Rizika na internetu v souvislosti s COVID-19
V návaznosti na současnou situaci zveřejňujeme informace uvedené v situační zprávě Europolu, která vychází z dosud nashromážděných informací členských států EU a interních poznatků Europolu.
Situační zpráva (originál naleznete ZDE) analyzuje současný vývoj kriminálních aktivit v souvislosti s pandemií COVID-19.
Obecně lze očekávat, že by mohlo dojít k nárůstu trestné činnosti v online prostředí. Důvodem je větší využívání online nástrojů občany všech věkových kategorií, kteří mají po dobu současného stavu omezen volný pohyb.
Podvodníci se velmi rychle přizpůsobují současné situaci a snaží se využít strachu, obavy nebo nepozornosti obětí. Pokud vše dáme do souvislosti s vysokou poptávkou po určitém zboží, například ochranném vybavení a farmaceutických výrobcích, lze předpokládat rozmanitou škálu kriminálních jednání počínaje podvody, šířením škodlivých počítačových programů, dodávek padělaného zboží nebo majetkovou trestnou činnosti spojenou s vydáváním se pachatelů za zástupce státní správy či samosprávy.
Jakými způsoby mohou pachatelé zneužít současnou situaci?
Podvodná jednání při nákupech online
Podvodníci nabízí produkty, po kterých je nyní zvýšená poptávka. Ty jsou následně nabízeny po telefonu, příchozí nevyžádanou poštou (SPAM) či vytvářením podvodných internetových domén.
Mezi případné podvody spojené s virem COVID-19 mohou patřit:
Tzv. šmejdi na telefonu - podvodníci volají obětem a předstírají, že jsou pracovníky testovacích center nebo zdravotníci a tvrdí, že příbuzný oběti byl nakažen virem a požadují platby za údajně provedené lékařské ošetření.
Phishing a smishing - e-maily, jejichž obsahem je zdánlivě důvěryhodná informace k pandemii od orgánů státní správy, zdravotnických zařízení nebo jiných institucí. Cílem podvodníků je vylákat od obětí osobní nebo platební údaje. Dostali jste podivný e-mail nebo text o COVID-19? Kliknutí na jakékoli odkazy a přílohy si velmi dobře rozmyslete.
Zranitelnosti elektronických zařízení a systémů při práci na dálku
Vzhledem k tomu, že stále více institucí či zaměstnavatelů vybízí občany, aby zůstali doma (učili se nebo pracovali), je nutné se zaměřit na vlastní zodpovědné chování v online prostředí - kybernetickou bezpečnost.
Na internetu v současné době existuje značný počet registrovaných domén, které obsahují výrazy: “coronavirus“, “corroti jeona-virus“, “covid19“ a „covid-19“ a byly zřízeny pro páchání trestné činnosti. Proto je třeba být obezřetný, vždyť denně po celém světě vzniká tisíce nových webů za účelem šíření spamových kampaní, phishingu, malwaru nebo DDS útoků.
Na druhou stranu je však nutné zdůraznit, že řada takových domén je legitimních a jsou určeny pro dobročinné účely.
Malware - pachatelé využívají rozsáhlé globální komunikace související s pandemií. Malware, spyware a trojské koně byly nalezeny skryté v interaktivních mapách zachycujících výskyt koronaviru nebo přímo na webových stránkách. Spamové e-maily také lákají uživatele na odkazy nebo přílohy obsahující malware, na které když kliknete, je do Vašeho elektronického zařízení instalován škodlivý počítačový program.
Ransomware - obdobná situace se týká i šíření ransomwaru. Předmětem útoku se stávají i nemocnice, zdravotní střediska a veřejné instituce. Pachatelé se domnívají, že v současné vypjaté situaci si takováto zařízení nemohou dovolit zablokování svých informačních systémů a pravděpodobněji zaplatí výkupné, jež požadují.
Majetková trestná činnost
Zdravotnické vybavení se stalo vzácnou komoditou. Hlavním předmětem zájmu pachatelů jsou nyní základní lékařské potřeby, jako např. ochranné masky, pláště, rukavice, dezinfekční prostředky a ventilátory. Zároveň policejní sbory napříč Evropou očekávají, že během pandemie vzroste počet trestných činů cílících na nejzranitelnější skupiny společnosti - na seniory. Proto je nutné být ostražitý a ověřovat si s kým skutečně jednám.
Naléhavě žádáme občany, aby si nyní více než kdy jindy pečlivě ověřovali informace, ke kterým se dostanou nejen v online prostředí. A zároveň, aby se zvýšenou pozorností dbali bezpečnostních zásad pro pohyb ve virtuálním světě.
Dále doporučujeme občanům informace Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) k problematice spear-phishingu.
Pod článkem je k dispozici preventivní leták.
plk. Mgr. Jaroslav Ibehej
NCOZ SKPV
16. dubna 2020