Rusové loví "mamuty" i mezi Čechy, sdílejí návody na okrádání. Pronikli jsme mezi ně

Vojtěch Štěpán Vojtěch Štěpán
11. 11. 2024 17:28
Účel této ruskojazyčné skupiny na sociální síti Telegram je jediný: ukrást lidem co nejvíce peněz. Slouží k tomu propracovaný systém. Zločinci mají pro okrádání k dispozici manuály, podvodné programy či chat, kde si vyměňují rady. Část kořisti za to odevzdávají. Cílí třeba na uživatele služeb Booking či Airbnb, a to i v Česku. Aktuálně.cz do několika skupin proniklo a zmapovalo jejich fungování.
Snímek ze skupiny, kde ruskojazyční zločinci zveřejňují své výdělky.
Snímek ze skupiny, kde ruskojazyční zločinci zveřejňují své výdělky. | Foto: Aktuálně.cz

"Vážení šejdíři, teď vám pomůžu zvýšit vaši úroveň, abyste přestali vydělávat tak mizerně málo. Každý nováček začíná s málem nebo od nuly," píše se v úvodu rusky psaného manuálu. Obsahuje doporučení, jak donutit oběť poslat co největší částku, ale třeba i seznam doporučené literatury z psychologie. Skupina, do které reportéři Aktuálně.cz pronikli, ale funguje v podstatě jako firma, která zločincům za provizi umožňuje okrádat lidi snadno a z pohodlí domova.

Jen tato ruskojazyčná skupina na síti Telegram má téměř 60 tisíc členů. Sdružují se v ní podvodníci, kteří z účtů po celém světě vysávají podle odhadů miliony korun. Podvodná "firma" funguje nejméně od roku 2022. Podobných skupin ale existují desítky.

Všechny indicie ukazují, že šejdíři pochází nejčastěji z Ruska. Napovídá tomu styl vyjadřování, ukradené identity, za nimiž se členové skrývají, ruské reálie a kulturní odkazy v konverzacích, ruská telefonní čísla členů, emotikony ruských vlajek či zisky uváděné v rublech.

Nástroj, pomocí kterého podvodníci "pracují", pojmenovali odborníci na kyberbezpečnost jako Telekopí. "Je to program, se kterým je možné komunikovat za pomoci chatovací platformy Telegram a který používá mnoho uživatelů zároveň k tomu, aby vytvářelo phishingové stránky. Nástroj umožňuje velmi snadné generování podvodných stránek," vysvětluje výzkumník Radek Jizba z firmy Eset, která se specializuje na kybernetickou bezpečnost.

Nově se podvodníci zaměřují na služby rezervace ubytování, jako je Booking a Airbnb. Proniknou do účtů hotelů a následně lidem, kteří si ubytování objednali, posílají odkaz na falešné stránky, kde z nich vylákají údaje k platební kartě. "Útočníci byli nejvíce aktivní v letní sezoně, kdy počet těchto podvodů více než dvojnásobně překročil počet podvodů na online tržištích," uvádí odborníci.

"S ohledem na velký nárůst tohoto nového typu podvodů se lze domnívat, že je nový scénář pro podvodníky natolik atraktivní, že v něm budou pokračovat i v budoucnu," upozorňuje Jizba, který sám do několika podvodných skupin pronikl.

"Jste v prd*li s životem a bez peněz?"

Skupina, kterou zmapovalo Aktuálně.cz, je utajená a částečně ji obsluhují automatické programy neboli boti, kteří poskytují informace či prověřují členy. Inzerát lákající ke vstupu do skupiny lze nalézt například na účtu, kde jsou videa zachycující znásilňování či mučení a kde lze objednat násilné činy, padělky bankovek, drogy, pasy či prostituci. O tomto trendu už Aktuálně.cz informovalo, stejně jako o podsvětí českého Telegramu

"Jste v prd*li s životem a bez peněz? Přestaňte se s tím sr*t a vydělávejte s námi," uvádí popisek videí na tomto kanálu. Odkaz vede do jedné z podvodných skupin. Pokud do ní chce člověk vstoupit, musí zodpovědět dvě otázky - jak se o skupině dozvěděl a jaké má zkušenosti v "oboru". Pokud odpoví uspokojivě, otevře se mu úvodní panel s několika odkazy. Například na základní manuály, kterých je celkem třináct a popisují různá schémata podvodů i to, jak se do nich zapojit jako "dělník", tedy podvodník na nejnižší příčce skupiny.

"Úroveň povědomí lidí o NFT podvodech je přesně dvakrát nižší než u obchodovacích podvodů, což znamená, že budeme schopni získat a obrat dvakrát více mamutů," píše se rusky v jednom z textů. Jako "mamuty" podvodníci označují lidi, kteří se snadno nachytají, tedy potenciální oběti.

Jsou zde i odkazy na "kurátory", v jejichž týmech může podvodník pracovat. Podle údajů skupiny si manuály přečetlo téměř 200 tisíc lidí. Šedesát tisíc lidí je pak v "pracovní chatovací skupině". Zde lze získat další podrobné návody k podvodům, slovník užitečných pojmů, generátor falešných účtenek a další nástroje. Do chatu píší lidé, kteří například zrovna někoho podvádějí a potřebují poradit. "Jaký je rozdíl mezi NFT a tradingem? Mamut se ptá," dotazuje se jeden a ostatní mu hbitě radí, jak oběti vše vysvětlit.

Většina členů zde působí anonymně. Jen málo jich má v profilu jméno a fotografii. Podle nich se reportérům daří některé dohledat, například sedmatřicetiletou Larysu z Moskvy. Může ale jít o ukradenou identitu. I to totiž podvodníci v manuálech popisují.

V jiné skupině mají například téměř všechny profily podvodníků fotografie mladých žen, které lze dohledat na TikToku či Instagramu. Skupina se specializuje na typ podvodů, kdy se její členové vydávají za atraktivní dívky.  Součástí skupiny je i kanál, kde sdílí fotky mladých žen stažených ze sociálních sítí a nabízí je k užití. Je tu i program, který umožňuje vytvářet hlasové zprávy ženským hlasem.

Ukradené fotografie, které podvodníci na Telegramu nabízí dalším zločincům.
Ukradené fotografie, které podvodníci na Telegramu nabízí dalším zločincům. | Foto: Aktuálně.cz

Jinde lze zase nalézt podrobný návod, jak vylákat z oběti peníze pomocí falešného profilu na seznamce či tak, že se podvodník vydává za ženu nabízející sexuální služby. I zde je k dispozici program, který vytváření falešných profilů usnadňuje a prostřednictvím kterého pak podvod probíhá.

Až osmdesát tisíc měsíčně

Ve skupinách funguje hierarchie. Většina členů jsou takzvaní dělníci. Jejich práce je jednoduchá - z nabídky skupiny si vyberou jedno ze schémat podvodu a shání oběť neboli "mamuta". Hlavním cílem je pod různou legendou, která záleží na typu podvodu, vlákat oběť do automatizovaného programu, ve kterém vyplní své údaje či pošle peníze - například pod záminkou investice.

Některé proto například vypadají jako stránka, kde je možné investovat do kryptoměn. Člověk posílá peníze a program mu ukazuje, že se investice daří. Je to ale jen naoko. Peníze ve skutečnosti končí u podvodníků.

Jiné programy vytváří stránky, jež se tváří, že pomocí různých metod umožňují vyhrávat v hazardních hrách. Součástí je i podrobný návod, jak nalákat oběť a následně ji manipulovat. "Poté, co se mamut do schématu více zapojí, radím vám nechat ho prohrát jednu sázku," píše se v manuálu. Poté ale už oběť "vyhrává". Ve skutečnosti opět jen posílá peníze podvodníkům.

Samotný výběr peněz se děje s pomocí těchto programů a na starosti ho má jiná skupina podvodníků, takzvaná "technická podpora". "Dělníci" obvykle dostanou tři čtvrtiny z ukradené částky. Ve skupině také operují různé podskupiny či týmy, které vedou "kurátoři", své pracovníky dále školí a poskytují jim know-how i technické vybavení.

"Jsou tu i elitní pracovníci, kteří odevzdávají týmu menší desátky. Moderátor, který může blokovat uživatele a dělat různé operace ve skupině. A potom jsou administrátoři, ti jsou nejvyšší a mohou například měnit, kolik se vyplácí peněz, a spravovat celé Telekopí," popisuje Jizba.

Součástí je i skupina, kde jsou zveřejňovány odměny podvodníků. Za jediný den se jich zde objeví několik set. Pohybují se od jednotek tisíc a až zhruba k 20 tisícům korun. Někdy se ale objeví i mnohem vyšší částka. Podle údajů ve skupině jen jeden z botů, který se o posílání peněz stará, od letošního ledna vyplatil více než čtyři miliony korun. 

Částky, na které si podvodníci přijdou, mohou být značné. "Narazil jsem na číslo okolo osmdesáti tisíc korun měsíčně, když tomu člověk dá dostatek hodin. Realita je ale taková, že v každé ze skupin jsou stovky až tisíce lidí, a těch, kteří se tím zabývají jako opravdovou prací, je relativně málo," vysvětluje expert.

Podobných skupin je na Telegramu více. Některé se zaměřují na podvod přímo na této síti, jiné na seznamkách či online tržištích. Většina z těch, které reportéři prošli, má podobnou strukturu, obsahuje manuály, chatovací skupinu a podvodné programy. Obvykle mají od několika stovek do desítek tisíc členů. Některé se předhánějí, kdo poskytne svým podvodníkům lepší servis a vyšší platby, nebo se chlubí ukradenou částkou za dobu svého fungování. Jde i o stovky milionů. Tato tvrzení ale není možné ověřit.

"Mám náš projekt rád"

Své služby nabízí i skupiny, které provozují kryptoměnové platby. "Pracujeme s jakýmkoliv typem firmy, od legálního zboží až po podvody," zní jedna z nabídek v ruštině. Lze tu také dohledat odkazy na podvodné webové stránky, které zločinci svým obětem posílají. V další ze skupin je odkaz na online "konferenci", kde jeden z podvodníků bude představovat své metody a slibuje, že se připojí i další "profesionálové".

Skupiny mají dokonce i určitou "firemní" kulturu. V říjnu v jednom z kanálů probíhala volba "generálního ředitele" celé skupiny. Kandidáti představovali svůj program a navrhovali, co by ve skupině zlepšili.

"Již více než rok se podílím na interním a mediálním rozvoji projektu, proto když jsem viděl volby generálního ředitele, nesmírně mě to zaujalo, protože mám náš projekt rád a chci ho ze všech sil rozvíjet," píše jeden z kandidátů. Další zase věří, že jejich skupina může na trhu s podvody získat monopol. Volby ale pravděpodobně probíhají jen mezi vedením, "dělníci" nevolí. Není taky jasné, zda pozice generálního ředitele skupiny je v hierarchii skutečně tou nejvyšší.

Původ programu, který podvodníci používají, není známý. "Na hackerském fóru jsem narazil na pravděpodobně původní nabídku tohoto nástroje. Byl tam uživatel, který říkal, že prodává určitý program," říká Jizba. Ve skupině pak byly zveřejněny i části kódu programu. Stejné obsahuje Telekopí. "Příspěvek byl z roku 2016, ale nevím, jak dlouho předtím to fungovalo," dodává expert.

Maturita na počkání za 30 tisíc. Natočili jsme ženu, která prodává falešná vysvědčení (článek s videem zde)

Video: Michaela Prešinská
 

Právě se děje

Další zprávy