Jeden z nejčerstvějších podvodů zaznamenala policie před víkendem. Minulý pátek zavolala 59leté ženě ze Šumperska údajná pracovnice banky. Jak popsal Týdeník Policie, žádala po ní, aby se dostavila k podpisu úvěrové smlouvy. O půjčku však nežádala. Bylo jí proto řečeno, že došlo k napadení jejího bankovního účtu a byla přepojena na údajného manažera bezpečnostního oddělení banky.
"Ten ji instruoval, aby se co nejrychleji dostavila na pobočku své banky v Olomouci. Sdělil jí, že ji odveze taxi služba a náklady spojené s cestou jí uhradí banka," popisuje incident policie. Žena ještě ten den nasedla do taxíku, v bance si vybrala téměř půl milionu korun a dle pokynů se s celým obnosem přemístila do olomouckého obchodního centra, ve kterém zamířila rovnou k bitcoinmatu. Bitcoinový bankomat se podobá běžným bankomatům, ovšem s tím rozdílem, že směňuje hotovost za kryptoměnu. "Zde měla své peníze vložit pod přijatými QR kódy na takzvaný rezervní účet," pokračuje policie.
Ženě sice byla celá situace podezřelá, telefonát údajného kriminalisty ji ale měl ujistit o tom, aby své úspory do bitcoinmatu vložila. Celou akci podvodníků zastavit až náhodný kolemjdoucí, oběti tak zachránil 300 tisíc korun.
"Nereagujte na telefonní hovory, e-maily ani zprávy, ve kterých se vás snaží bankovní úředník či policista vmanipulovat do situace, že jsou vaše finanční prostředky v ohrožení a jediná cesta k jejich záchraně je vklad do bitcoinmatu. Pamatujte, že bitcoinmat není úschovna žádné banky," připomíná za policii Petra Vaňharová.
Podvody s falešnými bankéři nejsou v Česku žádnou novinkou, přestože zloději své triky často obměňují a vylepšují. V květnu letošního roku lákali z lidí citlivé údaje dokonce údajní bankéři České národní banky, tedy instituce, která jednotlivé klienty bank v podstatě nikdy nekontaktuje.
Prakticky všechny bankovní instituce přitom své klienty opakovaně varují, aby byli s nakládáním se svými osobními údaji obezřetní. Vysvětlují, že bankéři po lidech nikdy nežádají údaje jako heslo do internetového bankovnictví či kód autorizační SMS. Popisují také, jak s citlivými daty správně nakládat, a dlouhodobě také upozorňují, že by za žádných okolností nikdy neměli:
- instalovat do počítače programy na základě telefonního hovoru
- povolovat vzdálený přístup do počítače cizí osobě
- potvrzovat transakce, které zadá někdo cizí
- sdílet autorizační SMS kódy
- předávat přihlašovací údaje nebo údaje k platební kartě
Útočníci nepoužívají jen podvodné telefonáty, tedy takzvaný vishing, ale také podvržené odkazy v chatovacích aplikacích, textových zprávách nebo e-mailech čili takzvaný phishing.
Podvodné SMS
Česká správa sociálního zabezpečení (ČSSZ) na konci července varovala před podvodnými SMS zprávami, které jejím jménem vyzývají klienty k návštěvě podvodných webů, jež nabízí výběr banky pro přihlášení přes bankovní identitu. "Nejedná se však o oficiální stránky sociální správy, ale o podvod se záměrem vylákat z lidí citlivé osobní údaje včetně údajů o bankovních účtech," popisuje ve svém prohlášení úřad.
Součástí podvodné SMS může být jméno majitele telefonu spolu s oznámením ve znění: "dávky a příspěvky na vašem účtu aktivní".
"Podvodné domény jsou postupně blokovány, přesto stále vznikají nové formy tohoto phishingu. Proto ČSSZ varuje a důrazně vyzývá klienty, aby veškeré stránky ověřovali a nevyplňovali své údaje, pokud si nejsou stoprocentně jisti původem stránky. ČSSZ tyto formy SMS nikdy nerozesílá," dodává sociální správa.
Kriminalita v kyberprostoru roste
Trestných činů páchaných v kyberprostoru podle dřívějších informací policejního prezidia v Česku loni meziročně přibylo 9036 na celkových 18 554, tedy téměř o 100 procent víc než v předešlém roce.
"Vysoký stupeň digitalizace finančních služeb přinesl v roce 2022 zesílené riziko podvodů v online prostředí, zejména v souvislosti s poskytováním platebních služeb, což je spojeno s dlouhodobým růstem kybernetické kriminality jako takové," upozornila centrální banka koncem července v pravidelné Zprávě o výkonu dohledu nad finančním trhem za loňský rok.
Klíčová pro úspěšný podvod byla přitom právě spolupráce oběti s podvodníkem - tedy primárně vyzrazení přístupových údajů potřebných pro uskutečnění převodu peněz.
Náměstek policejního prezidenta Tomáš Kubík již dříve popsal, že pachatelé kybernetické kriminality u obětí vyvolávají strach nebo zvědavost, zneužívají jejich důvěru, neznalost i časovou tíseň a zaštiťují se falešnými autoritami. Strach podle něj vyvolávají tak, že jim vyhrožují nebo je klamou ohledně toho, že při nečinnosti je čeká postih. Časovou tíseň zase stupňují tvrzením, že jejich nabídka je časově omezená.