Hlavní obsah

Takhle se vás pokusí okrást: Přes telefon, mail nebo fakturu

Foto: Seznam Zprávy, Shutterstock.com

Ilustrační foto (AI vizualizace).

Podívejte se na nejčastější návnady kyberzločinců, jež vás mohou rychle připravit o peníze. Jejich počet roste. Léto navíc patří k obdobím, kdy lidé nejvíce ztrácejí ostražitost a nechávají se nejčastěji nachytávat na triky.

Článek

Komerční banka loni zachytila 606 podvodů, což byl dvojnásobek proti roku 2021 a pětinásobek proti roku 2018. Zastavila tak 104 milionů korun, které by skončily na účtech podvodníků. Jakým podvodům její klienti nejčastěji čelili?

„Nejčastějšími případy jsou kryptopodvody, bazarové podvody a vishing přes telefonní hovor. Denně prověříme zhruba půl milionu transakcí, a pokud zachytíme platební příkaz, který má známky pokusu o podvod, klienta okamžitě varujeme,“ říká Marek Macháček, expert Komerční banky na prevenci platebních podvodů.

Problémem podle něj je, že i když banka pokus odhalí, v nemálo případech se stane, že klient dále trvá na dokončení transakce a odeslání peněz. Klienti bývají totiž natolik zmanipulováni kybernetickými zločinci nebo celou skupinou, že varováním banky nevěří.

Foto: Komerční banka

Vývoj jednotlivých typů podvodů v čase.

Zde jsou nejčastější varianty podvodů, na něž banka při své snaze odvrátit podezřelé transakce naráží:

Fake „prezident“ (šéf)

Jedná se o podvodný e-mail či telefon s cílem přesvědčit podřízeného (například účetní) k zaslání podvodné platby nejčastěji do zahraničí.

Znaky: Podezřelý e-mail přichází většinou z adresy tvářící se jako od nadřízeného. Nadřízený má dovolenou nebo je na služební cestě. Z mailu je patrný tlak na odeslání platby co nejdříve. Někdy je v mailu rozeznatelná nezvyklá komunikace ze strany nadřízeného, špatná gramatika, ale u nových případů, v nichž zločinci využívají umělou inteligenci, může být stylistika takřka k nerozeznání od stylu komunikace nadřízeného.

Foto: Komerční banka

V komunikaci je patrná naléhavost požadavku na převedení peněz. U větších převáděných částek je dobré raději „šéfovi“ zavolat.

Na co cílí: Na menší a střední firmy s horším síťovým zabezpečením a na nepozorné pracovníky.

Jak se chránit: Využívat vícefázové ověření, mít nastavené speciální kontroly nad vyšší objem plateb. Vždy kontrolovat adresu e-mailu či telefonický kontakt s neznámými nadřízenými a raději si vždy ověřit velikou naléhavou platbu u šéfa, i kdyby měl dovolenou.

Foto: Komerční banka

Pokud zločinci využijí umělou inteligenci, může být styl psaní „šéfa“ k nerozeznání od skutečného nadřízeného.

Podvržená faktura

Jedná se o e-mail s fakturou na zaplacení zboží či služby od protistrany, která netuší, že takový e-mail odešel.

Znaky: Podezřelý e-mail přichází většinou z adresy tvářící se jako od obchodního partnera. Dochází k náhlé změně čísla účtu bez hlášení předem. Text tlačí na odeslání peněz co nejdříve. Komunikace probíhá pouze po e-mailu. Častá bývá nezvyklá kombinace zemí příjemce a banky příjemce (např. firma z Velké Británie posílá finance do Rumunska).

Foto: Komerční banka

Z komunikace je znovu patrný tlak na rychlé řešení situace.

Na koho cílí: Na nepozorné účetní, nedostatečné zabezpečení a vzájemnou komunikaci.

Jak se chránit: Nečekané faktury ověřovat přes více komunikačních kanálů s protistranou, vždy kontrolovat adresu e-mailu, být obezřetný k netypickým transakcím a v případě nejasností volat nadřízenému. Ve vztahu s dodavatelem se vyplatí mít smluvně podchyceno to, že když dochází ke změně účtu, musí na to společnost předem písemně a se všemi náležitostmi ověřujícími její identitu upozornit.

Podvodný inzerát

Jedná se o „atraktivní“ inzeráty na zahradní či stavební techniku, prodej vozů, motorek, lodí, vodních skútrů, elektroniky, kamionů, zvířat a podobně.

Foto: Komerční banka

Komunikace je osobní. Legenda o původu auta je přirozená a uvěřitelná.

Znaky: Inzerát je v českém jazyce, cena je výrazně nižší, než je běžné, následně komunikace probíhá v angličtině/němčině, zboží je mimo Česko. Přepravní služba má vystupovat jako bezpečný prostředník pro výměnu peněz, podvodník dokonce nabízí lákavou dobu na vyzkoušení zboží (3 až 5 dnů), aby svou oběť nalákal na jednoduché vyřízení žádosti. Text je doprovázen uvěřitelnou legendou o důvodu náhlého prodeje zboží.

Foto: Komerční banka

Přirozenost komunikace potvrzují na důkaz opravdovosti často padělané dokumenty.

Na koho cílí: Podvod je mířen na osoby, které se snaží výhodně koupit „zboží“ za rozumnou cenu.

Jak se chránit: Vždy zboží vidět předem, nereagovat na příliš výhodné nabídky ze zahraničí, sledovat recenze, nevěřit naslepo, neplatit dopředu.

Foto: Komerční banka

A komunikace přirozeně pokračuje dál…

Reverzní inzerátové podvody

Nabídky na odkup zboží na portálech, jako je Bazoš, Sbazar, Hyperinzerce či Marketplace. V následné konverzaci podvodníci pošlou podvodný odkaz na „přijetí platby“, který vede na phishingovou stránku „zásilkovny“, která dále vede na přihlášení do internetového bankovnictví (IB). Cílem je dovést oběť do momentu, kdy se přihlásí do IB a všechny notifikace bez čtení potvrdí, čímž předá přístup ke svým penězům.

Znaky: Nabídka odkupu zboží, podvodný phishingový odkaz na „přijetí platby“, podezřelá notifikace nesouvisející s příchozí platbou.

Foto: Komerční banka

Oběť prodává starou věc a na inzerát odpovídá podvodník a nabízí platbu předem. Oběť si musí dát pozor na poslání odkazů na podvodné stránky sloužící k vylákání bankovních údajů.

Na koho cílí: Na lidi prodávající zboží, kteří nemají čas být obezřetní (např. maminky prodávající oblečení dětí atd.), jednoduchým trikem získají klientovy peníze bez jeho vědomí s minimem úsilí.

Jak se chránit: Nereagovat na odkazy pro potvrzení příchozích plateb.

Romance scam

Jedná se o inzerát / komentář / žádost o přátelství na seznamce, sociální síti, apod.

Znaky: Cílem podvodníků je najít vhodnou a důvěřivou oběť (ženy kolem 50 let), vytvořit s ní na základě krátkodobé komunikace po internetu zdání důvěry/lásky/porozumění a vymámit z oběti (v drtivé většině se jedná o ženy) peníze pod různými záminkami, jako je např. tíživá životní situace, opuštění armády, založení rodiny, balíček s cennostmi, finance na letenky, ztráta dokladů, nehoda v zahraničí, převoz kočky–šampiona ze zahraničí a podobně.

Foto: Komerční banka

Romantické podvody míří hlavně na osamělé ženy kolem padesátky. Hezkým slovům podléhá stále více žen.

Na koho cílí: Na osamělé ženy, vdovy, postarší muže (do nich se zase zamilovávají krásné mladé ženy), důvěřivé jedince.

Jak se chránit: Nedůvěřovat neznámým lidem přes internet, nikomu neposílat peníze na základě „dobrého slova“, nepřijímat žádosti o přátelství od cizinců na sociálních sítích. Nenechat se vydírat a lpět na osobním setkání před posíláním jakýchkoliv částek, minimálně ověřovat občasnými a nečekanými videohovory (za fotkou „krásného muže“ se může skrývat někdo zcela jiný, třeba i žena podvodnice).

Vishing

Takzvaný (voicephishing) jsou podvodné hovory s cílem získat od klienta citlivé údaje. Největší škoda, kterou v rámci tohoto typu podvodu Komerční banka eviduje, je 500 tisíc korun.

Foto: Komerční banka

Vishing může začínat i jako falešné upozornění na vishing.

Znaky: Brzký/pozdní i noční čas hovoru s cílem šokovat oběť v nejméně očekávanou dobu nebo v okamžiku, kdy není kvůli práci či spánku zcela koncentrovaná. Informace o zastavení „podvodu“, kterého se někdo dopouští na klientovi – např. že si někdo sjednal úvěr na jeho jméno a banka to nyní chce prověřit a na dálku zastavit. Manipulace k potvrzení akce tvářící se jako komunikace samotné banky. Do akce se zapojuje i více lidí, kteří potvrzují vymyšlenou legendu.

Na co cílí: Přístup do bankovnictví, potvrzení finanční/nefinanční operace, údaje z platební komunikace.

Foto: Komerční banka

Falešná průkazka má přesvědčit oběť o tom, že skutečně mluví s odborníkem z banky.

Aktuální trend: spojení vishingové techniky s odesláním prostředků na krypto.

Jak se chránit: NIKDY nesdělovat přístupové údaje, čísla platební karty a podobně. Při nejistotě se nebát hovor ukončit a zavolat zpět na veřejně dostupný kontakt (i když číslo volajícího vypadá jako infolinka banky nebo číslo Policie ČR atd.). Věnovat pozornost tomu, co v komunikaci potvrzuji.

Phishing

Jedná se o odvodné e-maily, SMS, odkazy či stránky, které se tváří jako stránky banky, jako přihlašování do internetového bankovnictví či jako stránky k potvrzení platební transakce od provozovatele platební brány a podobně.

Foto: Komerční banka

Phishing se snaží nachytat lidi na to, aby klikli na podvodnou stránku.

Znaky: Typicky se jedná o spamové e-maily většinou s aktivním odkazem, který má oběť přesměrovat na stránku, na které „vyřešíte problém“, o němž informuje podvodník. Důležité je, aby oběť předala údaje ke svému e-mailu, přihlašování do internetového bankovnictví, vyplnila číslo platební či kreditní karty a podobně.

Na co cílí: Cílem je šokovat oběť tak, aby nad svými dalšími kroky nepřemýšlela a v panice se snažila „problém“ vyřešit. Zejména bankovní phishingy používají výrazy jako „Vaše peníze jsou v ohrožení“, aby vystrašily oběť.

Foto: Komerční banka

Podvodníci v čase své triky vylepšují. Vlevo je pokus o lapení oběti z roku 2021, o rok později má stejný postup mnohem propracovanější taktiku i grafiku.

Jak se chránit: Kontrolovat adresy odesílatele příchozích e-mailů, panicky neklikat na odkazy uvedené v nevyžádaných e-mailech, kontrolovat odkazy, všímat si špatné gramatiky v e-mailech a dalších nesrovnalostí.

Kryptopodvod

Jsou to falešné nabídky investic či investičního poradenství s cílem vymámit od klienta platby na vlastní účty či získat citlivé údaje. Největší záchyt byl v hodnotě 1,2 milionu Kč.

Znaky: Podezřele lákavá nabídka investice. Objevují se na sociálních sítích, chodí e-mailem jako „doporučení“ známou osobností nebo jako pomoc se založením a správou účtu na dálku pomocí telefonního hovoru.

Foto: Komerční banka

Zločinci se snaží okrást lidi o peníze pomocí výhodných investic doporučovaných známými osobnostmi – podnikateli, sportovci, herci, politiky…

Jak se chránit: Nereagovat na nabídky „pohádkového“ výnosu. S investicemi začínat u ověřených obchodníků; nenechat si instalovat žádný software, nepotvrzovat slepě operace v bankovnictví.

Doporučované