Takhle se vás pokusí okrást: Přes telefon, mail nebo fakturu

Komerční banka loni zachytila 606 podvodů, což byl dvojnásobek proti roku 2021 a pětinásobek proti roku 2018. Zastavila tak 104 milionů korun, které by skončily na účtech podvodníků. Jakým podvodům její klienti nejčastěji čelili?

„Nejčastějšími případy jsou kryptopodvody, bazarové podvody a vishing přes telefonní hovor. Denně prověříme zhruba půl milionu transakcí, a pokud zachytíme platební příkaz, který má známky pokusu o podvod, klienta okamžitě varujeme,“ říká Marek Macháček, expert Komerční banky na prevenci platebních podvodů.

Problémem podle něj je, že i když banka pokus odhalí, v nemálo případech se stane, že klient dále trvá na dokončení transakce a odeslání peněz. Klienti bývají totiž natolik zmanipulováni kybernetickými zločinci nebo celou skupinou, že varováním banky nevěří.

Zde jsou nejčastější varianty podvodů, na něž banka při své snaze odvrátit podezřelé transakce naráží:

Jedná se o podvodný e-mail či telefon s cílem přesvědčit podřízeného (například účetní) k zaslání podvodné platby nejčastěji do zahraničí.

Znaky: Podezřelý e-mail přichází většinou z adresy tvářící se jako od nadřízeného. Nadřízený má dovolenou nebo je na služební cestě. Z mailu je patrný tlak na odeslání platby co nejdříve. Někdy je v mailu rozeznatelná nezvyklá komunikace ze strany nadřízeného, špatná gramatika, ale u nových případů, v nichž zločinci využívají umělou inteligenci, může být stylistika takřka k nerozeznání od stylu komunikace nadřízeného.

Na co cílí: Na menší a střední firmy s horším síťovým zabezpečením a na nepozorné pracovníky.

Jak se chránit: Využívat vícefázové ověření, mít nastavené speciální kontroly nad vyšší objem plateb. Vždy kontrolovat adresu e-mailu či telefonický kontakt s neznámými nadřízenými a raději si vždy ověřit velikou naléhavou platbu u šéfa, i kdyby měl dovolenou.

Jedná se o e-mail s fakturou na zaplacení zboží či služby od protistrany, která netuší, že takový e-mail odešel.

Znaky: Podezřelý e-mail přichází většinou z adresy tvářící se jako od obchodního partnera. Dochází k náhlé změně čísla účtu bez hlášení předem. Text tlačí na odeslání peněz co nejdříve. Komunikace probíhá pouze po e-mailu. Častá bývá nezvyklá kombinace zemí příjemce a banky příjemce (např. firma z Velké Británie posílá finance do Rumunska).

Na koho cílí: Na nepozorné účetní, nedostatečné zabezpečení a vzájemnou komunikaci.

Jak se chránit: Nečekané faktury ověřovat přes více komunikačních kanálů s protistranou, vždy kontrolovat adresu e-mailu, být obezřetný k netypickým transakcím a v případě nejasností volat nadřízenému. Ve vztahu s dodavatelem se vyplatí mít smluvně podchyceno to, že když dochází ke změně účtu, musí na to společnost předem písemně a se všemi náležitostmi ověřujícími její identitu upozornit.

Jedná se o „atraktivní“ inzeráty na zahradní či stavební techniku, prodej vozů, motorek, lodí, vodních skútrů, elektroniky, kamionů, zvířat a podobně.

Znaky: Inzerát je v českém jazyce, cena je výrazně nižší, než je běžné, následně komunikace probíhá v angličtině/němčině, zboží je mimo Česko. Přepravní služba má vystupovat jako bezpečný prostředník pro výměnu peněz, podvodník dokonce nabízí lákavou dobu na vyzkoušení zboží (3 až 5 dnů), aby svou oběť nalákal na jednoduché vyřízení žádosti. Text je doprovázen uvěřitelnou legendou o důvodu náhlého prodeje zboží.

Na koho cílí: Podvod je mířen na osoby, které se snaží výhodně koupit „zboží“ za rozumnou cenu.

Jak se chránit: Vždy zboží vidět předem, nereagovat na příliš výhodné nabídky ze zahraničí, sledovat recenze, nevěřit naslepo, neplatit dopředu.

Nabídky na odkup zboží na portálech, jako je Bazoš, Sbazar, Hyperinzerce či Marketplace. V následné konverzaci podvodníci pošlou podvodný odkaz na „přijetí platby“, který vede na phishingovou stránku „zásilkovny“, která dále vede na přihlášení do internetového bankovnictví (IB). Cílem je dovést oběť do momentu, kdy se přihlásí do IB a všechny notifikace bez čtení potvrdí, čímž předá přístup ke svým penězům.

Znaky: Nabídka odkupu zboží, podvodný phishingový odkaz na „přijetí platby“, podezřelá notifikace nesouvisející s příchozí platbou.

Na koho cílí: Na lidi prodávající zboží, kteří nemají čas být obezřetní (např. maminky prodávající oblečení dětí atd.), jednoduchým trikem získají klientovy peníze bez jeho vědomí s minimem úsilí.

Jak se chránit: Nereagovat na odkazy pro potvrzení příchozích plateb.

Jedná se o inzerát / komentář / žádost o přátelství na seznamce, sociální síti, apod.

Znaky: Cílem podvodníků je najít vhodnou a důvěřivou oběť (ženy kolem 50 let), vytvořit s ní na základě krátkodobé komunikace po internetu zdání důvěry/lásky/porozumění a vymámit z oběti (v drtivé většině se jedná o ženy) peníze pod různými záminkami, jako je např. tíživá životní situace, opuštění armády, založení rodiny, balíček s cennostmi, finance na letenky, ztráta dokladů, nehoda v zahraničí, převoz kočky–šampiona ze zahraničí a podobně.

Na koho cílí: Na osamělé ženy, vdovy, postarší muže (do nich se zase zamilovávají krásné mladé ženy), důvěřivé jedince.

Jak se chránit: Nedůvěřovat neznámým lidem přes internet, nikomu neposílat peníze na základě „dobrého slova“, nepřijímat žádosti o přátelství od cizinců na sociálních sítích. Nenechat se vydírat a lpět na osobním setkání před posíláním jakýchkoliv částek, minimálně ověřovat občasnými a nečekanými videohovory (za fotkou „krásného muže“ se může skrývat někdo zcela jiný, třeba i žena podvodnice).

Takzvaný (voicephishing) jsou podvodné hovory s cílem získat od klienta citlivé údaje. Největší škoda, kterou v rámci tohoto typu podvodu Komerční banka eviduje, je 500 tisíc korun.

Znaky: Brzký/pozdní i noční čas hovoru s cílem šokovat oběť v nejméně očekávanou dobu nebo v okamžiku, kdy není kvůli práci či spánku zcela koncentrovaná. Informace o zastavení „podvodu“, kterého se někdo dopouští na klientovi – např. že si někdo sjednal úvěr na jeho jméno a banka to nyní chce prověřit a na dálku zastavit. Manipulace k potvrzení akce tvářící se jako komunikace samotné banky. Do akce se zapojuje i více lidí, kteří potvrzují vymyšlenou legendu.

Na co cílí: Přístup do bankovnictví, potvrzení finanční/nefinanční operace, údaje z platební komunikace.

Aktuální trend: spojení vishingové techniky s odesláním prostředků na krypto.

Jak se chránit: NIKDY nesdělovat přístupové údaje, čísla platební karty a podobně. Při nejistotě se nebát hovor ukončit a zavolat zpět na veřejně dostupný kontakt (i když číslo volajícího vypadá jako infolinka banky nebo číslo Policie ČR atd.). Věnovat pozornost tomu, co v komunikaci potvrzuji.

Jedná se o odvodné e-maily, SMS, odkazy či stránky, které se tváří jako stránky banky, jako přihlašování do internetového bankovnictví či jako stránky k potvrzení platební transakce od provozovatele platební brány a podobně.

Znaky: Typicky se jedná o spamové e-maily většinou s aktivním odkazem, který má oběť přesměrovat na stránku, na které „vyřešíte problém“, o němž informuje podvodník. Důležité je, aby oběť předala údaje ke svému e-mailu, přihlašování do internetového bankovnictví, vyplnila číslo platební či kreditní karty a podobně.

Na co cílí: Cílem je šokovat oběť tak, aby nad svými dalšími kroky nepřemýšlela a v panice se snažila „problém“ vyřešit. Zejména bankovní phishingy používají výrazy jako „Vaše peníze jsou v ohrožení“, aby vystrašily oběť.

Jak se chránit: Kontrolovat adresy odesílatele příchozích e-mailů, panicky neklikat na odkazy uvedené v nevyžádaných e-mailech, kontrolovat odkazy, všímat si špatné gramatiky v e-mailech a dalších nesrovnalostí.

Jsou to falešné nabídky investic či investičního poradenství s cílem vymámit od klienta platby na vlastní účty či získat citlivé údaje. Největší záchyt byl v hodnotě 1,2 milionu Kč.

Znaky: Podezřele lákavá nabídka investice. Objevují se na sociálních sítích, chodí e-mailem jako „doporučení“ známou osobností nebo jako pomoc se založením a správou účtu na dálku pomocí telefonního hovoru.

Jak se chránit: Nereagovat na nabídky „pohádkového“ výnosu. S investicemi začínat u ověřených obchodníků; nenechat si instalovat žádný software, nepotvrzovat slepě operace v bankovnictví.