Článek
„Bude vám zaslán příspěvek na bydlení. Včasným zaplacením pokuty za rychlou jízdu ušetříte čtyřicet procent z částky, která vám byla vyměřena. Máte nárok na vrácení přeplatku na dani,“ stálo v jedné z podvodných SMS zpráv, kterou policisté zachytili.
K rozesílání podvodných SMS zpráv jim sloužily tisíce SIM karet a speciální elektronické zařízení, z nichž každé dokázalo najednou odeslat i 256 zpráv. O zadržení pachatelů jihomoravskými kriminalisty informovala policie na tiskové konferenci.
Podle ní jde o zatím ojedinělý případ, kdy se pachatele kyberkriminality podařilo odhalit, a dokonce zadržet přímo při činu.
Kriminalista Stanislav Kovárník se zařízením, které sloužilo k hromadnému rozesílání SMS zpráv.
Nejhorší měsíc v roce. Hackeři útočí na cíle v Česku
Zloději udělali chybu
Policisté ale nakonec dvojici vypátrali a dopadli.„Pomohlo nám k tomu policejní štěstí a především to, že se nám podařilo odhalit chybu, kterou pachatelé udělali, což nás přivedlo na jejich stopu,“ uvedl Stanislav Kovárník, vedoucí oddělení kybernetické kriminality jihomoravské policie.
Na případě před zadržením pracovala kriminálka několik měsíců. „Další práce nás ještě čeká. Zatím můžeme říct, že se jedná o tisíce poškozených lidí, kteří uvěřili zprávám, které se tvářily, jako že přicházejí z různých institucí včetně ministerstva financí, práce a sociálních věcí nebo policie,“ konstatoval Kovárník.
„Jejich adresáti byli uvedeni v omyl a po kliknutí na odkaz přesměrováni na jednotlivé podvodné internetové stránky, které napodobovaly přihlášení do identity občana pomocí bankovní identity. Tam zadali údaje do svého internetového bankovnictví a převáděli finanční prostředky na jiné účty,“ doplnil kriminalista.
Phishing a smishing
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.
Speciální elektronika z Číny
Jak doplnil, z těchto účtů pak najatí podvodníci – bílí koně – prostřednictvím platebních karet vybírali přes bankomaty peníze. „V současné době počet takových spolupracovníků zjišťujeme,“ upřesnil Kovárník.
Mimo to si z napadených účtů přes e-shopy objednávali také různé zboží, nejčastěji elektroniku či telefony. Ty pak najatí lidé vyzvedávali z výdejních boxů. Peníze z účtů poškozených sloužily i k dobíjení předplacených SIM karet, kterými byly SMS zasílány.
Na dotaz Novinek kriminalista uvedl, že pořídit si zařízení na hromadné odesílání SMS zpráv – tzv. SIM pooly – není v tuzemsku vůbec jednoduché. Podle něj lze ale opatřit například v Číně. „Přijde zhruba na tři tisíce dolarů, a pokud vím, tak se používá například k hromadnému rozesílání reklam do mobilů,“ vysvětlil Kovárník.
Při zásahu a domovní prohlídce byly zajištěny tři tyto SIM pooly, desítky mobilních telefonů, zhruba 1500 SIM karet, přibližně milion korun v hotovosti, výpočetní technika a další předměty, které k trestné činnosti sloužily.
Podle dosavadního vyšetřování předpokládáme, že škoda bude v desítkách milionů korun a celkový počet poškozených bude několik tisíc,“ uzavřel kriminalista. Pachatelům, z nichž jeden je vyšetřován na svobodě a druhý je ve vazbě, hrozí až dvanáctiletý trest.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Falešné e-maily tahají z lidí bankovní údaje. VZP je nerozesílá
