Hlavní obsah

Spořitelna varuje před dalším útokem. Lidé naživo sledují, jak jsou okrádáni

Foto: Shutterstock.com

Cílem podvodů je nalákat lidi na výhodné investování do kryptoměn a lstí z nich vytáhnout přístup k jejich bankovnímu účtu (ilustrační foto).

Banky varují: nepovolujte cizím přístup do počítače. Podvodníci ke zvýšení důvěry neváhají zneužít jméno finančníka Petra Kellnera nebo fotbalisty Pavla Nedvěda. Oběť pak naživo sleduje, jak jí pachatel slídí na účtu.

Článek

Na internetu vám padne do oka reklama, která vás nabádá k výhodnému investování do bitcoinu. Máte vyplnit jméno a e-mail pro získání dalších informací. To vás nic nestojí, říkáte si, zvlášť když články zmiňují renomovaná jména finančníka Petra Kellnera, ekonoma a experta na kryptoměny Dominika Stroukala nebo fotbalisty Pavla Nedvěda.

Později vás kontaktuje člověk, který se představí jménem investiční společnosti. Nejprve vám doporučí investovat například částku okolo 200 dolarů s tím, že se vám do 48 hodin ozve. Informuje vás, že váš investiční účet pro kryptoměnu byl založen a že by vám ho rád představil.

Pro lepší vysvětlování vám doporučí si naistalovat aplikaci pro vzdálený přístup do počítače, například AnyDesk. Poté, co vám vysvětlí fungování daného investičního účtu, vás požádá, abyste se kvůli ověření přihlásili do internetového bankovnictví.

V tu chvíli vás lapil. Internetový podvodník, kterého jste nechali dobrovolně vstoupit na svůj účet.

„Jakmile se klient přihlásí do svého bankovnictví, útočník může zadávat platbu, požádat o půjčku, zobrazí si údaje ke kartě a podobně. Klient vše vidí a autorizuje,“ varuje Martina Kadlecová, bezpečnostní analytička v České spořitelně.

Podle mluvčího České spořitelny Lukáše Kropíka na podobný typ podvodu naletěly už vyšší desítky klientů.

A někteří z nich si pak stěžovali zmíněnému ekonomovi Dominiku Stroukalovi, protože měli od začátku zato, že peníze posílali jemu. „Od října 2020 dodnes mi ve vlnách volaly a psaly vyšší desítky podvedených lidí. Obvykle přijdou o zhruba 7 tisíc korun, ale výjimkou nebyly ani částky nad sto tisíc,“ uvedl pro SZ Byznys. Na podvodníky podal na policii trestní oznámení.

Klienti České spořitelny v tom ovšem nejsou sami, útočníci cílí i na ostatní banky. „Podobné útoky jsou v posledních měsících běžné. Jejich objem se mění podle toho, jak moc jsou právě kryptoměny výdělečné a populární mezi uživateli. Ale tím, že o bitcoinu slyšel už prakticky každý, je to pro útočníky velmi lákavá vějička a zájem zneužívat toto téma neklesá,“ popisuje Robert Šuman, ze společnosti ESET.

„Evidujeme malé jednotky těchto útoků. Pachatelé nabádají k instalaci softwaru pro vzdálenou správu, například AnyDesk, na počítači i mobilním telefonu uživatele. Po přihlášení uživatele do internetového bankovnictví převezmou relaci, kde dojde k zadání podvodných transakcí bez vědomí uživatele,“ potvrzuje za ČSOB její mluvčí Patrik Madle.

Jak se bránit

  • Klíčové je si vždy spolehlivě ověřit identitu toho, kdo vás kontaktuje. Pokud si nejste jistí, přerušte komunikaci.
  • Vnímejte různé nápovědy toho, že se jedná o pravděpodobný podvod. Například žádná seriózní investiční společnost po vás nebude chtít, abyste investovali okamžitě.
  • Do telefonu nikdy nesdělujte žádná hesla, čísla karet nebo osobních dokladů. Pokud vám telefonuje zástupce firmy, kterou neznáte, a chce, abyste si stáhli nějaký program, nereagujte a zavěste.
  • Dodržujte pravidla kybernetické bezpečnosti, mezi které patří zejména instalace bezpečnostního softwaru a pravidelná aktualizace všech programů včetně operačního systému.

Zdroj: ESET

„S podobnými útoky se setkáváme, aplikace se liší, vždy ale jde o aplikaci, která po instalaci umožní útočníkovi ovládat počítač klienta,“ přidává se specialista na bezpečnost v mBank Aleš Gill. „Ten pak ani nemusí získat přístup k přihlašovacím údajům, stačí jen klienta přesvědčit, že jedná v jeho zájmu, a přimět k předání autorizační SMS nebo potvrzení v mobilní aplikaci,“ doplnil. Podle Gilla je ještě častější scénář, při kterém útočník přiměje provést klienta všechny operace vlastnoručně.

Bezpečnostní expert ESET vysvětluje, že zmíněná aplikace AnyDesk je legitimní software, který slouží například pracovníkům technické podpory, aby přímo viděli, co se v počítači děje, a pomohli vám vzdáleně vyřešit nějaký technický problém. „Útočníci jej zneužívají poměrně často, stejně jako další legitimní programy. Tím se totiž vyhnou podezření a detekci ze stran bezpečnostních programů,“ pokračuje.

S útoky, kdy se útočník vydává za „hodného pána“, který klientovi pomůže zhodnotit jeho prostředky, se v poslední době setkává i Fio banka. Podle jejího mluvčího Jakuba Heřmánka jsou zde podvodníci násobně úspěšnější než v případě klasických phishingových útoků, kde se snaží „pouze“ vylákat přihlašovací údaje.

„Klienti, zejména ti starší, slyší na to, že jejich peníze někdo zhodnotí a se vším jim pomůže a poradí včetně nainstalování potřebné aplikace,“ vysvětluje Heřmánek.

„Klienty dlouhodobě upozorňujeme na to, že mají být v případě povolování vzdáleného přístupu do počítače obezřetní a nikdy nepovolovat přístup do počítače neznámé osobě,“ zdůrazňuje bezpečnostní analytička České spořitelny Martina Kadlecová.

Když už se člověk stane obětí takového podvodu, je důležité co nejdříve kontaktovat zákaznickou linku banky a zablokovat přístup do internetového bankovnictví, případně platební kartu, pokud má útočník přístup k jejím bezpečnostním údajům.

Doporučované