Představte si, že pracujete ve škole jako ekonom nebo hospodářka. Ráno přijdete do své kanceláře, zapnete počítač a otevřete e-mailovou poštu. Hned vám padne do oka zpráva, kterou vám před chvílí poslal šéf, ředitel školy. Ptá se vás, kolik má škola na účtu a jestli je možné odeslat platbu ve výši přes 19 tisíc eur. Podíváte se tedy na účet, zjistíte, že adekvátní částku v českých korunách škola má, a panu řediteli odpovíte, že platba je možná. A pak už to jde rychle, dostanete platební údaje a peníze pošlete.
Problém je v tom, že váš skutečný nadřízený o ničem neví. Žádný e-mail vám neposílal, stav účtu znát nechtěl a nepotřeboval, aby škola něco zaplatila. Když se znovu a pořádně podíváte na zprávu, kterou jste ráno dostali, zjistíte, že e-mailová adresa vedle jména neodpovídá ředitelově adrese, a dojde vám, že to celé je podvod. A vy jste odeslali na účet podvodníka kamsi do zahraničí skoro půl milionu korun.
Následující obrázek je skutečně existující e-mail, který jedna taková paní pracující ve škole jako ekonomka dostala. Jsou na něm pouze změněna jména a e-mailové adresy kvůli zachování anonymity konkrétní školy.
Podvodný e-mail, ve kterém jsou změněna pouze jména a e-mailové adresy. Text je skutečný.
Autor: Ivana Bondareva Dubnová
Tento případ však zdaleka není ojedinělý. Česká národní banka (ČNB) eviduje desítky podobných případů, kdy kyberzločinci doběhli vzdělané a rozumné profesionály pracující pro nějakou instituci. Drzost podvodníků se totiž nevyhýbá ani státním podnikům, jako jsou úřady či školy. Mezi oběťmi jsou také neziskové organizace, nebo třeba společenství vlastníků bytových jednotek (SVJ).
Jména obětí mají podvodníci jako na talíři
Scénář podvodníků je velmi jednoduchý. Na webových stránkách dané instituce si najdou jména vedoucích pracovníků a také lidí, kteří by mohli mít dispoziční práva k účtům. U jmen bývají často zveřejněny i e-mailové adresy. Pak už stačí jen panu účetnímu nebo paní ekonomce poslat e-mail, který se tváří jako pokyn k zadání platby od někoho z vedení. Když pak tito pracovníci nejsou dostatečně obezřetní (kdo by taky byl, po ránu a bez kafe), malér je na světě.
Podle ČNB se podvodníci téměř vždy nejdříve ptají na zůstatek na účtu, často přitom používají výraz „bankovní zůstatek“. V druhé větě se pak dotazují na možnost provedení převodu v určité výši, zpravidla pár desítek tisíc eur.
V jiných případech se podvodníci vydávají za obchodní partnery a e-mailem oznamují změnu bankovního účtu. Pokud si pracovníci finančního oddělení v napadené společnosti raději osobně u partnerů neověří, že se číslo účtu opravdu změnilo, přichází firma nenávratně o peníze. Jakmile banka platbu provede, už se nedá zrušit.
V těchto případech je až alarmující, jak jsou tyto žádosti jednoduché, a přitom na jejich základě k podvodným platbám dochází,
komentuje situaci tisková mluvčí ČNB Petra Vlčková. Na naší infolince jsme zaznamenali konkrétní případy, kdy došlo k odcizení peněz neziskové organizace v důsledku podvodu mířeného na fyzickou osobu. Vzhledem k tomu, že tato osoba, která se stala terčem útoku podvodníka, měla dispoziční práva také k bankovnímu účtu neziskové organizace, pro niž pracovala, podařilo se podvodníkovi připravit o finance nejen tohoto samotného člověka, ale i neziskovou organizaci, k jejímuž internetovému bankovnictví měl přístup,
dodává.
Počty trestných činů v kyberprostoru 2011–2022
Zatímco od konce roku narůstala kyberkriminalita postupně, jak je vidět na grafu, v roce 2022 se počet podvodů utrhl z řetězu – a to jsou zde data jen do konce října 2022. Průměrná škoda jednoho okradeného klienta bank vychází na 161 500 Kč.
Tento trend pokračuje i letošním roce. Máme vysokou míru digitalizace finančních služeb, což s sebou přináší velké výhody. Platíme rychle a levně, nemusíme chodit do bank podepisovat dokumenty nějak pravidelně, ale nic není zadarmo. Stinnou stránkou digitalizace je, že peníze mohou mizet velmi rychle a útočníci se snaží tohoto faktu využít,
říká viceguvernér ČNB Jan Frait.
Vy jste viceguvernér? Dneska v noci jste mi volal
V poslední době se podvodníci začali zaštiťovat právě jménem centrální banky, aby vzbudili dojem důležitosti a důvěryhodnosti. Lidem, kterým se dovolají, se představují jako guvernér nebo viceguvernér ČNB a upozorňují je, že jsou jejich peníze v ohrožení. Dost často volají i v noci a spoléhají se, že člověk bude rozespalý a zmatený. Snaží se své oběti přesvědčit, že guvernér má uprostřed noci strach o jejich peníze na účtu a snaží se jim pomoct.
Dnes dokonce přišel na recepci ČNB jeden člověk, kterému jsem údajně volal. Tak jsme mu vysvětlili, že skutečně není prací viceguvernéra volat klientům jednotlivých bank,
říká Jan Frait.
V loňském roce dostala Česká národní banka 55 stížností od podvedených lidí. Za první tři měsíce roku 2023 už přišlo 25 stížností.
Na zelenou linku centrální banky denně volá pět až deset podvedených lidí a ptají se, co mají dělat. Radíme jim, ať se obrátí na svoji banku, zablokují všechny peníze a ať podvod hlásí na policii,
říká ředitelka sekce dohledu nad finančním trhem ČNB Zuzana Silberová.
ČNB působí preventivně jako orgán dohledu nad ostatními bankami a také je odpovědná za ochranu spotřebitele a za jeho finanční vzdělávání. Před samotnými útočníky vás však přímo chránit nemůže. Úkolem centrální banky je dohlížet, aby vás všechny finanční instituce, u kterých máte účty, informovaly o aktuálních hrozbách, a to včetně způsobů podvodného jednání. Pokud se stane, že se stanete obětí podvodu, pak musí vaše banka centrální banku informovat o postupu, který ve vašem případě zvolila.
Dohlíží také na to, aby vám každá banka umožnila okamžitou blokaci vašich peněz na účtech, a to v kteroukoli denní hodinu. ČNB však nerozhoduje spory mezi vámi a vaší bankou. K tomu jsou určeny soudy, případně finanční arbitr.
Fáze útoku volajících kyberpodvodníků
- Důvěra. Volající vzbudí pocit důvěryhodnosti, vydává se za vaši banku, policii, Českou národní banku, čili za autoritu, nebo instituci, se kterou jste ve smluvním vztahu. Název jeho pozice zní reálně, přestaví se vám jménem, telefonní číslo vypadá jako infolinka dané instituce. Důvěryhodnost volajícího může být zvýšena tím, že o vás něco ví. Už vám mohl volat někdy v minulosti, kdy zjistil, u které banky máte účet.
- Emoce. Útočník chce vyvolat buď strach, nebo i radost a používá psychický nátlak. Působí naléhavě a snaží se vás přesvědčit, že je třeba rychle jednat, abyste zabránili škodě. Může po vás chtít, abyste ihned zrušili blokaci vašeho účtu, nebo abyste rychle zabránili riziku, že si někdo chce vzít na vaše jméno úvěr.
- Manipulace. Útočník vás nutí, často velmi profesionální cestou, abyste sdělili přihlašovací údaje nebo umožnili připojení podvodného zařízení k vašemu účtu.
- Ztráta. Pokud jste se nechali oklamat, je hotovo. Útočníkovi se podařila podvodná transakce, případně vaším jménem požádal o úvěr a peníze si převedl na svůj účet.
Co dělat, když vám někdo volá kvůli vašim penězům?
Česká národní banka doporučuje vytvořit si pár zásadních návyků, které vám pomohou odrazit útok a ochránit peníze. Kdykoli se na vás někdo obrátí v záležitosti, která se týká peněz, zažijte si tato pravidla:
- Nespěchejte. Nedělejte unáhlená rozhodnutí. Nepodlehnout tlaku, pod který vás podvodník záměrně dostává.
- Ověřujte. Zavolejte nejprve na infolinku své banky a ptejte se, zda vám volal opravdu někdo ze zaměstnanců. Zní to paranoidně, ale vždy raději zvažujte možnost, že vás chce někdo okrást.
- Chraňte. Nikomu nikdy nesdělujte přihlašovací údaje do svého internetového nebo mobilního bankovnictví, údaje z karty a podobně. V případě dokonaného podvodu okamžitě kontaktujte banku, blokujte peníze a ihned oznamte podvod Policii ČR.
Způsoby, jakými vás mohou kyberzločinci obrat o peníze, popisuje ČNB na své nové webové stránce penizenauteku.cz, kde si můžete přečíst, jak se bránit.
ČLÁNKY DO MAILU