Článek
Už několik let si kyberšmejdi hrají na novináře, v poslední době jsou ale nezvykle aktivní. Často přitom zneužívají vzhled a logo zpravodajského serveru Novinky.cz. Snaží se tak vzbudit u lidí pocit důvěry velkého média, načež jim naservírují „zaručené investiční rady“. Jejich jediným cílem je však vylákat z důvěřivců peníze.
Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Kariéra Jana Krause visí na vlásku, vymýšlí si kyberšmejdi. Důvěřivce oškubou
Až když se důvěřivci nechali zlákat fotkou známých mužů, naservírovali jim podvodníci zaručené investiční rady. „Státní rozpočet sponzoroval ČEZ České energetické závody více než 771 miliony korun. Každý občan tak dostal možnost stát se spolumajitelem státního podniku, který se zavazuje vyplácet nemalé dividendy ze své obchodní činnosti,“ tvrdí podvodníci ve smyšleném článku, podle kterého prezident Pavel přijal první zákon o zajištění finančního zabezpečení občanů.
Design serveru Novinky.cz je imitován vcelku zdařile, což může i jinak ostražité uživatele zmást. Pozornější čtenáři si ale mohou všimnout, že v adresním řádku internetového prohlížeče je úplně jiná doména nebo že odkazy na jednotlivé rubriky v záhlaví podvodné zprávy vůbec nefungují.
Je tedy zřejmé, že jde o jednoúčelově vytvořenou stránku, která má za úkol důvěřivce navnadit, a právě značka Novinek má přispět k tomu, aby zpráva působila důvěryhodně.
Důvěryhodnost se snaží kyberzločinci zvýšit i připojením falešné diskuse s hromadou údajných spokojených zákazníků, kteří již z nového zákona profitují.
Neklikat, nevyplňovat
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, protože všechny odkazy ve falešném článku vedou na další podvodný web, který imituje vzhled stránek ČEZ.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Uživatelé by neměli v žádném případě své osobní informace do registračního formuláře vyplňovat. Pokud tak učiní, měli by se vyvarovat následné komunikace se správcem platformy a odesílání jakýchkoli finančních prostředků.
Podvodných článků je více
Podvodných článků je na síti pochopitelně ještě daleko více. Kryptoměny, snadné výdělky či zázračné léky – na to všechno počítačoví piráti lákají. V minulém měsíci koloval internetem falešný článek, který pojednával o tom, že kariéra Jana Krause visí na vlásku.
V galerii níže naleznete ukázky dalších podvodných článků, které se v posledních měsících objevily na síti. Některé jsou zdařilejší, jiné kopírují pouze logo serveru Novinky.cz. Nejčastěji se podvodné články šíří jako reklama na sociálních sítích.
„Průběh útoku je prakticky vždy stejný. Útočníci se v reklamě snaží zaujmout nějakým bombastickým titulkem, který je však smyšlený. A je jedno, zda se bavíme o investování do technologických společností, či pikantnostech ze světa celebrit,“ varovali již dříve bezpečnostní experti antivirové společnosti Eset.
K šíření reklam používají podle Esetu reklamní systém Google AdSense. Podvodný článek je tak často distribuován prostřednictvím reklamního odkazu i na regulérních webech, jako je například YouTube, případně na sociálních sítích, jako je Facebook.
Falešný finanční poradce
Investičních podvodů je daleko více – a co je horší, škody jdou u jednotlivých případů do statisíců. Letos v létě například policejní mluvčí Bohumil Malášek zveřejnil příběh 47letého muže z Brněnska, který místo výhodné investice zplakal nad výdělkem.
Celé to začalo vlastně docela nevinně. Údajný finanční poradce oslovil muže prostřednictvím sociálních sítí a nabídl mu pomoc při investování do kryptoměn. „Na začátku začali s částkou kolem jednoho tisíce eur (23 700 korun, pozn. red.),“ uvedl Malášek.
Jejich investice se zdála být úspěšná, proto pokračovali. „Obratem tedy navýšili obchodování o stejnou částku,“ popsal mluvčí, jak domnělý finanční poradce postupně tahal z muže peníze.
Poradce se následně dožadoval dalších peněz a založení jiného účtu, což muž z Brněnska odmítl. Ani tak to ale internetový podvodník nevzdal a nakonec přišel na způsob, jak z důvěřivce vylákat další peníze – nastrčil za sebe jiného kolegu vymyšlené obchodní společnosti.
Snadný výdělek? Podvodníci zneužívají kryptoměny
Lákal další a další peníze
Falešný kolega muže informoval, že se na jeho investičním kryptoměnovém účtu objevily „snadno získatelné peníze“, které by mohly celou investici akcelerovat. Muž tak pod vidinou snadného zbohatnutí kývl na další zaslání doporučené sumy.
I další komunikace s podvodníkem byly podle mluvčího tak přesvědčivé, že poškozený odesílal další a další částky. „Až když z jeho bankovního konta zmizelo skoro půl milionu korun, pochopil, že naletěl podvodníkům,“ doplnil mluvčí s tím, že muž následně případ oznámil policii.
Policie se opakovaně zabývá podobnými případy a pravidelně varuje veřejnost, aby důvěřivci nesedli podvodníkům na lep. Přesto jsou kybernetičtí zločinci ve svém snažení úspěšní vcelku pravidelně.
Podvodníci sjednali dokonce i půjčky
Před dvěma měsíci například policisté informovali o případu 57leté ženy z Brněnska, která také naletěla podvodníkům při investicích do kryptoměn. Byla natolik důvěřivá, že podvodnému bankéři dovolila nainstalovat aplikace pro vzdálený přístup ke svému počítači i mobilu, dokonce mu i poskytla údaje ke svému bankovnímu účtu.
„Pak byla překvapená, když z jejího účtu zmizely peníze, a podvodník dokonce sjednal tři půjčky. Celkem se jednalo o ztrátu téměř čtvrt milionu korun. Kdyby nezasáhla banka a nezablokovala účet, škoda by byla ještě vyšší,“ uvedl Malášek.
Žádná tuzemská banka nikdy nepožaduje po svých klientech instalaci programů, které by umožňovaly vzdálený přístup k jejich elektronickým zařízením. Stejně tak by lidé neměli sednout podvodníkům na lep, když požadují přístupové údaje k jejich bankovnictví. Ty by neměli sdělovat vůbec nikomu.
Pokud mají lidé pocit, že někdo získal neoprávněně přístup k jejich bankovnímu účtu, měli by promptně změnit heslo a kontaktovat svou banku.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Jak se bránit?
Banky se samozřejmě snaží svoje klienty nejrůznějšími způsoby před investičními podvody bránit. Česká spořitelna například nedávno zveřejnila v rámci své preventivní kampaně rady, kterými by se měli lidé řídit, aby nesedli podvodníkům na lep. Tyto rady pochopitelně platí pro klienty dalších bank.
- Buďte obezřetní, když pročítáte reklamy na internetu nebo e-maily, je velmi jednoduché vytvořit fiktivní reklamu se známou osobností.
- O nabídce, která vás zaujme, si vyhledávejte na internetu víc informací (recenze).
- Před sjednáním je lepší nabídku probrat s někým dalším (nejlépe s odborníkem, který investicím opravdu rozumí).
- Neinstalujte do svého počítače programy na základě telefonického hovoru a nepovolujte přístup do počítače neznámým osobám.
- Potvrzujte pouze to, co jste sami zadávali.
- Bezpečnostní údaje k internetovému bankovnictví nebo ke kartě nepředávejte třetím osobám.
Pokud už důvěřivci sednou investičním kyberšmejdům na lep, měli by co nejdříve kontaktovat svou banku. Vhodné je se také promptně obrátit na policii, rychlým jednáním se zvyšuje šance, že o peníze z falešné investice nepřijdete.