Článek
Příběh popsaný výše není vymyšlený, skutečně se v minulém roce stal. Muže v polovině října zaujalo při hraní hry reklamní okénko investiční společnosti. „Zaregistroval se zde a zaslal i kopii občanského průkazu a platební karty. V polovině listopadu zaslal 250 dolarů jako aktivační poplatek,“ uvedl policejní mluvčí Libor Hejtman.
Následně muže podle něj kontaktovala „finanční poradkyně“ a požádala jej o instalaci programu Anydesk, který slouží pro vzdálený přístup k zařízení. Muž si jej nainstaloval a na radu se zaregistroval i na kryptoměnové burze. Souhlasil i s dalším plánem, a to investicí 20 tisíc dolarů (440 tisíc korun).
„Nakonec pod legendou zakoupení kryptoměny bitcoin investoval 824 tisíc korun. Záhy se ale od poradce dozvěděl, že došlo k blokaci jeho účtu a na jeho uvolnění musí poslat dalších 15 tisíc dolarů. Muž tedy kontaktoval banku s žádostí o vyřízení již druhého úvěru, aby mohl zaslat požadovanou částku. Banka však žádost o úvěr zamítla s tím, že se zřejmě jedná o podvod. Až poté se muž rozhodl věc oznámit policistům,“ konstatoval Hejtman.
Vishing, smishing a phishing. Podvodů přibylo, varují bezpečnostní experti
Strach o herní účet
I když se může zdát, že podobné příběhy jsou spíše výjimečné, opak je bohužel pravdou. Pořádně draho vyšel letos v květnu muže z Kroměřížska strach o jeho herní účet. Vše přitom začalo docela nevinně.
„Čtyřiatřicetiletého muže registrovaného na herních internetových stránkách kontaktoval na chatu neznámý muž s tím, že ho omylem nahlásil správci herního webu jako nedůvěryhodnou osobu,“ popsal začátek všech problémů policejní mluvčí Radomír Šiška.
Muž se obával, že by mohl o svůj hráčský účet skutečně přijít, a tak navázal s podvodníkem konverzaci.
„Neznámý pisatel mu tvrdil, že věc již nahlásil k nápravě a je třeba dodržet následující postup. Měl se co nejdříve spojit s přiděleným operátorem, na kterého mu předal kontakt. Ten ho po oslovení vyzval k dorovnání jeho herního účtu na jeho imaginární kreditové peněžence ve výši 216 eur (cca 5000 Kč, pozn. red.),“ konstatoval policejní mluvčí.
Podvodník ho nabádal k vyřízení případné půjčky k zaplacení dalších a dalších poplatků. Teprve po jejich uhrazení mu přislíbil opětovnou kontrolu nad jeho hráčským účtem.
Získáním pěti tisíc od důvěřivého muže však snahy podvodníka neskončily. „Pro potvrzení pravosti svého účtu měl dále zaslat dvacet tisíc korun na vygenerovaný účet,“ pokračoval Šiška.
Paradoxní je, že podvodníkovi se navíc podařilo pod záminkou možného napadení jeho profilů vylákat od důvěřivého muže dokonce i přihlašovací údaje k jeho hráčskému účtu a e-mailu. S těmito znalostmi mohl kyberzločinec již skutečně herní účet odcizit.
„Po nějaké době se opět ozval s tím, že potřebuje uhradit dalších třicet tisíc korun. Další poplatky v řádech desítek tisíc vždy odůvodnil nějakým problémem. Postupně z něj podobným způsobem vylákal v několika následujících platbách přes osm set tisíc korun,“ sdělil mluvčí.
Nátlak od údajného operátora neustával ani ve chvíli, kdy muž přišel o všechny peníze a výpis z jeho účtu ukazoval nulu. „Podvodník ho nabádal k vyřízení případné půjčky k zaplacení dalších a dalších poplatků. Teprve po jejich uhrazení mu přislíbil opětovnou kontrolu nad jeho hráčským účtem,“ uvedl Šiška s tím, že v tuto chvíli se již muž obrátil na policii.
E-shopy, bazary i předplatné. Jak se nenechat napálit při on-line nákupech
Koruny nebo dolary
Rizikovou skupinu představují samozřejmě také děti. Česká spořitelna v rámci své preventivní kampaně, kdy se snaží ochránit účty svých klientů, zveřejnila příběh jednoho klienta a jeho syna, kterého jeho koníček – hraní her – vyšel nakonec na nemalé peníze.
„Matějovi je devět a hraje každý den. Samozřejmě jsme mu nastavili čas, od kdy do kdy může sedět u počítače, a on ho dodržuje. Někdy, většinou o víkendech, hrajeme spolu. Občas nám koupím i pár herních kreditů nebo žetonů. Jenže mě nebaví pořád dokola zadávat údaje ke kartě, a tak jsem si v herním účtu zaškrtl funkci zapamatovat kartu,“ svěřil se klient s tím, že jednou dovolil synovi, aby si koupil kredity sám – chtěl mu jednoduše udělat radost.
Zlom nastal ve chvíli, kdy otec nebyl doma a jeho syn se oddával herním radovánkám. „Jednou odpoledne se Matěj dostal do varu. Jeho spolužák ho porážel na celé čáře a Matějovi už zbývalo málo času. Pod tlakem přemýšlel, co s tím. A napadlo ho podívat se do obchodu s žetony, kde viděl, že musí zaplatit 600, aby měl ve hře dobrou pozici. Uvědomoval si, že to je hodně peněz, ale vymyslel plán: žetony si koupí, ale hned, jak přijdu z práce, všechno mi řekne. A rovnou mi těch 600 zaplatí ze svého,“ popsal událost klient banky.
Háček byl ale v tom, že žetony nestály 600 korun, ale 600 dolarů. Místo pár stovek tak jedno herní odpoledne vyšlo na bezmála 14 000 Kč, nedalo se s tím ale už nic dělat. „Matěj brečel, já jsem byl naštvaný, ale uvědomoval jsem si, že to není jen jeho chyba. Neměl jsem nechávat v účtu uložené ty údaje o kartě. A nastavit lepší pravidla hry,“ uzavřel otec.
Internet je nebezpečné hřiště. Co byste měli děti naučit?
Situace v Česku je alarmující
Antivirová společnost Avast koncem léta varovala, že situace v Česku je alarmující. Ve srovnání s prvním čtvrtletím byl totiž v tom druhém zaznamenán nárůst kybernetických podvodů o rekordních 81 %. Výrazný nárůst byl zaznamenán také na Slovensku, a to konkrétně o 57 %.
V globálním měřítku činil tento nárůst přitom pouze 24 %, což je výrazně méně než v Česku i na Slovensku.
Ukazatel rizika je tak podle bezpečnostních expertů na nejvyšší hodnotě za poslední tři roky. „Nejenže množství hrozeb patří k nejvyšším v historii, ale kyberzločinci se také častěji uchylují k psychologickým manipulacím než k tradičním technikám malwarových útoků. Z toho vyplývá nejen potřeba přizpůsobit zabezpečení, ale také aby lidé lépe porozuměli podvodům a vzdělávali se, což poslouží jako další vrstva obrany,“ varoval ředitel výzkumu malwaru v Avastu Jakub Křoustek.
V praxi to znamená, že různé podvodné stránky představují na síti daleko větší nebezpečí než škodlivé kódy. A je jedno, zda se bavíme o smyšlených dárcovských stránkách, nebo klamavé reklamě.
Hry obsahují viry
Bezpečnostní experti nicméně pravidelně upozorňují, že i viry představují pro hráče velký problém. Platí to především pro platformu Android, kterou využívají chytré telefony i počítačové tablety. V zatím nejnovějších statistikách antivirové společnosti Eset, která shrnuje situaci na trhu za měsíc září, se na první příčce umístil downloader Agent.CZB, který může získávat informace ze zařízení.
Šíří se právě na Androidu prostřednictvím podvodných verzí známých videoher. „Adware Andreed je typickým zástupcem adwaru, se kterým se uživatelé na zařízeních s platformou Android setkávají často. Ke svému šíření typicky využívá upravené verze her. V září útočníci takto zneužili například hry PickUp nebo Mini Ninjas,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Andreed má v nejnovějších statistikách za měsíc září v rámci Česka mezi ostatními hrozbami podíl 17,35 %. Žádný jiný škodlivý kód v uplynulém měsíci neútočil takovou silou, většina ostatních hrozeb má podíl pouze v jednotkách procent.
Ve falešných verzích her se pochopitelně ukrývají i další škodlivé kódy. Uživatelé by se tak před nimi měli mít na pozoru.
Andreed a Spy.SpinOk. 10 virů, které útočí na Android nejčastěji
