Článek
„O skoro tři sta padesát tisíc korun přišel pětapadesátiletý cizinec bydlící v Brně. K možnému zajímavému výdělku ho přilákal podvodný inzerát na investici do akcií počítačové společnosti. Během čtvrt roku posílal přesně podle pokynů podvodných bankéřů různé částky na různé účty,“ popsal jeden z podvodů Malášek.
Problém nastal ve chvíli, kdy chtěl cizinec zisk z na první pohled velmi úspěšného investování převést na svůj bankovní účet. V tu chvíli totiž falešní bankéři přestali komunikovat. Muž se proto v pondělí obrátil na policii.
Varování nezabralo. Podvodníci obrali důvěřivce po telefonu o statisíce
Vzdálená správa počítače
Nebyl přitom zdaleka tím jediným, kdo se nechal napálit. „Hodně podobný scénář se odehrál na Hodonínsku. Sedmadvacetiletý muž se rozhodl investovat do kryptoměn,“ konstatoval policejní mluvčí.
„Za pomoci podvodného bankéře nainstaloval do počítače potřebné programy a umožnil jeho vzdálenou správu. Pak už jen napomáhal bankéři v zajímavých obchodech. Když zjistil, že nakoupená kryptoměna byla převedena na neznámý účet, pochopil, že byl podveden. Z jeho účtu zmizelo skoro dvě stě tisíc korun,“ popsal průběh podvodu Malášek.
Další podvodník, kterému se podařilo napálit šestatřicetiletého Brňana, si pak přišel na více než čtvrt milionu korun. Muži kyberzločinec tvrdil, že je jeho účet v ohrožení. „K záchraně prostředků měl vybrat peníze a vložit na kryptoměnové konto. Když tak učinil, falešní bezpečnostní pracovníci banky se odmlčeli,“ uvedl policejní mluvčí.
Úplně stejným způsobem ztratila 40 000 Kč čtyřiačtyřicetiletá Brňanka.
„Dalších šest lidí v kraji neodhalilo jiný podvod. Jako prodávající vyplnili do podvodného internetového formuláře, tvářícího se jako stránky kurýrní služby, mimo jiné údaje ke svým kontům a z nich podvodníci pak odčerpali různé částky,“ uzavřel Malášek.
Vishing a spoofing
Bezpečnostní experti dlouhodobě upozorňují, že kyberzločinci neútočí pouze prostřednictvím nevyžádaných e-mailů, stále více v kurzu je také vishing, kdy se útočníci vydávají za bankéře po telefonu.
Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde o tzv. spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky.
„Před jakýmikoliv neuváženými kroky v podobě odevzdání osobních či jiných citlivých údajů nebo převodu financí si ověřte na infolince své bankovní instituce, zda skutečně volal jejich zaměstnanec,“ poradili experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
„Na základě neověřených telefonátů či komunikace s neznámými osobami prostřednictvím SMS, e-mailů či jiných zpráv rozhodně nedělejte žádná unáhlená rozhodnutí v podobě převodu finančních prostředků, sdílení důvěrných informací o sobě nebo svých bankovních či jiných účtech,“ uzavřeli pracovníci NÚKIB.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.