Více jak 950 případů falešného bankéře
Neustále se objevují nové případy, kdy se pachatelé v telefonních hovorech vydávají za pracovníky bank a třeba i policisty, kteří se snaží své oběti přesvědčit, že byl jejich bankovní účet napaden a je potřeba veškeré úspory a finanční prostředky z maximální možné půjčky zachránit přeposláním na jiný „bezpečný účet“ či vložením finančních prostředků do vkladomatů na virtuální měny. Případně vyžadují vzdálený přístup do vašeho počítače, či mobilního telefonu.
K dnešnímu dni detekujeme 958 takových případů a stále se nachytávají další lidé. Obecně podvodů v kyberprostoru nebezpečně přibývá. Nebezpečí spočívá nejen v kvantitativním nárůstu, ale zejména i propracovanosti útoků. Pro laika není v současnosti vůbec jednoduché takovýto útok rozpoznat a obětí se může stát opravdu každý z nás. Pachatelé spoléhají na překonání lidského faktoru a to za použití fungujících principů sociálního inženýrství: vyvolání strachu, časový nátlak, nepozornost a případně i ziskuchtivost.
Když se vám pachatel za vašeho přispění dostane do internetového bankovnictví, tak nemusíte přijít jen o veškeré své finanční prostředky na účtu, ale cílem pachatele je i vylákat z vás další prostředky z maximální možné půjčky. To, že vám na účtu nezbývá moc peněz, ještě neznamená, že jste v bezpečí.
Buďte obezřetní a seznamte se s následujícím desaterem prevence před nejčastějšími podvodnými útoky:
1)Podvodné telefonáty o napadení bankovního účtu
Pachatel se v podvodném telefonátu vydává za vašeho bankéře, který vás z důvodu napadení vašeho účtu přiměje k přeposlání finančních prostředků na „bezpečný“ účet, či k vložení peněz v hotovosti do vkladomatu na virtuální měny. Takový telefonát je vždy PODVOD. Vkladomat na virtuální měny není úschovna žádné banky! V případě, že by byl váš účet skutečně napaden, tak banka zařídí vše sama. Banky ani policie nikdy klienty takovými způsoby nekontaktují. Okamžitě přestaňte s pachateli komunikovat a kontaktujte Policii České republiky. Nespoléhejte ani na volání z telefonního čísla, které je shodné s infolinkou oficiálního úřadu. Počítejte s tím, že pachatel dokáže napodobit jakékoliv telefonní číslo či e-mailovou adresu. Proto, zobrazené informaci na displeji telefonu či počítače slepě nedůvěřujte.
2)Umožnění vzdáleného přístupu do Vašeho zařízení
Pachatel se z vás pod různými legendami snaží vylákat přístup do vašeho mobilního telefonu či počítače. Vmanipuluje vás do instalace softwaru pro vzdálený přístup s jediným cílem. Dostat se vzdáleně do vašeho bankovnictví a odcizit všechny vaše úspory, včetně finančních prostředků z půjček, co si na vás po získání přístupů sjedná. Pachatelé se vydávají za bankéře, technickou podporu, investiční poradce, ale třeba i policisty. Nikdy neumožňujte vzdálený přístup nikomu, komu zcela nedůvěřujete!
3)Prodeje na inzertních serverech
Pachatel zareaguje na váš inzerát se zájmem o zboží, které chcete prodávat. Falešný zájemce se vás v rámci urychlení a zjednodušení obchodu snaží přesvědčit ke vložení citlivých údajů o vašem bankovnictví do platební brány, která se na první pohled může zdát jako pravá. Následně vámi sdílené údaje zneužije. Jedná se především o číslo vaší karty, datum exspirace, CVV/CVC kód a pin. Když něco prodáváte na inzertním serveru, nikdy neposkytujte citlivé údaje z vaší platební karty. Kupujícímu zcela stačí jen číslo vašeho bankovního účtu, požaduje-li další platební údaje, jedná se o PODVOD.
4)Podvodné phishingové kampaně prostřednictvím SMS zpráv, emailů či sociálních sítí
Každý den pachatelé rozesílají velké množství podvodných e-mailů, SMS zpráv, čí zpráv přes sociální sítě a snaží se vás nalákat na různé legendy. Často to je zabezpečení vašich účtů, zásilka zboží, daňový přeplatek, či nedoplatek, aktualizace zabezpečení, apod. Na podobné zprávy nereagujte a ideálně je odstraňte jako spam, čímž automaticky varujete i ostatní. Cílem pachatele je jen vylákání přístupových údajů, nebo citlivých údaje k vašemu online bankovnictví za užití fiktivních formulářů. Při pochybnostech doporučujeme vždy kontaktovat subjekt, za který se pachatel vydává a pravost si ověřit. Pozor! Pachatelé dokáží podvrhnout i odkazy, které se vám objeví jako první při vyhledávání ve vyhledávačích. Ověřujte správnost URL adresy a dejte si raději správný odkaz přímo do záložek prohlížeče. Zámeček v liště a dobrá čeština není zárukou bezpečí.
5) Kamarád píše přes sociální sítě, protože ztratil vaše telefonní číslo
Pachatel vás kontaktuje jménem vašeho přítele nebo přímo z profilu vašeho přítele. Často požaduje vaše telefonní číslo, buď ho ztratil, nebo vás přihlásil do soutěže, nebo vám posílá nějaký benefit. Následně vás požádá o zaslání ověřovacího kódu, aby transakci dokončil. Kód zneužije a okrade vás na mobilních platbách, případně zneužije i váš profil na sociální síti k zasílání podvodných zpráv i vašim přátelům. Jestli je to možné, tak svého přítele od kterého vám zpráva přišla, kontaktujte jinou cestou. Nenechte se zlákat ani zprávou typu „Na tom videu jsi ty!!“. Ze vzbuzení vaší zvědavosti se může vyklubat PODVOD.
6) Požadavek přeposlání peněz přes váš bankovní účet
Nabídka výhodné brigády, snaha pomoci kamarádovi či vaše neopatrnost může pachatelům umožnit převádět přes váš účet finanční prostředky pocházející z různých podvodů. Pachatelé často nabízejí různé možnosti přivýdělku, které se na první pohled tváří jako zcela legální. Jakmile se zde objeví prvek převodu finančních prostředků přes váš bankovní účet, zbystřete. Jde o protiprávní jednání, kdy za legalizaci výnosů z trestné činnosti vám hrozí trest odnětí svobody až do výše 10 let. Pozor! Trestná je i legalizace výnosů z trestné činnosti z nedbalosti.
7) Zázračné zbohatnutí skrze výhodné investice
Zaujala vás reklama na výhodnou a zcela bezpečnou investici s téměř astronomickým, tedy nereálným ziskem? Zbohatli takto i veřejně známé osobnosti, které výhodnost investice v komentářích potvrzují? Obvykle se jedná o PODVOD. Falešní investoři vás prvoplánově chtějí okrást o částku, kterou jim sami zašlete nebo se vám chtějí dostat do vašeho zařízení přes vzdálený přístup a získat přístupy do vašeho bankovnictví, kde si již převody provedou sami. Pachatelé se snaží využít vaší neznalosti a jejich jediným cílem je vylákat z vás co nejvíce peněz, které již nikdy neuvidíte. Investice je vždy riziková záležitost.
8) Dvoufaktorové ověření přístupu
Všude, kde je to možné, tak si nastavte vícefázové ověření přístupu. Je to otázka pár minut. I když pak pachatel získá přístupové údaje k vašemu účtu, tak z vás bude muset vylákat ještě například autorizační kód. Když máte v ověřovací zprávě u autorizačního kódu napsáno, že nemáte kód nikomu dalšímu sdělovat, tak to nedělejte.
9) Podvody založené na lásce a zázračném zbohatnutí
Pachatelé vás kontaktují obvykle prostřednictvím seznamovacích portálů pod různými identitami (např. americký voják, letec, doktor, dělník na ropné věži, právník) a snaží se vás zmanipulovat. Podvody jsou často založené na zaslání nějaké cenné zásilky (zlatý poklad, neočekávaná výhra, peníze z dědictví, atd.). Vždy se po cestě zásilky najde nějaký zádrhel, který musíte vyřešit zaplacením poplatku, který se postupně vyšplhá až na miliony, které už nikdy neuvidíte. Všechno je jen fikce. Nebo z vás chce váš „milý/á“ jen vylákat peníze na zaplacení neočekávaných výdajů, či vás nutí k převodům prostředků přes vaše bankovní účty. Nikdy na podobné nabídky nereagujte a případnou komunikaci okamžitě ukončete. Tyto podvody existují více jak sto let a stále fungují.
10) Buďte na útok připraveni
Jen nejsilnější hesla a kvalitní antivirová ochrana, vás před online podvody neuchrání, protože pachatel nemusí překonat technická zabezpečení, ale právě vás. Zajímejte se o aktuální trendy v oblasti kybernetické bezpečnosti. Nenechte se pachatelem do ničeho vmanipulovat. V případě pochybností vše raději ověřte jinou cestou a můžete si pak ušetřit velké starosti. Pamatujte si, že čím více informací o Vás pachatel má, tím je větší pravděpodobnost, že vás podvede.
plk. Zuzana Pidrmanová, pplk. Ondřej Kapr
28. července 2022
PP ČR