Článek
„Reagují na aktuální témata, poslední měsíc řešíme denně dvě až čtyři podvodné stránky, které jsou různými variantami na stránku s příspěvkem na bydlení. Kliknutím si můžete vybrat nějaké peníze, ale ve skutečnosti o ně přijdete,“ řekl na semináři Institutu pro kriminologii a sociální prevenci (IKSP) analytik Pavel Bašta ze společnosti CZ.NIC, která spravuje české internetové domény.
Příkladů cíleně mířených podvodů je řada. „Začátkem tohoto roku začala chodit SMS Finanční správy a odkaz. Když jste ho otevřeli, tak jste viděli, že jsou pro vás dostupné nějaké peníze k vyplacení. Pokud uživatel kliknul na výplatu peněz, dostal se na stránku s výběrem bank a po výběru vaší banky se zobrazila kopie stránek reálné banky, ale její adresa neseděla,“ popsal Bašta.
Podvodníci zneužívají krizi. Napodobují weby ministerstva
Takto chtěli podvodníci – vzhledem k azbuce objevující se na jejich stránkách nejspíše ruského původu – vylákat uživatelské jméno a heslo do internetové banky. Často také potřebují zadat ověřovací kód, a proto se snaží komunikovat s uživatelem tak, aby si mohli převést peníze.
„Hovoří se o tom, že energetická a další krize mají potenciál ohrozit stabilitu společnosti, já se domnívám, že tohle sociální inženýrství má tento potenciál také. Snažíme se toto téma pozvednout a ukázat, že to může být závažné,“ varoval před problémem.
Fiktivní banka i pošta či exekutor
„Zajímali jsme se o rozdíl mezi phishingem (typ kyberpodvodu, pozn. red.), který vyžaduje peníze, a tím, který vyžaduje osobní údaje uživatele, třeba údaje z platebních karet. V nadpoloviční většině šlo o peníze, kdy téměř ve čtvrtině případů podvodník předstíral, že jde o bankovní instituci,“ uvedla Kateřina Kudrlová z výzkumné skupiny IKSP.
Podvodné nabídky příspěvku na bydlení zaplavují internet
Z výzkumné zprávy podle ní vyšlo najevo, že ve zbylých případech šlo například o falešného exekutora nebo falešný web České pošty.
Další případ, který tento problém ilustruje, se týká zaměstnanců větších firem. Podvodník si vytipuje vhodnou oběť a také prostředníka, za kterého se bude vydávat. Může jít například o nadřízeného.
Pozor na bazary
„Útočník se vydává za šéfa ve firmě. Nejhorší scénář je, když předtím dojde k napadení té firmy a ten útočník pak ví, jak komunikovat. Je rozdíl, když jste ve firmě a šéf vám najednou začne vykat místo tykání a podobně. Pokud útočník měl přístup do mailů a ví, jak si spolu píší, tak to napadenému ani nepřijde nijak divné,“ uvedl Bašta.
Podobné typy útoků jsou stále úspěšné. Pro vytvoření kopie jakékoli stránky podvodníkům stačí speciální program, na černém trhu si zajistí ukradené e-mailové adresy a na ty pak hromadně zasílají podobné výzvy.
Takhle lidem vysají účet. Jak poznat podvod a nepřijít o peníze?
Týká se to i prodejců v internetových bazarech. Na ty podvodníci velmi aktivně cílí. „Můžete si být jistí, že se vám někdo ozve, že by to od vás rád odkoupil, a u toho pošle odkazy na stránky, které se z vás budou snažit tahat platební karty, nebo se budou snažit z vás vytáhnout kódy pro platby,“ doplnil expert.
Dodal, že CZ.NIC má systém, který dokáže podvody vedené na českých doménách odhalovat a rychle mazat. Pokud si ovšem podvodníci založí stránku na zahraniční doméně, je to mnohem komplikovanější.
Nabízeli na webu oblek a skříň, podvodník jim z účtů vysál 700 tisíc
Problémem je podle odborníků větší vzdělání v této oblasti a také nepodceňování situace.
„Soukromý e-mail je brána do virtuálního světa uživatele. Máte tam spoustu informací o uživateli, jsou tam veškeré kontakty, obsah zpráv, ale dá se z nich vyčíst i denní režim každého člověka – kdy je aktivní online a kdy naopak není. Používá se také jako obnovovací adresa pro řadu jiných aplikací,“ uvedla Kudrlová.