Článek
Podvodníci se opět zdokonalili. Vědí, že před Vánoci mají nejlepší čas lapit nešťastníky do své sítě a přimět je poslat na cizí účet peníze, sdělit osobní data nebo si stáhnout trojského koně, který bude slídit v počítači jako tajný agent a zneužije uložená data.
„Přišla mi esemeska, že je má zásilka uložena ve skladu. Klikl jsem na odkaz, který vypadal úplně stejně jako jiné odkazy, a pak mě to vedlo dál, kdy chci balík doručit a tak. Zarazilo mě pouze to, že mám platit 50 korun za clo. Jenže jsem si nepamatoval přesně, zda jsem v té záplavě balíků i ze zahraničí na něco nezapomněl, tak jsem pokračoval a žádné další podezření jsem neměl, vše vypadalo naprosto standardně,“ popisuje Pavel Hořejší z Prahy, jak přišel na velmi dobře provedený pokus o to, vymámit z něj peníze a zároveň se dostat k jeho citlivým údajům.
Právě před posledním krokem se zarazil. „Když to po mně chtělo všechny údaje z karty, které jsem při objednávce už zadával, zarazil jsem se a už jsem nepokračoval. Možná ale kdybych byl ve větším shonu, tak bych se ani tady nezarazil a mechanicky bych to udělal,“ přiznává Hořejší. Podobná výzva s logem České pošty mu přišla také do e-mailu.
Pošta potvrzuje, že se počet útoků zvyšuje. „Česká pošta se setkává s podvodnými e-maily velmi často. Průměrně jednou týdně. Četnost je náhodná, ale před Vánoci bývá takovýchto podvodných e-mailů víc. Hackeři spoléhají na to, že lidé hodně nakupují, spěchají, jsou ve stresu a snadněji uvěří podvodným e-mailům,“ říká mluvčí České pošty Ivo Vysoudil.
Podle něj záleží na daném e-mailu, jak moc má šanci oklamat příjemce. Někdy jde na první pohled poznat, že jde skutečně o podvodný e-mail, například kvůli gramatickým chybám, ovšem někdy je to mnohem složitější. „Hodně se to zlepšuje oproti loňskému roku, grafická podoba je propracovanější, jazyk je bez gramatických chyb a phishingové útoky mají i shodné znaky s originální aplikací,“ dodává Vysoudil.
Na podobné zneužití svého jména narážejí i další přepravci. „Bohužel i my se v předvánoční sezoně setkáváme s různým typem podvodných aktivit a evidujeme jejich nárůst. Neznámí pachatelé vytvářejí velmi sofistikovaně fiktivní internetové stránky, k jejichž věrohodnosti využívají i logo naší společnosti. Cílem těchto útoků je především získat údaje o platební kartě, jejichž prostřednictvím pak podvodník může získat neoprávněně finanční prostředky z bankovního účtu zákazníka,“ potvrzuje mluvčí Zásilkovny Kamil Chalupa. Tímto jednáním pak poškozují podle něj jak adresáta výzvy, tak reputaci společnosti.
PPL podle Milana Loidla, šéfa rozvoje byznysu a marketingu, podobné aktivity neeviduje, ale jméno DPD je naopak podle generálního ředitele této společnosti Miloše Malaníka zneužíváno k nové formě podvodu – podvodnou WhatsApp komunikací.
Ta probíhá tak, že kybernetický šejdíř reaguje na inzeráty na veřejných inzertních serverech, přičemž předstírá zájem o koupi věci. V komunikaci však zasílá odkaz, na němž požaduje „jménem DPD“ vyplnění údaje o platební kartě, na kterou má následně DPD zaslat platbu, kterou údajně vybere.
„Toto podvodně označuje za ‚bezpečnou platbu na dobírku‘. Obdobnou komunikaci ze strany podvodníka evidujeme jak v češtině, tak ve slovenštině. Způsob snahy o vylákání údajů je zatím v obou případech totožný,“ říká Malaník.
Anketa
Dopravce nyní zaznamenal více takových útoků než v průběhu roku, ale i během roku jich zachytil hodně. „Intenzita byla letos pravděpodobně vyšší než loni, přisuzujeme to i nárůstu e-commerce,“ dodává šéf DPD.
Také Česká spořitelna se kromě podvodných e-mailů snažících se vymámit citlivé údaje pod záminkou dokončení konkrétní transakce setkala v polovině prosince s novým typem útoku, a sice odměnou za dokončené očkování. Za vyplněný dotazník a potvrzenou identitu nabízeli podvodníci jménem banky 1 500 korun s odkazem na péči o její klienty.
„Nezapomeňte, že žádná banka po vás nikdy nechce vaše přihlašovací údaje do internetového bankovnictví ani k platební kartě. Proto je nikdy nikomu nesdělujte, a to ani vaší bance nebo bankéři!“ upozorňuje banka na Twitteru.
V případě phishingových e-mailů postupují útočníci metodou „kobercového náletu“ a jeden e-mail mohou poslat až na statisíce e-mailových adres.
Česká spořitelna eviduje podobně jako loni nižší tisícovky phishingových útoků, které cílí na získání údajů o platební kartě klienta. „Částky, které útočníci z klientů vylákají, dosahují nicméně nižších hodnot než v případě phishingových útoků, které cílí na internetové bankovnictví,“ upozorňuje Martina Kadlecová, bezpečnostní analytička v České spořitelně.
Ročně podle ní přijdou klienti v důsledku dokonaných phishingových útoků (cílených na karty nebo na internetové bankovnictví) a podvodů na falešných e-shopech o vyšší jednotky milionů korun.
Podle Petra Baráka, předsedy Komise České bankovní asociace pro bankovní a finanční bezpečnost, je třeba si uvědomit, že útoků, respektive pokusů o útok je ve skutečnosti daleko více, než vykazují dostupná čísla, a banky se o některých vůbec nemusí dozvědět.
Na sítích jsme narazili na phishing lákající na finanční odměnu od Spořky. Nezapomeňte, že žádná banka po vás nikdy nechce vaše přihlašovací údaje do internetového bankovnictví, ani k platební kartě. Proto je nikdy nikomu nesdělujte, a to ani vaší bance nebo bankéři!☝️ pic.twitter.com/gJGzOFcTMM
— Česká spořitelna (@Ceskasporitelna) December 15, 2021
„Například v případě phishingových e-mailů postupují útočníci metodou „kobercového náletu“ a jeden phishingový e-mail tak mohou poslat až na statisíce e-mailových adres svých potenciálních obětí,“ upozorňoval už v červnu Barák.
Že je problém phishingových útoků velmi rozsáhlý, potvrzuje Policie České republiky, podle níž jsou různé formy podvodných jednání nejrozšířenější oblastí kriminality v online prostředí. A připadá na ně 60 procent všech podvodů. „Podvodníci zkouší pod různými legendami připravit poctivé lidi o peníze i v kyberprostoru. Nárůst této trestné činnosti v posledním desetiletí samozřejmě souvisí s rozvojem informačních a komunikačních technologií i zvyšujícím se počtem uživatelů,“ říká Jakub Vinčálek, vrchní komisař Policejního prezidia ČR.
Jde podle něj o pestrou škálu útoků – podvodné e-shopy, podvodné inzeráty, investiční podvody, podvržené e-maily (tzv. nigerijské dopisy), krádeže peněz z bankovních účtů za pomoci phishingu, CEO podvody a v neposlední řadě případy, které se objevují více v poslední době: vishing (podvod pomocí telefonátu a vyvolání tísně), smishing (SMS phishing) a spoofing (komunikace s klientem pomocí telefonního čísla, jména i e-mailu, jež vypadají jako skutečné číslo, e-mail a jméno).
Nejlepší prevencí proti kyberzločinům je podle komisaře Vinčálka myslet kriticky a používat selský rozum, neklikat na neznámé či nečekané odkazy, neotvírat a nereagovat na nečekané e-maily, SMS a telefonáty.
Dále by si podle něj měli lidé uvědomit, že nikdo nikdy nedá nikomu nic zadarmo, že je třeba nastavit v e-mailu filtr pro spam, aktualizovat si software a antivirový program, neuvádět osobní údaje na internetu v podobě registrací do různých obchodů a neotvírat domnělou poštu. Pokud už lidé naletěli a zaplatili, mají to hned oznámit Policii ČR, aby mohla jednat.
„Loni jsme v oblasti kriminality spáchané v kyberprostoru evidovali 8 073 skutků, což je o 4,1 procenta méně než v roce 2019. Nejvíce trestných činů prověřovali kolegové z hlavního města Prahy a z Jihomoravského kraje. Za letošní rok budeme mít statistické výstupy v lednu,“ dodává Vinčálek.