Někdy se to zkrátka tak sejde. Jsou dvě hodiny odpoledne, za sebou máte spoustu hotových úkolů, ale před sebou ještě jednou tolik. Teď jen rychle nakoupit, potom zase pracovat, pak odvézt dítě kamsi za sportem a při čekání na něj pořád ještě pracovat. Dnešní program nepatří mezi ty snadné, v hlavě máte hodinky a čas do zbytku dne rozpracovaný na hodinové intervaly.
Proč to píšu? Poměrně často se na serveru Měšec.cz zabýváme internetovými podvody a popisujeme, na co je nutné dát si pozor, abyste se nestali obětí kybernetického útoku, kdy útočníkům jde o jediné: o vaše peníze.
Tento příběh chce ukázat, že občas může napomoct tomu, aby vás podvodníci dostali, také obyčejná a pro vás nepříznivá souhra náhod. A jak moc je důležité zachovat chladnou hlavu a striktně se držet pevných bodů, které vám pomohou jasně identifikovat, že na vás právě míří podvodník.
Tedy zpět k popisované situaci, s hlavou plnou povinností vejdete do obchodu, v tomto konkrétním případu do Tesca, kde popadnete, co potřebujete, a jdete k pokladně. V okamžiku, kdy přikládáte mobil s virtuální kartou k platebnímu terminálu, si všimnete e-mailové zprávy, která se vám právě v tu chvíli ukáže na displeji telefonu. Svítí na ní výrazný nápis Tesco. A ještě výraznější: Vyhráli jste iPhone 14 Pro.
Potvrzení o platbě v obchodě Tesco v čase 12:21 hod, datum 12. 1. 2023
Podvodný e-mail informující o výhře iPhonu 14 Pro v obchodě Tesco. Přišel 12. 1. 2023 ve 12:16 hod.
To je tedy překvapení! Na tomto místě se sluší ještě říct, že jsem před více než 10 lety pracovala v centrální kanceláři Tesca a měla jsem velmi blízko k marketingovému oddělení. A to se vám pak informace v hlavě pospojují ještě trochu jinak.
Tak to mají ten věrnostní Tesco Clubcard program pěkně štědrý, tomu tedy říkám boj o zákazníka, říkám si. Cvak, zaplatíš, nějak se to propojí a přijde výhra. Že by se mi prvně v životě zadařilo něco vyhrát? Vypadá to, že ano, dokončím platbu, jdu zaparkovat vozík s nákupem někam na stranu a začnu zkoumat e-mail.
Podvodná reklama zneužívající značku Tesco zaslaná na jiný e-mail. (15. 1. 2022)
Protože o internetových podvodech cílících na vaše peněženky poměrně často píšu, překvapení mísící se s nadějí na nový telefon přece jen brzdí zkušenost s e-maily nabízejícími fantastické výhry. Jsem ale zvědavá a překvapená systémem „nakoupíš a tady je výhra“ a chci vědět, co bude dál.
V tu chvíli si ani nevšimnu, že je v textu uvedeno „The Nejnovější Model“. Nicméně chybějící diakritika u některých slov už mě zase zpátky nabádá k opatrnosti. Časová souhra, zvědavost a přece jen pořád ještě naděje, že mám štěstí, mi ale říkají, abych náhlou výhru přímo ještě na půdě obchodu Tesco prozkoumala. A tak klikám na tlačítko „Potvrďte“.
V dalším kroku po mně údajná společnost Tesco chce, abych vyplnila dotazník zákaznické spokojenosti. Jako pro nakupujícího mi to zní i celkem logicky, proč by firma neměla chtít zjistit moji spokojenost? Tato výzva má i solidní češtinu, a tak se pouštím dál.
Tady už je vidět adresní řádek zebrinestreem.info, u kterého by vás mělo napadnout, že tohle nemá s Tescem nic společného. A další důležitá věc, ve spodní části sdělení běží časový limit, který mi sděluje, že tato nabídka vyprší za 6:26 minut.
Podvodný e-mail – výhra iPhone 14. Podmínkou výhry je vyplněný dotazník spokojenosti s nákupy v obchodě Tesco.
Podvodný e-mail – výhra iPhone 14 v obchodě Tesco. Falešný dotazník zákaznické spokojenosti.
Jen co potvrdím souhlas s dotazníkem, hned v prvním dotazu okamžitě bije do očí špatný překlad. Jenže, můj mozek, ve kterém je pořád usazený téměř 10letý pracovní poměr se společností Tesco, která má mateřskou firmu v Anglii, začíná uvažovat v další rovině.
Rozum mi říká, že krkolomný překlad z angličtiny do češtiny vypadá hodně divně. Ale ta část mozku, která je, s nadsázkou řečeno, odpovědná za postoj „A co když to klapne“ a zkrátka by nepohrdla novým iPhonem, se zase hlásí ke slovu: Ten e-mail mi přišel ve chvíli, kdy jsem platila kartou v Tescu. Co když jsem opravdu vyhrála? Ale že by lidem na marketingu uletěla taková chyba? Nepohlídali si překlad z angličtiny a teď se to tu ukazuje v takové podobě? Nu což, doba je hektická, asi nestíhají. Tak pojďme dál.
Podvodný e-mail – výhra iPhone 14 v obchodě Tesco, falešný dotazník zákaznické spokojenosti.
Dotazník má celkem 15 otázek, ve kterých mám odpovědět, zda nejsou fronty u pokladen moc dlouhé, jestli jsou obsluhující zaměstnanci příjemní a zda využívám i online objednání nákupu.
Předposlední otázka je pro mě, coby bývalou zaměstnankyni společnosti Tesco, záludná, byť položená ve špatné češtině: Už jste někdy pracovali na Tesco?
Aj, pokud to není „fejk“, abych tak ještě o svoji výhru nepřišla, říkám si.
Podvodný e-mail – výhra iPhone 14 v obchodě Tesco, falešný dotazník zákaznické spokojenosti.
Odklikávám, že „Ano, zvyklý jsem“, čímž má být míněno, že jsem v Tescu pracovala. A dotazník je u konce.
Podvodný e-mail – výhra iPhone 14 v obchodě Tesco, falešný dotazník zákaznické spokojenosti.
Podvodný e-mail – výhra iPhone 14 v obchodě Tesco, falešný dotazník zákaznické spokojenosti.
V dalším kroku mě zpráva informuje, že mám nový iPhone rezervovaný, stačí jen vyplnit dodací adresu a zaplatit poplatek za dopravu. Ale pozor, pokud teď opustíte stránku, jste bez výhry a nedá se to vrátit, varuje sdělení.
Podvodný e-mail – výhra iPhone 14 v obchodě Tesco, výzva k objednání „vyhraného“ iPhonu 14 Pro
A teď mám zadat své jméno, adresu a kontaktní údaje. Všímám si, že se změnil adresní řádek z zebrinestreem.info na go.smartencryp.com. Ne, tohle vážně není z Tesca. Sbohem, nový mobile! Zadávám nazdařbůh smyšlené údaje a odkliknu „Pokračovat“.
Podvodný e-mail – výhra iPhone 14 v obchodě Tesco, falešná výzva k vyplnění osobních údajů
A konečně, je to tady, výzva k uhrazení „poplatku za dodání“ pomocí mojí platební karty. Pokud se něco podobného stalo i vám a dosud vás netrklo, že celá tahle akce je podvod, teď nastal ten moment, kdy si máte říct, že je konec legrace, a vycouvat z e-mailu pryč.
Podvodný e-mail – výhra iPhone 14 v obchodě Tesco. Falešná výzva k zadání údajů na platební kartě.
Ve špatný moment na špatném místě
S podvodnými e-maily a nabídkami se setkal snad už každý, kdo má internetové připojení a účet v bance. Podle dat Policie ČR v posledním desetiletí plynule narůstal počet kyberpodvodů, ale v roce 2022 šlo o výrazný skokový nárůst. Jenom do října 2022 policie řešila 15 409 trestných činů v souvislosti s podvody na internetu, zatímco ještě v roce 2021 jich bylo celkem „jen“ 9518.
Průměrná škoda na jednoho okradeného klienta bank je 161 500 Kč.
Spolu s počtem okradených lidí roste také sofistikovanost podvodů, které leckdy bývá těžší rozpoznat. V posledních letech policie u kyberkriminality zaznamenává prvky organizovaného zločinu s mezinárodním přesahem, kde je velmi malá šance pachatele dopadnout.
Právě tak, jak může být někdy obtížné podvod odhalit na první pohled, i když jste právě někde v klidu a máte čas přemýšlet, může vás podobný pokus zastihnout právě ve chvíli, kdy se zabýváte něčím, co vás s pokusem o podvod spojuje. Jako právě třeba situace, kdy se vám u pokladny v Tescu rozsvítí na mobilu sdělení, že od Tesca dostanete nový iPhone a musíte o něj co nejdříve požádat. Pokud nejste právě v dobré mentální kondici, není zase až tak těžké naletět a přijít o peníze.
Pátrala jsem, jestli může existovat nějaké spojení mezi návštěvou obchodu Tesco a ve stejný okamžik obdrženým „výherním“ e-mailem. Že by už měli podvodníci svůj systém tak zdokonalený, že na vás zacílí právě ve chvíli, kdy se nacházíte v daném obchodě?
Zatím jsem se s něčím takovým nesetkal, spíš to vypadá jako dílo velké náhody,
říká policejní rada Ondřej Kapr z odboru hospodářské kriminality Úřadu služby kriminální policie a vyšetřování, který má na starosti právě problematiku kyberpodvodů. Mohlo se však stát, že útočníci mají kontaktní údaje zákazníků z nějakých uniklých databázích e-shopů, kde třeba nakoupili i před několika lety, což jim pomáhá i lépe zacílit na své oběti,
dodává.
I v případě, že podvod včas odhalíte a svá platební data do falešného formuláře nezadáte, vás útočníci jen tak nenechají odejít. Ještě dvakrát mi přišla do e-mailu připomínka, že jsem nedokončila nákup a čeká se na úhradu drobného poplatku ve výši 49 Kč za dopravu.
Podvodný e-mail – výhra iPhone 14 v obchodě Tesco – falešná výzva k dokončení objednávky
Po dvou dnech všechny e-maily, jak ten první, že jsem vyhrála, tak i připomínky zaplacení poplatku, z mé soukromé e-mailové pošty zmizely, aniž bych je mazala.
Co by vás mělo zarazit, pokud dostanete podobný e-mail:
- To nejdůležitější: adresa, kterou vidíte v adresním řádku doručeného e-mailu nebo později v „dotazníku“ či v jiných odkazech. A také u pokynu zadání platby.
- Velká písmena u každého slova ve sdělení: The Nejnovější Model. Právě Jste Vyhráli. A podobně.
- Chybějící diakritika a krkolomná čeština:
Byli jste vybráni k ucasti v nasem vernostnim programu pro ZDARMA
. - Časová tíseň: časomíra, která vám odpočítává minuty a nutí vás rychle dokončit úkol, abyste o výhru nebo jinou výhodu nepřišli.
- Výzva k úhradě jakéhokoli poplatku.
