Článek
Téměř 5,5 milionu korun. O tolik se vloni povedlo podvodníkům okrást jednoho podvedeného z Prahy. Průměrná škoda u takzvaného falešného bankéře přitom byla v minulém roce 300 tisíc korun, celkem zloději okradli Čechy pomocí podvodných telefonátů o téměř 200 milionů korun. A ještě jedno číslo: Češi kvůli podvodníkům průměrně přijdou o půl milionu denně.
„Reálné zisky podvodníků jsou však pravděpodobně mnohem vyšší,“ upozorňuje náměstek policejního prezidenta pro SKPV Tomáš Kubík. Oběti totiž – často kvůli studu z toho, že se nechaly podvést – své příběhy nehlásí. „Tento přístup však napomáhá samotným pachatelům, aby beztrestně okrádali další oběti. Proto jej nedoporučujeme. Poškození by měli jako první kontaktovat svoji banku a následně učinit oznámení na služebně policie.“
Pro stud přitom není důvod. Dávno už neplatí, že se na podobný podvod nachytá jen nepozorný či méně inteligentní jedinec. Průměrné oběti není ani padesát, útočníci míří na celou populaci. Podle experta na kyberkriminalitu z Úřadu služby kriminální policie a vyšetřování Policejního prezidia PČR Ondřeje Kapra je pro neznalého člověka téměř nemožné poznat, že se jedná o podvod.
I proto Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), Policie České republiky (PČR) a Česká bankovní asociace (ČBA) zahájily novou osvětovou kampaň týkající se podvodných telefonátů. V sérii tří videí cílených na konkrétní skupiny obyvatel se snaží ukázat, co mají lidé udělat, pokud se s útočníkem setkají. Na stránce Velké odhalení je pak možné si také přečíst časté způsoby manipulace i příběhy podvedených lidí.
Ve zkratce se dá říct, že sdělení všech videí je podobné – „zavěste“. Kapr tento přístup přirovnává k tomu, jako když phishingový e-mail jeho příjemce okamžitě odstraní do složky spam. Je to nejjednodušší a nejbezpečnější možnost.
„Samozřejmě pro nás by bylo lepší, kdyby je drželi lidi co nejdéle na telefonu. Protože budou vlastně zdržovat další protiprávní jednání,“ přiznává odborník. Problém ale je ten, že útočníci si mohou spojit číslo s konkrétním jménem a u dalšího pokusu být s podvodem úspěšnější.
Příběh podvedené - Jana na mateřské dovolené
Jana se věnovala dětem, když jí z ničeho nic zavolal někdo údajně z její banky. Neznámý člověk si prý chce vzít na její jméno úvěr.
Policista pak také doporučuje na číslo nevolat zpátky, zvlášť pokud je telefonát ze zahraničí. Oběti hrozí, že bude platit drahý roaming. Volání zpět v rámci Česka je podle něj v pořádku. Pokud se dovolá člověk skutečně do banky, může si ověřit legendu, kterou právě slyšel od možného útočníka.
To, že se na telefonu ukáže číslo policie nebo banky, totiž nic nemusí znamenat. Pomocí takzvaného spoofingu jsou podvodníci schopní tato čísla zneužívat, stejně tak čísla náhodných lidí. Operátoři v současné době pracují na technologiích, které by tento systém ztížily. I proto jsou v současné době častější telefonáty, které se vydávají za NÚKIB nebo ČBA. Předvolba policie „974“ totiž přestává fungovat mimo skutečná zařízení PČR.
Příběh podvedeného - student Jakub
Jakub byl na cestě na univerzitu, když mu začal zvonit telefon. Česky hovořící muž se představil jako pracovník bezpečnostního oddělení České národní banky.
„Prakticky každé slovo, které útočník řekne, tak má v sobě nějaký manipulativní prvek,“ vysvětluje Kapr pro SZ Byznys s tím, že techniky jsou k nerozeznání od těch, které se učí v byznysové či marketingové manipulaci. A telefonát může trvat i dvanáct hodin. „Dá se říct, že běžný člověk prakticky nemá šanci poznat, jestli mu volá podvodník, nebo ne. Opravdu zní jako bankéři,“ dodává policista.
Manipulace jak z učebnice
„Pachatelé splní úplně všechny podmínky, které v manipulaci jsou. Jedou od zneužití autority, dobré zpětné vazby až po apel na strach,“ dodává odborník s tím, že podvodníci například vyhrožují obětem, že jim hrozí trestní stíhání, pokud nebudou spolupracovat. „Prostě je tam úplně všechno. A je to jeden z prvků, díky čemuž pachatelé vlastně vyhrávají tady v tom případě. Protože lidé podceňují tu situaci a manipulaci.“
Policie proto připomíná pět varovných signálů, které mohou pomoci podvodníka odhalit. Podle Kapra stačí, aby člověk poznal v telefonátu alespoň jeden z nich, a je vysoká pravděpodobnost, že jde o podvod.
Poslechněte si, jak zní jeden z typů telefonátů od falešných bankéřů.
Odborníci radí při telefonátech pokud možno zachovat chladnou hlavu a uvědomit si, že banka ani policie nikdy nevyžadují vzdálený přístup do zařízení, nikdy nebudou požadovat transakci prostředků na „bezpečný účet“ ani předání hotovosti kurýrovi. Stejně tak ani jedna z institucí nikdy nevyžaduje vkládání prostředků do vkladomatů na virtuální měny nebo sdělení citlivých informací z platební karty.
Na první pohled se zdá, že všech pět bodů je naprosto intuitivních. Počet trestných činů v kyberprostoru však přesto roste. Zároveň se také zvyšuje jejich kvalita.
Nejčastější podvodné útoky v on-line prostředí:
1) Podvodné telefonáty o napadení bankovního účtu
Pachatel se v podvodném telefonátu vydává za vašeho bankéře, který vás z důvodu napadení vašeho účtu přiměje k přeposlání finančních prostředků na „bezpečný“ účet či k vložení peněz v hotovosti do vkladomatu na virtuální měny.
2) Umožnění vzdáleného přístupu do vašeho zařízení
Pachatel se z vás pod různými legendami snaží vylákat přístup do vašeho mobilního telefonu či počítače. Vmanipuluje vás do instalace softwaru pro vzdálený přístup s jediným cílem – dostat se na dálku do vašeho bankovnictví a odcizit všechny vaše úspory, včetně finančních prostředků z půjček, co si na vás po získání přístupů sjedná.
3) Prodeje na inzertních serverech