Článek
Článek si také můžete poslechnout v audioverzi.
Více než 18,5 tisíce trestných činů odehrávajících se v kyberprostoru řešili minulý rok kriminalisté. Průměrná škoda na jednoho poškozeného byla 161,5 tisíce korun. Celkem podvodníci své oběti připravili o necelé dvě miliardy korun. Loňský rok se v tomto ohledu stal historickou jedničkou, svůj primát ale pravděpodobně dlouho neudrží.
„Z našich i policejních statistik vyplývá, že počet kybernetických útoků je letos mírně větší než v loňském roce, který byl z hlediska nárůstu dosud rekordní,“ varuje mluvčí České spořitelny Filip Hrubý.
Jen za letošní první tři měsíce podle policejních statistik dosáhl počet případů téměř třetiny všech loňských útoků. Mimochodem, až do roku 2017 bylo podobné množství podvodů evidováno za celý rok.
„Lovecká sezona“ přitom podvodníkům teprve začíná. „Hlavní sezona podvodů – tedy listopad a prosinec – nás ještě čeká. V té době se většinou uskuteční 30-35 procent podvodů z celého roku,“ upozorňuje expert Komerční banky na prevenci platebních podvodů Marek Macháček. Jak ale dodává, loňský rok byl rekordní nejen co do počtu podvodů a pokusů o ně, ale také pokud jde o zachráněné finance.
„Letošní rok ten loňský určitě překoná, protože podvodů je asi o 10-15 procent více než loni. Rok 2022 byl přitom v podstatě dvojnásobný oproti předchozím rokům a podvody bohužel zažily opravdu boom,“ vysvětluje.
Za loňský rok Komerční banka evidovala 606 podvodů, téměř dvojnásobek ve srovnání s rokem 2021. A letos - před očekávaným největším náporem - už řešila 594 útoků.
Faktem navíc je, že ne každá oběť podvod nahlásí. Důvodem může být stud, ale také to, že člověk třeba ještě neví, že například investice, na které poslal peníze, nejsou reálné. To se děje například u takzvaných falešných investic, které se ve větší míře rozmohly během loňského roku. Redaktoři Seznam Zpráv se „nechali napálit“ a podrobně popsali, jak podvod probíhal, v tomto článku.
Falešné investice jsou oblíbeným nástrojem podvodníků i letos. Podle statistik České spořitelny jde o téměř polovinu všech podvodů, které banka eviduje.
Trochu jinou typologii kyberzločinů má Komerční banka. Z ní vyplývá, že nejčastěji řeší takzvané kryptopodvody, neboli ty, kde jsou oběti například vmanipulovány do toho, aby vložili své peníze do bankomatu na vklad a výběr kryptoměn. Podvodníci toho docílí propracovanou psychologickou manipulací. Jak celý podvod probíhá – včetně audionahrávek – se můžete podívat zde.
Podvodů však nejsou ušetřeni ani klienti samotných kryptoměnových burz. „Uživatelé Binance nejsou imunní vůči různým podvodným schématům. Děje se to proto, že sociální inženýrství umí obratně pracovat s lidskou povahou,“ vysvětluje například vrchní školitel investigativního oddělení Binance Jarek Jakubček.
„Podvodníci obvykle využívají jako motivátor strach, naléhají na lidi, aby jednali okamžitě, aby ochránili svůj majetek před zinscenovanou hrozbou,“ popisuje taktiku. „Útoky také spočívají v lidské chamtivosti, lákají oběti do různých typů investičních podvodů. Je tedy důležité mít na paměti, že pokud nabídka vypadá příliš dobře na to, aby byla pravdivá, slibuje vysoké zisky bez rizika, zejména pod nátlakem a náhle, je to podvod,“ dodává expert.
Skutečný příběh klienta České spořitelny
Příběh pana Petra z Klatov
Petrovi přišla SMS, zdánlivě od Ministerstva práce a sociálních věcí, která oznamovala, že si kliknutím na odkaz může vyzvednout příspěvky na bydlení. Příspěvek na bydlení Petr před pár měsíci opravdu řešil. SMS mu tedy nepřišla divná a na přiložený odkaz klikl. Objevila se mu přihlašovací stránka do George, kam vyplnil své údaje k internetovému bankovnictví a následně je potvrdil v George klíči. Stránka se zvláštně a pomalu načítala, ale jinak všechno vypadalo jako obvykle.
Jen pár minut poté, co Petr potvrdil své přihlášení do internetového bankovnictví, mu někdo zavolal. Představil se jako „zaměstnanec bezpečnostního oddělení České spořitelny“. Oznámil Petrovi, že systém banky zaregistroval, že před pár okamžiky klikl na falešný odkaz, a umožnil tak nabourání svého účtu. Jeho peněžní prostředky jsou proto ve velkém nebezpečí. Je nutné, aby je okamžitě přeposlal na „bezpečný účet“, který banka obratem vytvořila. Petr zpanikařil, uvědomil si, že odkaz v SMS byl přece jen trochu zvláštní. „Bezpečnostní pracovník“ mu poradil, jak si zvýšit limity, a pak ho navedl na převedení financí ze spořicího účtu jinam.
Petr se řídil pokyny volajícího a odeslal téměř 400 000 Kč na účet, který mu podvodník nadiktoval. Až příliš pozdě si uvědomil, že celá situace, včetně telefonátu s „pracovníkem banky,“ byla velmi zvláštní a že si volajícího nijak neověřil. Přišel tak o všechny své peníze.
Podvodníci už vědí, že se lidé lépe brání proti phishingu a že platby zadané podvodníky často nepotvrdí. K penězům se tak snaží dostat pomocí manipulace, která je postavená na reálném činu – vyplnění přístupových údajů k bankovnictví do podvodného odkazu.
Zdroj: Česká spořitelna
Marek Macháček z Komerční banky připomíná obezřetnost také u online obchodování. Ať už je člověk v pozici kupujícího, či prodejce. „Inzerátové podvody fungují tak, že podvodník prodává fiktivní zboží a čeká na oběť, která mu dobrovolně pošle finance,“ vysvětluje tu nejjednodušší techniku.
„Bazarový podvod – nebo také bazarový phishing – funguje na trochu jiném principu. Oběť na bazarový portál vystaví zboží, na nabídku zareaguje podvodník a zašle oběti phishingový odkaz na ‚přijetí‘ financí za zboží. Klient tak předá a potvrdí své přihlašovací údaje. Také často potvrdí založení mobilní banky či předá ověřovací metodu (KB klíč), a následně podvodník odesílá z účtu oběti transakce na účty bílých koní,“ popisuje.
Skutečný příběh klientky České spořitelny
Příběh Magdy a její rodiny z Benešova
Magda plánovala dovolenou pro sebe a svou rodinu. Přes ověřenou ubytovací aplikaci si zabukovala hotel a služby spojené se zábavou pro děti. Rezervaci zaručila jako vždy kartou, ale bez platby předem, jelikož preferuje platbu až na místě. Vše proběhlo jako vždy a Magda s rodinou se těšili na zasloužené volno.
Lákavá nabídka
Po nějaké době se Magdě telefonicky ozval zástupce hotelu s nabídkou dopravy z letiště, která by mohla být se slevou. Využití služby ale podmínil tím, že za celou rodinu zaplatí dopředu i celý pobyt. Také dodal, že se jí kvůli tomu určitě ozve někdo z rezervace, pravděpodobně přes chat.
Z rezervační služby ji skutečně ten den kontaktovali, a to přes chatovací aplikaci, a nabízeli odvoz z letiště. Požadovali číslo karty a platbu předem. Jak u telefonátu, tak na chatu oslovili Magdu celým jménem a znali i číslo rezervace v hotelu. Jejich vystupování a dvojí způsob komunikace Magdu přesvědčily, že je všechno v pořádku. Neměla nejmenší podezření. Navíc jí volali a urgovali během dne několikrát. V jednu chvíli to dokonce vypadalo, že je pobyt ohrožen a že si možná něco někde špatně přečetla. Vzhledem k tomu, že byl pracovní den a ona byla velmi vytížená, chtěla mít věc co nejdříve vyřešenou.
Osudová platba
Magda pod tlakem nakonec souhlasila, že zaplatí hotel i odvoz předem, i když to v původních podmínkách nebylo. Společnost „zastupující rezervace hotelu“ jí do chatu poslala odkaz, kam měla vyplnit úplná data ke kartě, včetně CVV kódu, a na základě pokynů postupně poslat cca 500 eur za každého člena rodiny na „hotelový“ účet. Všechny čtyři platby postupně potvrdila. Jelikož šlo o vysokou částku, dokonce si kvůli tomu v internetovém bankovnictví musela navýšit denní limity. V jediném dni odeslala celkem 2000 eur.
Rodina se už na letišti dozvěděla, že pro ně nikdo nepřijede a že hotel platbu předem opravdu nevyžadoval. Peníze Magda odeslala někomu úplně jinému.
Zdroj: Česká spořitelna
Zástupci všech institucí neustále připomínají základní pravidla, jejichž dodržování může klient riziko podvodu minimalizovat. „Ověřujte si, s kým komunikujete. S nikým nesdílejte přístupy a hesla ke svému účtu nebo čísla ze své karty. Dejte pozor, co a komu potvrzujete,“ vypočítává Hrubý na první pohled samozřejmé instrukce, které ale mohou zachránit statisíce.
„Nejlepší je mít na paměti základní pravidla – banka vám nikdy nebude volat a chtít po vás údaje jako číslo karty, pin, přihlašovací údaje či nutit vás zakládat si úvěr ‚pro ochranu financí před podvody‘ nebo vkládat peníze do bitcoinmatu,“ vypočítává Macháček. „To musím zdůraznit, toto banka opravdu nikdy po svých klientech nebude chtít.“
Pokud člověku volá číslo, které se tváří jako banka a chce převádět prostředky, není podle něj nic jednoduššího než telefon položit a bance zavolat zpátky a situaci prověřit. „Základem je pravidelné informování klientů o aktuálních ‚trendech‘ v podvodech, které momentálně e-šmejdi využívají,“ připomíná důležitost osvěty. „Banky upozorňují své klienty na pravidelné bázi a všemi komunikačními kanály. Dále se zapojujeme do akcí, jako je blížící se kampaň nePINdej od ČBA.“