Česká bankovní asociace (ČBA) spolu s Policií ČR upozorňují, že za poslední dva roky, tedy v rozmezí let 2020 až 2021, čtyřnásobně vzrostl počet útoků na jejich klienty. Alarmující je, že každý druhý podvodný telefonát je úspěšný a končí škodou pro klienta.
Policie bohužel bude vždycky o krok za pachateli. Kyberzločiny se nedají dopředu předvídat, nedá se odhadnout, co podvodníci zase příště vymyslí. Jediné, co pomůže, je opatrnost. Dokud lidé budou slepě dávat útočníkům svá citlivá data, situace se jen těžko zlepší,
říká náměstek policejního prezidenta pro službu kriminální policie a vyšetřování Tomáš Kubík.
Průměrná škoda, která podvedeným lidem vznikne, je 161 500 Kč.
U vishingových podvodů (telefonáty) bývá škoda v průměru ještě vyšší, 250 000 Kč. U phishingu (e-maily a zprávy na sociálních sítích) je pak škoda cca 73 000 Kč.
Počet útoků:
- Rok 2020: 5235×
- Rok 2021: 12 239×
- Leden až červenec 2022: 20 660×
Takhle vás podvodníci okrádají
Metod, kterými vás podvodníci stáhnou o peníze, je hned několik. Dokážou zkombinovat nedokonalé zajištění chytrých telefonů a počítačů, znalost vašich osobních dat, umění manipulace a navrch moment překvapení. Nejčastější formy jsou zmíněné podvodné telefonáty (vishing), e-maily (phishing), podvodné SMSky (smishing), podvodné m-platby, podvodné platební brány, podvodné webové stránky, princip bílých koňů a podvodné Wi-Fi sítě. Rozebereme si, jak jednotlivé podvody fungují.
Bankéř a policista na telefonu (vishing)
Nejčastěji vám volají:
- bankéř a chvíli po něm policista,
- technická podpora softwarové společnosti,
- lékař,
- investiční poradce,
- případně blízká osoba.
Záminkou bývá, že byl váš účet údajně napaden a je zapotřebí ochránit peníze před podezřelými transakcemi. Nejlépe tím, že pošlete peníze z účtu na jiný, zabezpečený. Podvodník vám bude tvrdit, že se jedná jen o dočasné bezpečnostní opatření. O chvíli později vám zavolá ještě další člověk, který se představí jako policista, který tvrdí, že o útoku na vaše peníze ví a že má policie celou transakci pod kontrolou. Tím kromě peněz získají podvodníci také vaše osobní údaje, které mohou kdykoli v budoucnu opět zneužít.
Podvodníci jsou na hovor velmi dobře připraveni. Znají vaše jméno, adresu, dokonce i číslo účtu. Na displeji telefonu se vám zobrazí stejné číslo, jaké má vaše banka, nebo je alespoň velmi podobné.
Dále se vám může ozvat osoba vydávající se za lékaře, který má v akutní péči někoho z vašich příbuzných. Ten prý zavinil dopravní nehodu, při které se zranil, ale také došlo ke zranění někoho dalšího. Příbuzný údajně potřebuje půjčit peníze na mimosoudní vyrovnání za způsobenou škodu a bolestné. „Lékař“ poté poskytne číslo účtu, kam máte peníze poslat.
Falešné e-maily a zprávy ze sociálních sítí (phishing)
Do e-mailové schránky vám přijde zpráva od vaší banky s žádostí o zadání přihlašovacích údajů do internetového bankovnictví, případně chce, abyste si do počítače stáhli přílohu zprávy.
Vzor phishingové zprávy
Útoky ze sociálních sítí mají podobný princip. Podvodník vnikne do profilu oběti na sociálních sítích a jeho prostřednictvím rozešle zprávy lidem v kontaktech přátel. Anebo profil jenom zkopíruje a poté postupuje stejně. Zprávy většinou obsahují prosbu o peníze, případně linky na podvodné stránky, které se z vás budou snažit vylákat citlivé údaje.
Jak vypadají phishingové útoky na sociálních sítích
Jak se bránit?
U e-mailů zkontrolujte název a adresu odesílatele. E-mailová doména by měla být shodná s názvem společnosti. Buďte velice pozorní a doménu, tedy to, co je za @, si velmi pečlivě přečtěte. Někdy stačí, aby v názvu domény byla přehozena dvě písmenka, což si běžně nemusíte vůbec všimnout. Například místo správné domény „csas“, což je doména České spořitelny, může být „scas“.
Vždy také kontrolujte u e-mailů, na které odepisujete, adresu své odpovědi, která je hned pod tou vaší coby odesílatele. Jinak se může stát, že odpověď odešlete někomu jinému než zamýšlenému příjemci.
- Pozor na časový nátlak a navozování pocitu, že něco musí být teď hned. Nenechte se strhnout k rychlé akci. Zastavte se a přemýšlejte, radí Česká bankovní asociace.
- Neotevírejte přílohy a odkazy. Může to vést ke ztrátě vašich osobních údajů nebo k nainstalování škodlivého viru do zařízení.
- Pozor na ikonky, tlačítka, obrázky a další, protože škodlivé odkazy mohou být ukryté právě pod nimi. Než na ikonku kliknete, nejprve na ni jenom najeďte myší. Kompletní cílový odkaz se vám pak zobrazí v levém dolním rohu e-mailové aplikace, nebo přímo vedle kurzoru myši.
- Nastavte si u svého operátora limit na SMS platby, radí web Root.cz. Výchozí limit je 2500 Kč. Jednou SMSkou se dá odeslat až 500 Kč.
Podvodné SMSky (smishing)
Falešné SMSky zažívají podle Policie ČR v poslední době výrazný boom. Tyto zprávy se tváří, jako by je zaslala vaše banka, kurýr, případně lákají na nevyzvednutou výhru. Mají jediný cíl: vylákat z vás údaje k vaší platební kartě, internetovému bankovnictví, nebo vás nasměrovat na obsah se škodlivým malwarem.
Podvodné SMS (smishing)
Největší úspěch s falešnými SMSkami mají podvodníci v časově vypjatých obdobích, jako jsou třeba termíny odevzdání daňových přiznání nebo Vánoce.
V této době mají všichni co dělat, aby zvládli všechno, co potřebují, a nevěnují tolik pozornosti příchozím zprávám. Falešnou zprávu také není snadné odhalit, protože věrně napodobuje jakéhokoli odesílatele zprávy. Taková SMSka se dokonce sama přiřadí k ostatním (skutečným) zprávám, které jste už v minulosti od svého důvěryhodného odesílatele dostali.
Jak se bránit?
- Na zprávy nereagujte,
- nestahujte si ze zpráv žádné aplikace a neklikejte na odkazy,
- u SMS o doručování zásilky prověřte u kurýra, pokud si nejste jisti, že zásilku opravdu čekáte,
- nereagujte na výzvy o blokaci internetového bankovnictví nebo nedoplatku daně. Pokud se chcete ujistit, zavolejte do své banky nebo na finanční úřad.
Platby mobilem, které skončí na podvodníkově účtu (m-platby)
U m-plateb vám peníze odcházejí nikoli z účtu, ale z předplaceného kreditu nebo měsíčního tarifu u mobilního operátora. Nákupy se potvrzují jednorázovým kódem, který dostanete v SMS.
Poznáte, když na vás zaútočí podvodníci? Otestujte způsoby, jakými jdou po vašich penězích.
Podvodník chce získat vaše telefonní číslo, které zadá do platební brány a zvolí úhradu prostřednictvím m-platby. Operátor však potřebuje ověřovací kód, který pošle na vaše číslo. Tento kód se z vás bude podvodník snažit vylákat. Pokud kód někomu pošlete, zaplatíte operátorovi odcizené peníze v rámci nejbližšího vyúčtování.
SMS s kódem při m-platbách
Jak se bránit?
Nikdy nikomu nepřeposílejte žádné kódy.
Nechoďte na webovky své banky, když jste přihlášeni na veřejné Wi-Fi síti
Veřejné Wi-Fi sítě mají většinou slabé zabezpečení, a proto bývají často zneužívány podvodníky. Když se připojujete na veřejnou síť, dávejte pozor na následující věci:
- Co je to za síť? Pokud se vám nabídne připojení například na „Public Plzeň“, ale vy jste zrovna v Brně, je to jasný podvod.
- Podívejte se, jestli je u sítě znak otevřeného visacího zámečku. Pokud ano, pak vaši aktivitu může kdokoli sledovat.
- Nepovolujte automatické připojení k neznámým Wi-Fi sítím.
- Nikdy nic neplaťte za připojení k veřejné síti ani nezadávejte své osobní údaje, třeba rodné číslo nebo číslo občanského průkazu.
- Pokud jste na veřejné síti, nenavštěvujte svoje internetové bankovnictví, kde zadáváte své údaje.
Nedělejte podvodníkům „bílé koně“
V některých případech nemusí jít jen o to, jak vám ukrást peníze. Může se stát, že si z vás útočníci budou chtít udělat bílého koně, takového „užitečného idiota“.
A to tím způsobem, že si přes váš účet vyperou ukradené peníze. Když vás někdo požádá, abyste za odměnu převedli jeho peníze přes váš bankovní účet, chce vás s největší pravděpodobností zneužít. Špatnou zprávou je, že pokud na to kývnete, dopustíte se trestného činu praní špinavých peněz.
Jedním ze způsobů, jak podvodníci „perou“ peníze přes bankovní účty nic netušících lidí, jsou pracovní inzeráty nabízející zajímavé finanční ohodnocení. Často tak cílí na studenty nebo imigranty, kteří v Česku hledají práci.
Falešný inzerát lákající na dobře zaplacenou práci
Podvodný inzerát je zvláštní tím, že v jeho textu budete marně hledat konkrétní náplň práce. Dost často se jedná o práci z domova. Podvodníci po vás nechtějí žádné peníze, ale potřebují vaše doklady a několik podpisů. Díky tomu si na vaše jméno založí online v libovolné bance účet. Poté ještě požádají, abyste na daný účet zaslali potvrzovací platbu, což bývá obvykle 1 Kč, a o výpis z účtu. Nakonec vám oznámí, že slíbená práce nevyšla, sorry.
Po nějaké době zjistíte, že máte zablokovaný účet, a začnou se vám ozývat různé finanční instituce, pracovníci vymáhacích oddělení, nebo dokonce exekutoři.
Může nastat i jiná fáze podvodu, a to taková, že práci napřed „dostanete“. Podvodníci vás požádají, abyste přes svůj účet provedli různé finanční transakce, přeposlali peníze, které vám zašlou, jinam. V tu chvíli se stáváte bílým koněm, aniž byste si toho všimli.
Jak se bránit?
- Nikdy nikomu nedávejte k dispozici svůj běžný účet pro převod peněz.
- Reagujte jen na seriózní inzeráty, které nemají gramatické či pravopisné chyby.
- Nenaleťte na zdání snadného výdělku. Bez práce obvykle nejsou koláče.
- Pokud obdržíte na svůj účet peníze, o kterých nic nevíte, kontaktujte svoji banku a podivnou transakci jí oznamte. Nereagujte na výzvu odesílatele, abyste peníze přeposlali na jiný účet.
