Článek
Článek si také můžete poslechnout v audioverzi.
Zvoní telefon a z neznámého čísla se na druhém konci představí falešný úředník, bankéř, finanční poradce nebo dokonce policista. Už za několik vteřin ale přichází otázka, která může potenciální oběť podvodného telefonátu stát peníze, které šetřila roky.
Případů podvodného navolávání, z angličtiny takzvaného vishingu, každoročně roste. Podle informací Policie ČR kriminalisté zaznamenávají případy podvodů i s milionovými škodami.
„Podvody jsou často založeny na principu telefonních hovorů, kdy se volající představí jako pracovník banky, který zjistil napadení účtu volaného. Fiktivní bankovní úředník vystraší různými tvrzeními osobu, které volá, a přiměje jí peníze z účtu převést na bankovní účet, který označí jako bezpečný. Tvrdí přitom, že se jedná pouze o dočasné bezpečnostní opatření. Věrohodnost pokynů fiktivního bankovního úředníka umocňuje často další telefonát, tentokrát osoby vydávající se za policistu. Ten potvrzuje volanému tvrzení uvedená v prvním telefonátu a nezbytnost převedení peněz na bezpečnější účet,“ vysvětluje princip podvodu mluvčí policejního prezidia Jakub Vinčálek.
Tvrzení podvodníků bývají navíc velmi věrohodná. Často předem disponují informací o skutečné bankovní instituci, ve které má volaný svůj účet. K tomu využívají takzvaného spoofingu telefonního čísla, což znamená, že dokážou napodobit jakékoliv telefonní číslo, tedy i infolinku banky. Kromě peněz získávají podvodníci také citlivé osobní údaje, které mohou kdykoliv zneužít.
Kampaň #nePINdej!
- Patří k nejrozsáhlejším kampaním v oblasti kyberbezpečnosti u nás. Zapojily se jak orgány státní správy, tak klíčové firmy českého byznysu, jichž samotných nebo jejichž klientů se podvodné útoky také týkají.
- Kromě ČBA a Policie České republiky se kampaně zúčastnily i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Balíkovna, O2, Visa, ČEZ, ČSOB, Česká spořitelna a Komerční banka.
„Nárůst v posledním desetiletí souvisí s rozvojem informačních a komunikačních technologií i zvyšujícím se počtem uživatelů. Této situace zcela jasně začali zneužívat i pachatelé různých forem trestné činnosti, kterým online prostředí slouží bohužel jako nástroj pro páchání trestné činnosti,“ vysvětluje Vinčálek pro SZ Byznys.
Pachatelům za jejich jednání podle slov mluvčího policejního prezidia hrozí trest odnětí svobody až osm let.
Právě vishingových útoků v posledních letech přibývá zejména v oblasti bankovnictví.
„Útoků na klienty bank přibývá v posledních dvou letech mnohanásobně a každý den banky řeší desítky takovýchto případů, přičemž počet i škoda se na konci letošního roku dá odhadovat na dvojnásobek toho, co banky zaznamenaly v roce 2021,“ uvedl Petr Barák, předseda Komise bankovní a finanční bezpečnosti České bankovní asociace.
Problém je navíc i to, že se zvyšuje úspěšnost útoků. Téměř každý druhý podvodný telefonát v současné době končí škodou pro klienta. Průměrná částka, o kterou klienti při vishingových útocích přijdou, se na jednoho klienta pohybuje kolem 250 tisíc korun, ukazují data ČBA.
Důvodem je podle jeho slov fakt, že se bankovní odvětví za poslední dva roky výrazně přesunulo do virtuálního světa a klienti bohužel stále nevnímají všechna jeho rizika.
Podle Bartáka mimo jiné pachatelům napomáhá současná ekonomická situace, protože jimi vytvořené podvodné scénáře jsou pro klienty bank zajímavé. Například vysoká inflace tlačí klienty bank k tomu, aby své peníze nenechávali jen na účtech v bankách, kde se jejich hodnota s ohledem na rozdíl mezi úrokovými sazbami a výší inflace znehodnocuje.
Pravidla pro bezpečné chování v kyberprostoru:
- Pokud potřebuji řešit něco s bankou, vždy se na ni obracím sám.
- Čtu, co mi banka posílá, a slepě neklikám jen na odkazy, které mi přijdou do e-mailu nebo mobilu.
- Nesděluji citlivé bankovní informace do telefonu někomu, kdo se mi představí jako pracovník banky, když nevím, že opravdu z banky volá a neumím si to ověřit .
- Nevyplňuji citlivé informace na neznámých stránkách (byť se mohou tvářit jako stránky banky), tedy například kontroluji jejich webové adresy a všímám si, co je v nich napsáno a kdo je jejich provozovatelem, včetně země, kde jsou vytvořeny.
- Říká se i to, že bych neměl věřit tomu, co se tváří jako až příliš hezké na to, aby to skutečně byla pravda.
- Zdroj: Kybertest.cz
Podvodná praktika falešných telefonátů je ale jen jednou z mnoha dalších, se kterými se běžný uživatel může v online prostředí setkat. Další významnou součástí jsou investiční podvody, respektive podvodná jednání s legendou investice, především do kryptoměn.
Pachatelé často využívají internetové reklamy na sociálních sítích a dalších platformách a často připravují velmi kvalitně, téměř profesionálně zpracované webové stránky prezentující jejich podvodnou platformu.
Setrvalým problémem je také klasický tzv. phishing ve všech formách, jako jsou falešné e-maily nebo textové zprávy. Mezi další z nich patří také inzertní podvody, reverzní inzertní podvody, kdy se obětí naopak stává prodávající, a registrován je i nárůst případů podvodných platebních bran.
S nejčastějšími podvodnými útoky se můžete seznámit níže.
Nejčastější podvodné útoky v on-line prostředí:
1) Podvodné telefonáty o napadení bankovního účtu
Pachatel se v podvodném telefonátu vydává za vašeho bankéře, který vás z důvodu napadení vašeho účtu přiměje k přeposlání finančních prostředků na „bezpečný“ účet či k vložení peněz v hotovosti do vkladomatu na virtuální měny.
2) Umožnění vzdáleného přístupu do vašeho zařízení
Pachatel se z vás pod různými legendami snaží vylákat přístup do vašeho mobilního telefonu či počítače. Vmanipuluje vás do instalace softwaru pro vzdálený přístup s jediným cílem – dostat se na dálku do vašeho bankovnictví a odcizit všechny vaše úspory, včetně finančních prostředků z půjček, co si na vás po získání přístupů sjedná.
3) Prodeje na inzertních serverech
Jak jsou na tom vaše znalosti základních principů bezpečného chování na internetu, si můžete vyzkoušet v online interaktivním kybertestu, který v rámci vzdělávací kampaně spustila Česká bankovní asociace.
Seznam Zprávy jsou mediálním partnerem kampaně #nePINdej.