi, aby na dálku ovládal jeho počítač nebo chytrý telefon.

Podvodník si s klientkou potvrzuje, že má účet u Moneta Money Bank. „Já tam nejdříve musím podat žádost, ať mi investiční oddělení vaší banky schválí registraci vás jako našeho nového klienta. My to máme propojený. Oni mi to musí schválit a ověřit váš účet,“ tvrdí údajný Petr Novák.

„Argumentace podvodníka o nutnosti nechat si transakci posvětit investičním oddělením Monety je samozřejmě zcela zcestná, podvodníci se pouze snaží vzbudit důvěru,“ reagovala mluvčí banky Zuzana Filipová. „Moneta navíc ani investice do kryptoměn nenabízí a ani nikdy nenabízela, tento typ investic považujeme dlouhodobě i v kontextu zákona o praní špinavých peněz za velmi rizikový,“ dodala.

Scénář podvodu

Foto: printscreen / Seznam Zprávy

Web Perfect Group.

  • Člověk klikne někde na internetu na reklamu nabízející investování a „zázračné“ zbohatnutí.
  • Je přesměrován na web https://perfct-group.com/cz.
  • Po vyplnění registračního formuláře je telefonicky kontaktován. Údajný obchodník ho přesvědčí, aby si instaloval aplikace Anydesk, která slouží ke vzdálenému ovládání počítače.
  • Vyzvou ho, aby se přihlásil do svého bankovnictví. Protože mají vzdálený přístup do jeho přístroje, vidí všechna hesla a uživatelská jména.
  • Pak už jim nic nebrání vysát z bankovního účtu oběti prostředky.

Petr Novák Natálii v dalším kroku vyzve, aby se přihlásila do svého internetového bankovnictví. Tedy zadala hesla, která by kromě majitele účtu neměl znát nikdo jiný.

„Já se teda omlouvám, ale já mám heslo do internetbanky v jiném počítači, teď ho dohromady nedám. Heslo má v počítači přítel,“ reaguje údajná kadeřnice.

„Ježišmarja,“ komentuje to Novák. „Váš přítel má v počítači heslo do vaší banky,“ vysmívá se Natálii za to, že svěřila osobní údaje do rukou někoho jiného ten, který se jí snaží podvodem připravit o peníze.

Varování centrální banky z 9. 6. 2022

„Česká národní banka upozorňuje veřejnost, že společnost Perfect Group LTD, která nabízí obchodování s akciemi, komoditami, akciovými indexy a nástroji peněžního trhu (forex) prostřednictvím internetové prezentace https://perfct-group.com/cz a jako kontaktní adresu uvádí kanceláře Pobřežní 12, 186 00 Praha 8, nemá žádné povolení k poskytování investičních služeb ani jiných finančních služeb v České republice. Případná investice není ze zákona pojištěna ani jinak chráněna.

Seznamy regulovaných a registrovaných subjektů jsou zveřejněny na webových stránkách České národní banky.“

Zdroj: web ČNB

Natálie se pak ještě Petra Nováka ptá, co je pravdy na informaci, kterou jí měla sdělit její zákaznice. Ta prý našla stránky firmy Perfect Group na webu České národní banky označené jako podvodné.

„My pod Českou národnou bankou chodíme, lépe řečeno, ona nás kontroluje,“ lže muž. A vymlouvá se na údajný konkurenční boj. Ptá se, jestli má kamarádka nějaké důkazy.

„Vy jste se dívaly na oficiální stránky České národní banky, nebo na nějakou stránku černýhumor.cz nebo něco takového,“ snaží se Novák znevážit argumenty protistrany. Označuje to za špínu od konkurence. „Včera mi třeba klient říkal, že jsme v ČNB v černém seznamu, to už musíme řešit. Proto budu vděčný, jestli mi poskytnete nějaké důkazy… Podle mě je to nějaká prkotina, která nám komplikuje život a hází špínu, to je prostě hnusný,“ pokračuje ve své hře.

Rozhovor končí po dalších pár minutách. „Podvodník nedokázal zcela jasně zodpovědět pokládané otázky a rozhovor ukončil,“ popisuje mluvčí Monety Zuzana Filipová.

Hořkou pachuť si z tohoto případu odnesl možná jen útočník. Pokud si tedy uvědomil, že to byla nastražená past. Mnoho bankovních klientů už ale přišlo o stovky milionů korun.

Expertka na bezpečnost v České spořitelně Martina Kadlecová už dřív pro SZ Byznys popsala další scénáře telefonických podvodů: „Pachatel obvolává své oběti, představuje se jménem banky nebo bezpečnostní služby pracující pro banku (například jménem bezpečnostní služby karet) a snaží se z nich dostat bezpečnostní údaje k internetovému bankovnictví. Údajný operátor klientovi sdělí, že z jeho účtu právě odchází nějaké podezřelé platby, které je třeba zastavit. A že zastavit je může pouze tehdy, pokud klient sdělí bezpečnostní údaje ke kartě nebo k internetovému bankovnictví a následně jim také sdělí kódy z SMS nebo potvrdí vše v bankovní aplikaci.“ Někteří klienti báchorce uvěří a udělají přesně to, co po nich falešný bankéř chce.

Existují také případy, kdy podvodníci po klientovi chtěli, aby své peníze, které byly údajně v ohrožení, vybral a vložil do kryptoměnového bankomatu. Nebo aby si dokonce vzal půjčku, půjčené peníze opět vybral a vložil do bankomatu na kryptoměny.

Nebezpečí spočívá podle Zuzany Pidrmanové z Policejního prezidia zejména v tom, že pachatelé hovoří plynulou češtinou a užívají bankovní terminologii. „Na podvedeném se střídá i několik fiktivních pracovníků z různých bank a oddělení. V pozadí je slyšet zvuk callcentra a mezi hovory je oběti pouštěna hudba. Dokonce se pachatelé vydávají i za policisty apelující na spolupráci a mlčenlivost. Pachatelé užívají tzv. spoofing, to znamená že dokáží napodobit jakékoliv telefonní číslo, a to i infolinky bank nebo čísla Policie České republiky. Jednání je tedy velice přesvědčivé,“ upozornila Pidrmanová.

Policie zaznamenává také velké množství vishingových útoků, kdy jsou pachateli cizojazyčně mluvící osoby, které volávají cíleně předem natipovaným osobám z východních zemí a dalších regionů. „Pachatelé zde postupují podle obdobného scénáře, kdy se vydávají za pracovníky bank a policisty. Navíc ale manipulují oběti do stažení aplikace na vzdálený přístup do svého zařízení a následně pachatelé tento vzdálený přístup zneužijí a provedou neoprávněné transakce,“ popsala Pidrmanová.

V případech vishingu již bylo podle ní detekováno i užití tzv. deepfake, kdy se pachatel v poupraveném videohovoru vydával za manažera banky. „Takovéto poupravené video jde jen těžko rozeznat od regulérního videohovoru s oprávněnou osobou,“ podotkla Pidrmanová.

Doporučované