Policie České republiky – KŘP Středočeského kraje
Kryptoúčet mu zůstal úplně prázdný. Elektronickou měnu odčerpal neznámý podvodník.
KRAJ - Krajští kriminalisté řeší podvod ve virtuálním prostředí internetu. Neznámý podvodník se naboural do soukromého účtu a odčerpal veškerou kryptoměnu.
Kriminalisté z odboru analytiky a kybernetické kriminality středočeské policie řeší případ podvodu a neoprávněného přístupu k počítačovému systému a nosiči informací, kterého se měla dopustit pro policisty zatím neznámá osoba.
Událost se stala na počátku tohoto roku, kdy se na policisty obrátil okradený majitel účtu s elektronickou měnou. Do jeho e-mailové schránky a následně i účtu s kryptoměnou se „naboural“ neznámý muž (viz foto), který mu změnil veškeré původní přístupové údaje a následně z tohoto účtu převedl celý zůstatek v kryptoměnách, a to přes 700 tisíc korun.
Ještě před touto transakcí – tedy převodem elektronické měny – bylo nutné ověřit totožnost. Neznámá osoba tedy zaslala fotografii i s občanským průkazem, který byl ale padělaný.
Policisté se v této souvislosti snaží ztotožnit osobu, která k ověření transakce poslala jak fotografii, tak i doklad totožnosti. Pokud někdo pozná muže na fotografii, ať kontaktuje policisty na lince tísňového volání 158, nebo na telefonní číslo 974 861 319. Vzhledem k tomu, že se skutek odehrál ve virtuálním prostředí, nevylučují policisté ani tu možnost, že by se mohlo jednat o cizince.
| A JAK MOŽNÝM KOMPLIKACÍM PŘEDEJÍT? |
|---|
- Přístupy k on-line účtům chránit silnými hesly
- v případě používání slabého hesla je jeho prolomení útočníkem otázkou okamžiku. Využívejte proto silná hesla (12 znaků a více, kombinace malých a velkých písmen, čísle a speciálních znaků).
- Pro každou službu používat jiné unikátní heslo
- platí především pro služby, které mohou obsahovat osobní a citlivé údaje (internetové bankovnictví apod.). Pokud dojde k vyzrazení hesla k jednomu účtu, má útočník možnost použít stejné heslo i u jiných účtů. Hesla ke službám neukládejte ve webovém prohlížeči. Jedná se o zranitelnost, kterou může útočník využít a uložená hesla odcizit. Vyžívejte správce hesel, který umožňuje uložit a spravovat velké množství hesel a přístup do něj je chráněn jedním silným heslem ideálně v kombinaci s vícefaktorovým ověřením. Únik hesla nemusí být vždy chybou uživatele, ale může se stát i na straně služby. Proto svá hesla občas měňte.
- Nesdělovat jiným osobám přihlašovací údaje a hesla k vlastním účtům a službám
- v případě pracovního e-mailu, pracovního intranetu nebo hesla do počítače může mít takové jednání závažné následky.
- V případě, že je to možné, využívat vícefaktorovou autorizaci, a to především u služeb jako elektronické bankovnictví, pracovní nebo soukromý e-mail, apod.
- běžným způsobem realizace vícefaktorové autentizace je přihlášení v prohlížeči potvrdit kódem z kontrolní SMS nebo push notifikace zaslané na mobilní telefon. Při přihlášení do služby z mobilního telefonu si nechte potvrzovací kód zaslat na jiné zařízení.
- Nepoužívat kontrolní otázky pro obnovení hesla
- nikdy není vhodnou alternativou k obnovení hesla zadávat kontrolní otázky typu „nejmenší planeta sluneční soustavy” či „rodné jméno manželky“. Podobné informace jsou či mohou být dohledatelné z veřejných zdrojů. Je-li taková kontrolní otázka povinná, je potřeba k ní přistupovat jako k heslu a volit ji tak, aby nebyla dohledatelná.
mjr. Mgr. Vlasta Suchánková
oddělení tisku a prevence
KŘP Středočeského kraje
25. května 2021
Foto