Poradna

#bankerRadi, jak nenaletět internetovým šmejdům

za svou praxi jsem se setkal s mnoha případy, kdy lidé přišli o své peníze a v mnoha případech to bylo opravdu zbytečné. Přitom stačilo tak málo, jako třeba dodržet jedno moudré přísloví: „Dvakrát měř a jednou řeš.

Jedno je potřeba si přiznat, žijeme v uspěchané době, hodně uspěchané době a přestáváme nad některými důležitými věcmi racionálně uvažovat. A to se v mnoha případech pak stává osudným. Když jsem přemýšlel, jak pomoci těm, kteří – nechci říci, nejsou vzdělaní – ale prostě z nějakého důvodu by mohli naletět podvodníkům, kterých je na internetu čím dál víc a víc, říkal jsem si, zda to bude mít smysl. Nemám zase tak velký dosah, abych své znalosti a zkušenosti z praxe mohl šířit všude tam, kde je to potřeba. Na druhou stranu jsem si řekl, že i kdyby můj článek nebo příspěvek na sociálních sítích odvrátil byť jen jedno jediné riziko a dostal se k člověku, který by jinak přišel o své úspory – tak to smysl rozhodně má! A třeba právě on bude sdílet dál tyto rady a pomůže druhému, a ten zase třetímu a tak to půjde dál a dál. A tak jsem si na svém Twitter účtu založil „hashtag“ – #bankerRadi, pod který jsem vkládal a vkládám nadále odhalené triky podvodníků. No a takový souhrn všech dosavadních podvodů jsem shrnul v tomto článku.

Ještě než se začtete článku, tak bych chtěl upozornit, že všechna jména zde uvedená jsou smýšlená a jakákoliv podobnost je čistě náhodná. Obrazový materiál, který je v článku použit nesouvisí s uvedenou osobou či osobami. Citlivé údaje z obrazového materiálu jsou záměrně skryty.

Základní pravidla bezpečného chování na internetu

Asi bude nejlepší začít nějakými základními bezpečnostními pravidly, které je bezpochyby nutno dodržovat při práci na internetu. Ať už píšeme nebo odpovídáme na e-maily, reagujeme na komentáře nebo na chat na sociálních sítích (Facebook., Twitter, Instagram a jiné), nakupujeme na e-shopech, inzerujeme věci, které chceme prodat či reagujeme na nějakou zajímavou nabídku investování, zhodnocení úspor, odkaz apod.

Ve všech zmiňovaných oblastech platí následující základní pravidla:

  • nikdy neklikejte na odkazy v e-mailech od lidí, které neznáte,
  • pokud jste již na odkaz v e-mailu klikli, nikdy se přes něj nepřihlašujte ke svému bankovnímu účtu, účtu na Facebooku či jiné sociální síti, a nezadávejte tam ani údaje ze své platební karty,
  • neotevírejte přílohy z e-mailů, jehož odesílatele neznáte,
  • neposílejte kopie svých dokladů totožnosti lidem, které neznáte,
  • nikomu – a to ani pracovníkovi banky nebo policii – nesdělujte své přihlašovací údaje k účtu a neposílejte bezpečnostní kódy, které vám banka posílá např. přes SMS nebo přes aplikaci sloužící pro 2FA (dvoufaktorové) ověřování (Google Authenticator, Microsoft Authenticator, aj),
  • nikomu neposílejte kopii své platební karty a to ani v případě, že vás o to žádá dobrý známý, kolega z práce, spolužák ze školy, nebo rodinný příslušník na sociální síti – třeba přes Messenger nebo WhatsApp,
  • pokud si nejste jisti, že vám skutečně píše dotyčná osoba – zavolejte mu a ověřte si jeho požadavek,
  • pokud si nejste jisti provedením platby, zaslaným odkazem na přihlášení k účtu, zprávou, která vám přišla pod hlavičkou banky – či se tváří jako zpráva z banky – či jiné instituce (pošta, kurýr, e-shop, policie, celní správa, finanční úřad), ověřte si informaci přímo na oficiálním telefonním čísle dané instituce,
  • nenechejte se vystrašit emocionálními zprávami typu: udělejte hned jinak …, pokud se ihned nepřihlásíte tak …, zbývá vám jen pár minut a jiné. Zprávy, které mají naléhavý charakter jsou z drtivé většiny případů falešné a jejich účel je zmást a donutit k provedení požadovanému úkonu,
  • má-li účet (sociální sítě, bankovní účet, e-shop a jiná stránka kde jste registrováni) možnost využívat tzv 2FA (dvoufaktorové) ověřování např. přes Google Authenticator, Microsoft Authenticator, a jiné – využijte toho!

Jak jsem již v úvodu uvedl, žijeme ve velmi uspěchané době a většina z nás chce všechno hned, a nejlépe už včera. Vše se zrychluje, zjednodušuje, využíváme čím dál modernější technologie, které nám šetří čas, o to víc jsme ve svých rozhodováních zbrklí a reagujeme bez přemýšlení – automaticky. Moderní technologie jsou dobrým sluhou, ale pokud s nimi zacházíme lehkomyslně, mohou nám velmi uškodit!

Nechci tím odrazovat od používání moderních technologií, jako placení kartou na internetu, placení mobilem, hodinkami, nakupování v e-shopech, soutěžit o ceny … jen chci upozornit na to, že když už do toho obchodu nemusíme chodit fyzicky a máme to pohodlí, že si zboží objednám z pohodlí domova, nebo přes telefon, když zrovna jedu tramvají z práce, tak bychom měli věnovat těch pár minut navíc určité kontrole, ověření si zda nakupuji opravdu na oficiálních stránkách e-shopu, vyhledat a přečíst si recenze na obchodníka, vyhledat si zda soutěž která mne zaujala a není podvod atd. Je to 100x lepší, než pak přijít o peníze – v tom lepším případě o pár stovek, v tom horším o celé úspory.

Podvodníci na inzertních portálech

poslední dobou se nám tady rozmohl takový nešvar, a to podvody na inzertních portálech. Nebudu zde konkretizovat, které to jsou, ono je to totiž v celku jedno. Dřív nebo později se to rozšíří i tam, kde jsme se s podvodem ještě nesetkali.

Scénář je následující:

  1. pan Prodávající chce prodat již nepoužívanou televizi, protože si koupil novou a tak si podá přes internet inzerát, kde uvede vše potřebné,
  2. na inzerát panu Prodávajícímu zareaguje pan Zájemce, který se chce zeptat na stav zboží, zda je stále k dispozici apod. naváže s panem Prodávajícím kontakt a začnou si psát. Vše vypadá, že obchod klapne a že má Zájemce opravdu zájem,
  3. pan Zájemce začne vyprávět panu Prodávajícímu příběh, proč nemůže pro televizi přijet osobně (nemoc, karanténa, služební cesta …) a že si pro něj pošle tedy kurýra. S čímž pan Prodávající nemá problém a souhlasí,
  4. pan Zájemce tedy pošle panu Prodávajícímu odkaz na stránku, která se tváří jako reálná stránka kurýrní služby. Klient má vyplnit své iniciály, adresu, částku za kterou pan Prodávající televizi prodává a v neposlední řadě i číslo platební karty, ze které se strhne poplatek za kurýra,
  5. panu Prodávajícímu se to nelíbí, proč by měl platit za kurýra právě on. Na to pan Zájemce odpoví, že si částku má o platbu za kurýra navýšit a jakmile mu přijde SMSkou kód na potvrzení objednávky kurýrní služby, má je do formuláře zadat,
  6. pan Prodávající tedy vše vyplní, zadá kód a v daný okamžik se panu Prodávajícímu z platební karty, odečte celá částka, tedy nejen údajný poplatek za kurýra, ale i částka, kterou vyplnil jako požadovanou hodnotu za svou televizi,
  7. to však není vše, podvodník, který se vydával za pana Zájemce má údaje o platební kartě pana Prodávajícího a má tedy možnost z ní stahovat další peníze.

Níže si ukážeme, jak taková konverzace může vypadat a jak vypadá stránka údajné kurýrní služby. Jen opět upozorním, že uvedené obrázky spolu nijak nesouvisí a jsou ze tří různých případů. Na prvním obrázku je konverzace na Facebooku – zde se prodávající zachoval správně. Druhý obrázek je konverzace přes klienta WhatsApp a třetí již ukazuje podvodnou stránku kurýrní služby – v tomto případě prodávající uvěřil podvodníkovi a na odkaz kurýrní služby kliknul.

Konverzace mohou být různé. Začátek je ve většině případů poměrně spisovný a bez chyb, když se pak ale rozepíšete a začnete se ptát na „nestandardní“ otázky, už patrně uvidíte lámavou češtinu nebo dokonce odpovědi které nesouvisí s Vaší otázkou, případně na vás bude podvodník naléhat, abyste klikli na požadovaný odkaz a poslali zaslaný kód.

Falešné e-maily a SMS (Smishing)

falešné e-maily jsou jedním z těch starších způsobů, jak vylákat z lidí peníze, osobní údaje, kopie dokladů či přístupy k bankovním účtům, počítači či telefonu. Nejčastěji se můžete setkat např. s tím, že vám někdo odkázal dědictví, nebo vás žádá pod záminkou, že je voják, lékař, humanitární pracovník apod. o pomoc při převodu financí pro nějaké charitativní či dobročinné účely – někdy je to za odměnu, jindy zase jen pro dobrý pocit, kdy podvodník spoléhá jen na vaše „laskavé srdce“, empatii a touhu pomoci člověku v nouzi.

Na obrázku níže vidíte ukázku falešného e-mailu, který se tváří jako by jej odeslala Česká pošta, nebo Finanční úřad hl. města Prahy. Zpráva vybízí k potvrzení výplaty přeplatku na daních. Cíl je zde stejný – získat údaje o vaší platební kartě nebo přihlašovacích údajů k vašemu bankovnímu účtu a ukrást vám peníze.

Ukázka falešného e-mailu s hlavičkou České pošty.

Často se můžete setkat i s podvodnými SMS, které se tváří jako zpráva od České pošty, kde si máte pomocí přiloženého odkazu vyzvednout nebo potvrdit vyzvednutí balíčku. Zpráva může ale přijít i jiným komunikačním nástrojem, třeb přes WhatsApp nebo Viber. Když na odkaz kliknete, odkáže vás to na stránku, která se tváří jako platební brána České pošty – cílem je získat údaje z platební karty a tu později zneužít. Ukázkovou SMS přiládm níže:

zdroj: Česká pošta, s.p.

Jak se stát milionářem, aneb lákavá představa o nabytí dědictví a investování

zní to možná směšně, ale i takové případy se stávají a lidé dokáží uvěřit i takovým pohádkám. Zde se podvodník vydává za právníka či jinou zmiňovanou profesi, kterou jsem uvedl výše. Je potřeba si uvědomit jedno základní pravidlo: „Nic není zadarmo!“ A v případě takovýchto emailů to platí možná až stonásobně! Jak taková komunikace může vypadat si ukážeme na příkladu níže:

  1. panu Petrovi přišel e-mail, kde mu nějaký advokát ze Švýcarska píše srdceryvný příběh o tom, že vyřizuje dědictví po zemřelém panu XY, který si přál, peníze věnovat na dobročinné účely nebo těm, kteří by je potřebovali nejvíce a tak dle poslední vůle pana XY advokát činí a vybral si několik lidí z Facebooku, o kterých se domnívá, že by byli těmi správnými příjemci dědictví. Pokud má pan Petr zájem, má odpovědět, aby se dozvěděl více.
  2. pan Petr chodí do práce, má rodinu, půjčky, splácí auto a tak si říká, že by se mu nějaké peníze hodily, tak proč ne, když je to „zadarmo“ a oni doma obrací každou korunu – a tak podvodnému advokátovi odpoví.
  3. náš podvodný advokát tedy píše další zprávu, tentokrát i s pokyny co musí udělat pan Petr. Informuje jej, že musí mít v Belgii na své jméno účet, aby peníze převedl nejdříve tam, kde si belgická banka ověří pana Petra, že není podvodník a že se nejedná o praní špinavých peněz. Poté si bude moci pan Petr peníze převést na svůj korunový účet. Požádá jej tedy, aby mu poslal kopii svého dokladu totožnosti a případně i kopii pasu.
  4. pan Petr si řekne, že není žádný kriminálník a podvodník a proto na důkaz pošle požadovanou kopii občanského průkazu i pasu.
  5. náš podvodný advokát se panu Petrovi ozve za pár dní, s tím, že účet je již založen a pošle mu i údaje o jeho novém účtu – který je samozřejmě fiktivní – požádá jej zároveň, aby účet aktivoval. Aktivaci provede tak, že pošle na ten účet přes svojí platební kartu aktivační poplatek 5.000 Kč. Součástí e-mailu je i odkaz a platební bránu, která se tváří jako by patřila švýcarské bance. Pan Petr tedy přes platební kartu pošle aktivační poplatek a čeká.
  6. Mezitím již pan Petr podvodníkovi poskytl i údaje o své platební kartě a tak podvodník může panu Petrovi z karty strhnout daleko víc peněz než jen samotný aktivační poplatek.

Příběhy zasílané e-maily jsou opravdu velmi pestré. někdy se používá pro úhradu tzv. aktivačního poplatku i odkaz na přihlášení ke svému účtu, aby oslovený poslal peníze bankovním převodem. Bankovní účty jsou sice chráněné 2FA (dvoufaktorovým ověřováním), ale i to v dnešní době není pro podvodníky žádný problém, pokud mají svou oběť dokonale „zpracovanou“. O tom si ale napíšeme o něco později.

I v tomto případě je možno kontaktovat o radu nebo konzultaci svou banku, která má své specialisty, kteří se zabývají finanční kriminalitou, podvody a prevencí. Neváhejte volat kdykoliv v průběhu dne! I ten první operátor, kterému se dovoláte má základní školení k tomu, aby věděl jak se zachovat a co je potřeba podniknout, aby se zabránilo větším škodám. Mohou blokovat vaši kartu, přístupy k účtu přes internet a to do nezbytně nutné doby než se vám ozve přímo specialista na podvody.

Lákavé investice

s válkou na Ukraině a s ní související energetickou krizí přesedlali podvodníci na „výhodné“ investice do nejrůznějších komodit. Zejména investic do plynu, ropy, elektrické energie a dalších.
Scénář vypadá přibližně takto:

  • zavolá vám „finanční poradce / brooker (předplacená SIM nebo skryté číslo) s investiční pobídkou
    a poví vám lákavou „pohádku“ o možnosti investování do komodit jako je ropa, zemní plyn, apod.
  • investice probíhá přes kryptoměny a tak vám „poradce“ řekne, že vám zařídí tzv ePeněženku, na kterou vy pošlete své peníze a ty se v dané peněžence pak změní na danou kryptoměnu,
  • první investice je malá, jde o tzv aktivační platbu, může to být prvně 1 Kč, později tisícovka a pak větší částka.
  • pokud jste se „chytli“ tak vám pak „poradce“ vnutí instalaci programu AnyDesk nebo TeamViewer do počítače popř. programu Binance do telefonu, že vás naučí investovat a kontrolovat si investice,


ZDE SE NA MOMENT ZASTAVÍM
Instalací výše uvedených programů umožňujete cizí osobě vstup do vašeho zařízení (počítač, tablet, telefon) a tím i možnost převzít kontrolu nad vaším zařízením. Dotyčný může do vašeho zařízení může bez vašeho vědomí infiltrovat např. škodlivý program např. Keylooger (odposlech údajů, které zadáte na klávesnici, např. uživatelská jména a hesla) a jiné).

  • někteří podvodníci jdou i dál, a když vidí, že vy ochotně přistupujete na „investiční pobídku“ navede vás, abyste si vzali úvěr na další investici. Případně přes výše uvedený program zažádá podvodný poradce sám a vy o tom nemusíte ani vědět.

Jsem voják v nouzi, lékař, který vás žádá o pomoc

velmi často se také můžete setkat s emotivními e-maily, kdy vám píše údajný voják, policista, lékař či humanitární pracovník, který vás požádá o pomoc. Příběhů je spousta, od pomoci s úhradou léků pro nemocné, pomoc s převodem nalezeného pokladu během války a jiné pohádky. Během konverzace přes e-maily se můžete také setkat s fotografiemi, které vám podvodník pošle, aby vás ještě více nalomil. No řekněme si, komu by nebylo líto malého miminka s puchýři na obličeji, omotaného obvazy, nebo s amputovanými prsty.

Bohužel, najdou se i lidé, kteří nejen že pošlou téměř celé své úspory, ale zajdou do banky a vezmou si na sebe i půjčku, kterou pak postupně naposílají podvodníkovi. Jsou to velmi smutné příběhy a i přes to, že na sociálních sítích, v médiích a dalších sdělovacích prostředcích o nich slýcháme velmi často i přes to, že se Policie snaží před takovými podvody varovat – stále se najde někdo, kdo podvodníkovi skočí na špek. Možná je to málo, možná to není tak přesvědčivé jako srdceryvné emaily podvodníků …nevím. Člověk se nad tím pousměje, řekne si, že se mu nic takového nemůže stát, ale jen velmi málokdy poučí své rodiče či prarodiče, kteří jsou daleko více důvěřivější než současná generace a tím snazší oběti.

Nebudu vám lhát, také přispívám na charitu a na nejrůznější dobročinné sbírky, nemocné děti a jiné podobné aktivity. Ale když už se pro něco takového rozhodnu, tak si to, kam přispívám, ověřuji. Ověřuji si, že účet, který někdo sdílí na Facebooku je skutečně transparentní a patří dané nadaci. Jednou mi přišla přes facebook messenger od někoho ze Slovenska žádost, zda bych zpropagoval a přispěl nějaké peníze nějaké rodině. Zkoušel jsem sehnat více informací o dané sbírce, ověřit si věrohodnost stránky kde sbírka probíhá, ale pro nedostatek věrohodných informací jsem se nakonec rozhodl, že na danou sbírku nebudu přispívat ani ji nijak propagovat. Setkat se ale můžete s podvodným příspěvkem, který informuje o vážné dopravní nehodě ve vašem městě. Podvodníci zde lákají na kliknutí na odkaz, kde si můžete ověřit, zda mezi oběťmi není někdo z vašich blízkých. Když si ale všimnete odkazu, je směřován na zahraniční web – položme si jednoduchou otázku: proč by nějaký zahraniční web, který ani neznáte informoval o nehodě ve vašem městě? Opět zde platí – OVĚŘUJTE SI INFORMACE! Koukněte na stránky vaší obce, koukněte na stránky věrohodných a známých zpravodajských webů. A hlavně, zveřejňování fotografií obětí dopravní nehodyje hloupost.

podvodný příspěvek o dopravní nehodě

A teď trochu odbočím. Nedávno se média zmiňovala o tzv podvodníkovi z Tinderu, je o tom natočen i film – neviděl jsem ho – a i když bychom před takovými měli spíše varovat a preventivně chránit zranitelné, tak se mi zdá, že toho některá média využívají spíše jako senzaci a píšou články o tom, jak si podvodník žije, co si koupil, dávají do článků jejich fotografie jak pózují u bazénu, u luxusního auta … tak si říkám, tohle už není odstrašující článek, tohle je článek, který z toho zmetka dělá celebritu, která se pro někoho může stát i vzorem, hrdinou, další mu budou tleskat a psát komentáře, že je frajer a těm kteří mu naletěli patří výsměch apod.

SMS útoky na banky – Smishing

poslední dobou se terčem útoků stávají klienti českých bank. nejdříve to byla Airbank, posléze FIO Banka a nyní i Monmeta Money Bank. SMSky jsou zasílány v různých zněních, cílem je donutit příjemce, aby se přihlásil na podvodné stránce – jejíž odkaz je uveden v SMS zprávě. Podvodná stránka je opravdu věrnou kopií internetového bankovnictví banky, na kterou je útok cílený, jediný rozdíl je v internetové (URL) adrese, kterou si ve spěchu, či strachu, že příjdete o své peníze nemusíte všimnout.

Po přihlášení na podvodnou stránku tím předáváte podvodníkovi přístup ke svému účtu a on s ním může pak nakládat. Jsou i případy, kdy si podvodníci infiltrují do vašeho účtu své zařízení a na něm aktivují oficiální aplikaci banky. Tady se již hraje opravdu o vteřiny, během kterých z vašeho účtu může zmizet téměř vše!

Následující série obrázků ukazuje, jak takové podvodné SMS vypadají a jak vypadá podvodná přihlašovací stránka k účtu.

Falešné telefonáty (vishingové útoky)

Jednou z dalších praktik podvodníků jsou podvodné telefonáty. Volající se představí jako pracovník banky či jiné instituce a snaží se z oběti vylákat přihlašovací údaje do internetového bankovnictví nebo údaje k platebním kartám. Cílem je jednoduchý, získat finanční prostředky a donutit tak oběť, aby finance převedla na jiný účet. Často se můžete setkat i s prozváněním ze zahraničních čísel, které má za cíl, přinutít volaného, aby zavolal na číslo zpátky, pokud tak učiníte, můžete být přesměrováni na hovor s velkou sazbou za minutu.

Velmi často se můžete setkat s následujícím scénářem:

  1. z vámi neznámého čísla nebo ze skrytého čísla vám zavolá muž/žena, který se představí jako policista. Volá vám s tím, že zjistili hrozbu útoku na váš bankovní účet a že je potřeba ihned jednat. Zároveň vám sdělí, že tyto informace předali vaší bance, která vás bude co nejdříve kontaktovat za účelem ochrany vašeho bankovního účtu,
  2. za pár minut vám zavolá druhé číslo a v telefonu se představí někdo jiný (místo muže, žena). Představí se jako pracovník banky a chce, abyste spolupracoval na zabezpečení vašeho účtu a platebních karet, abyste zabránili krádeži vašich finančních prostředků,
  3. údajný bankéř si vás samozřejmě ověří, chce vaše celé jméno i osobní údaje jako datum narození apod.
  4. dále po vás bude chtít číslo vaší platební karty, její platnost a CVC kód, aby si kartu dohledal v systému a mohl jí zablokovat.
  5. v poslední řadě po vás chce i přihlašovací údaje k vašemu účtu. Odůvodní to tím, že se chce ujistit, že jste majitelem účtu a poté vám je změní. Nové údaje obdržíte přes SMS zprávu nebo do emailu. Pochopitelně po vás bude chtít i zaslání kódu pro 2FA (dvoufaktorové ověření), nebo potvrzení notifikace v mobilní aplikaci, s tím, že tak potvrzujete své nové přihlašovací údaje.

Vy tak máte pocit, že se dotyčný stará o ochranu vašich financí na účtu, ve skutečnosti jste tak předali všechny údaje podvodníkovi, který následně a velmi rychle začne přesouvat vaše finance na jiný účet.

Je důležité si zapamatovat, že banka, policie, ani nikdo další po vás NESMÍ a ani NEMŮŽE žádat vaše přihlašovací údaje k účtu ani čísla uvedená na vaší platební kartě! Taktéž po vás nemohou žádat odeslání bezpečnostních kódů!

Pokud jste již něco z výše uvedeného provedli, ukončete hovor a ihned kontaktujte svou banku! Pokud používáte mobilní aplikaci banky – zablokujte přes ni vaši platební kartu(y), případně si vyresetujte své heslo pro přihlášení k vašemu účtu (pokud to aplikace umožňuje) a až poté kontaktujte svou banku!

Technická podpora a pomoc s investováním do kryptoměn

Novinkou o které nedávno informoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je, že se podvodníci po telefonu vydávají za technickou podporu společnosti Microsoft. Jejich cílem je ovládnout váš počítač či telefon prostřednictvím programů na vzdálené ovládání, které přinutí svou oběť nainstalovat na své zařízení. Většinou se jedná o programy AnyDesk nebo TeamViewer.

Pokud vás přesvědčí a vy si daný program nainstalujete a vzdálený přístup útočníkovi povolíte, umožníte mu tak získat kompletní kontrolu nad vaším zařízením (telefon, počítač, tablet) V případě „technické podpory“ jde zpravidla o infiltraci vašeho nebo firemního počítače, krádež uložených dat, uložených přihlašovacích údajů k vašim účtům na internetu nebo k bankovním účtům a v neposlední řadě nahrání viru nebo zašifrování dat.

ukázka ikon programů na vzdálené ovládání počítače / mobilu (zdroj: Google)

Těžce nabyl, lehce pozbyl – aneb místo bohatsví z kryptoměn holý účet

u programů AnyDesk a TeamViewer ještě ale zůstaneme. Tentokrát ale půjde o útok na bankovní konta obětí. Tady jsem se za svou praxi setkal bohužel s několika případy, kdy poškození přišli o celé své úspory. Výše uvedeným programem, který je nainstalován na vašem počítači se útočník k vašemu účtu přihlásí a ovládá jej. Nainstalovanou aplikací na vašem telefonu pak odposlouchává bezpečnostní kódy pro potvrzení odchozích plateb. Než se stačíte vzpamatovat, jsou peníze pryč.

Scénář vypadá asi takto:

  1. zavolá vám člověk, který se představí jako pracovník banky s tím, že váš účet byl napaden hackerem a on se vám pokusí jej s vaší pomocí zachránit / zabezpečit, aby nedošlo ke krádeži vašich financí,
  2. požádá vás tedy, abyste si do telefonu a do vašeho počítače nainstalovali jeden z výše uvedených programů na vzdálené ovládání a s vaší pomocí jej nastaví pro své potřeby,
  3. pokud máte uložené přihlašovací údaje pro vstup do vašeho internetového bankovnictví v prohlížeči, tak je to pro něj snazší, protože přes nainstalovanou aplikaci ve vašem telefonu mu už stačí získat kód pro přihlášení (2FA) V opačném případě vás požádá, abyste se přihlásil vy,
  4. ti více vyčůraní podvodníci vám do internetového bankovnictví napárují pro pozdější použití i svůj telefon a zprovozní si na něm bankovní aplikaci, kterou používáte vy. Mám za to, že to jsou taková zadní vrátka útočníka, kdyby se náhodou přerušilo internetové spojení mezi vámi a útočníkem, nebo jste jej přerušili vy, protože si řeknete, že tady něco nehraje,
  5. pak už jen vidíte, jak vám z účtu mizí vaše peníze, i celoživotní úspory.

Kdykoliv si uvědomíte, že něco nehraje, že je něco špatně – neprodleně reagujte! První taková pomoc, pokud již útočník váš počítač ovládá, je – NATVRDO VYPNOUT POČÍTAČ (odpojit z elektrické sítě – v případě notebooku na baterii vypnete dlouhým podržením tlačítka pro zapnutí) Další možností je napadené zařízení odpojit od internetu (vypnout doma WiFi router nebo odpojit kabel internetový kabel) tím spojení a ovládání vašeho počítače přerušíte.

Poté IHNED volejte svou banku a informujte jí co se stalo. Pokud zavoláte okamžitě, je ještě šance – byť malá, ale přece jen nějaká – že banka může peníze zachytit a zablokovat. není to stoprocentní, ale pořád lepší mít malou šanci, než žádnou. Pracovníci banky vás následně budou instruovat co podniknout, aby jste vyčistili váš počítač od škodlivého programu a účet před dalším napadením zabezpečili.

Podobný scénář se týká i investování do kryptoměn či obdobných investic. Podvodník vám velmi laskavým a zdvořilým přístupem přislíbí pomoc s prvotním nastavením investic a požádá vás, aby jste mu povolil vzdálený přístup přes aplikace AnyDesk nebo TeamViewer, přes který vám to názorně ukáže. Jak už je to dál již znáte z výše uvedeného předchozího scénáře.

Výhry, soutěže a odkazy na vtipná nebo lechtivá videa

Poslední kategorií podvodných útoků přes internet, kterou si dnes představíme, jsou soutěže, výhry a nejrůznější odkazy na vtipná či erotická videa.

Většinou na ně narazíte na sociálních sítích, ale šíří se i e-maily, nebo přes komunikátory jako WhatsApp, Viber apod. My si ukážeme jak taková podvodná komunikace vypadá na Facebooku a Instagramu.

První obrázek nám ukazuje komunikaci přes Facebook Messenger, kdy je poslán odkaz na nějaké zajímavé video. Text má nalákat příjemce, aby ze zvědavosti kliknul na odkaz. Cílem tohoto phishingového útoku je zmocnit se vašich přihlašovacích údajů na danou sociální síť a tím pak dále rozesílat škodlivé odkazy či něco dalšího vašim přátelům a to vašim jménem. Útočník totiž na základě tohoto odkazu získá moc nad vašim účtem na sociální síti, může vám pak zamezit i přístup, a to tak, že vám změní vaše přihlašovací heslo. Pokud tedy nepoužíváte na sociálních sítích již zmiňované 2FA (dvoufaktorové ověřování), třeba přes SMS kód. 2FA váš účet před zneužitím chrání docela silně.

Pokud na takovou zprávu v Messengeru kliknete, IHNED si zkuste změnit své heslo na Facebook, dokud ještě není pozdě. Poté varujte své přátele, aby na podobný odkaz neklikali, že ho neposíláte vy ale hacker, který se zmocnil vašeho účtu.

Pokud již změnit heslo nemůžete, přišli jste o váš účet, fotky které tam máte, přátele i osobní údaje, které jste tam vyplnili a budete si muset přijít nový. Obzvlášť na pozoru se mějte, pokud máte Facebook spárovaný s vaší platební kartou (třeba pro nákup reklamy, hry aj.), v tomto případě si kartu blokujte a kontaktujte svou banku pro vystavení nové!

Druhý obrázek je z Instagramu. Zde už není cílem získat přístupové údaje k vašemu účtu na instagramu, ale vylákat z vás peníze. Pod odkazem se skrývá nejen informace o hodnotné výhře, ale také odkaz na uhrazení malého poplatku za poštovné. Když už jste vyhráli fén za 10 tis, tak proč by měl ještě někdo za vás platit poštovné, že ano. Podle informací které jsem získal, je částka poštovného různá, podvodníci to prostě zkouší. Ve finále se ale neshoduje s tím, co z účtu / platební karty odejde. Případně těch částek odejde víc.

Poslední obrázek jsem pořídil teprve nedávno (červen 2022),. Objevila se mi ve stories. Zde se jedná o zneužití loga a grafiky České televize, konkrétně kanálu ČT24. Na podvodnou reklamu jsem je upozornil Českou televizi a stránku nahlásil na Facebook.Zde vidíme názornou ukázku toho, jak se manipuluje s důvěrou. Laik si řekne, že tohle vysílá ČT24, že to musí být pravda a tak na reklamu klinne nebo si dokonce nabízenou aplikaci nainstaluje. Vzhledem k tomu, že se jedná o podvodnou reklamu, je víc než pravděpodobné, že i aplikace může být škodlivá. Proto ji nedoporučuji instalovat do vašeho zařízení nebo dokonce do aplikace registrovat svou platební kartu apod.

Řešením zde je ignorovat takové příspěvky a uživatele blokovat. Pokud jste již na odkaz klikli a vypnili údaje o své kartě – platí základní pravidlo – ihned kartu blokujte třeba v internetovém bankovnictví nebo přes mobilní aplikaci banky. Pokud tuto možnost aktuálně nemáte, volejte do své banky a informujte ji o tom co se stalo. Banka vám vystaví kartu novou.

Pošli mi prosím své číslo

málem bych zapomněl. Hlavně na Facebooku je tohle – pro svou nenáročnost – podvod. „Kamarád“ vás osloví přes Messenger nebo i jiný komunikátor a chce po vás, abyste mu poslali své telefonní číslo. vy vidíte fotku svého kamaráda, je to jeho profil … tak v čem je problém. Ve skutečnosti jde buďto o ukradený profil (váš kamarád na něco kliknul a přišel o svůj účet na facebooku), nebo je to jeho věrohodná kopie, která ale podle pozorného zkoumání nemá tolik fotek ani přátel, na které jste u kamaráda zvyklí.

Když číslo pošlete, přijde vám po chvíli SMS s kódem, který bude údajný kamarád – říkejme tomu tedy ukradený profil – chtít. Bude vás přesvědčovat, že to jen něco zkouší, že se nejedná o žádnou platbu a podobné pohádky, dokud mu ten kód nepošlete. Po odeslání kódu dojde k úhradě nějaké služby. Částku za platbu vám pak naúčtuje váš mobilní operátor a zaplatíte ji v rámci vyúčtování za mobilní služby, takže nic nepostřehnete. Pokud nemáte u svého operátora tyto platby zakázány nebo nějak omezeny limitem, může vás ve faktuře čekat nemilé překvapení.

ukázka komunikace na Facebooku (zdroj: Deník)

Tady je rada jednoduchá – nic podobného neposílat – ani kdyby to byl váš tatínek nebo aminka. A pokud se rozhodnete číslo i kód poslat, nejdříve si to prosím alespoń ověřte telefonicky, že tomu dotyčnému zavoláte, nebo napíšete SMS, aby vám to potvrdil, že to chce opravdu on.

Pokud podvodníkovi naletíte, kontaktujte svého mobilního operátora, aby dané platby zakázal. No a v poslední řadě informujte také majitele napadeného účtu, případně o tom informujte své a jeho přátele, aby na podobnou věc nereagovali.

Zálohujte, zálohujte a znovu zálohujte

DOPLNĚNÍ K 2.3.2022
o nárůstu podvodných e-mailů nově upozorňují i hostingové společnosti, které provozují webové stránky a domény. Varují před e-maily, které se tváří jako provozovatel vaší stránky a také doporučují vaše stránky zálohovat, nejen do Cloudu, ale také na nějaké další externí médium, které není připojeno k internetu, např. externí disk. Nereagujte tedy na přihlašovací odkazy přímo v e-mailech, ale jděte přímo na hlavní stránku dané služby!

zdroj: WEDOS

Zálohovat byste měli i svá mobilní zařízení, zejména chytré telefony, způsobů je celá řada a nástroje pro zálohu jsou např. přímo od výrobce vašeho telefonu.

V oubou zmíněných případech je vhodné jak přihlášení do administrace webových stránek tak i do telefonu zabezpečit silným heslem a v případě možnosti i 2FA ověřováním.

Závěrem

Jsem velmi rád, že jste to dočetli až sem. Vím, je toho hodně a dlouhé články lidé neradi čtou, ale pokud jste to zvládli, tak máte za ušima a budete vědět, jak se nenechat nachytat na nejběžnější podvodné praktiky, které se na internetu objevují poslední dobou.

Rozhodně si to ale nenechejte pro sebe! Sdílejte odkaz na článek, posílejte jej známým do e-mailu, na messengery, informujte a edukujte své známé, kamarády, kolegy, kteří se na internetu moc neorientují. Obzvlášť babičky a dědečky, kteří mají počítač jen na komunikaci s rodinou a čtení zpráv a neví, kde takové informace hledat.

Pokud Vás článek zaujal a chcete být stále ve střehu, sledujte můj „hashtag“ – #bankerRadi, na mém Twitter účtu nebo informace na mé facebook stránce, kde se tématům internetových podvodů také věnuji.

A ještě jedna maličkost, ale velmi DŮLEŽITÁ na samý závěr: KDYŽ SE UŽ NĚCO PODOBNÉHO STANE, NEBOJTE SE OZVAT A ZAVOLEJTE DO SVÉ BANKY. Nikdo vám za to hlavu neutrhne a nebude se vám smát. Jak se říká – učený z nebe nespadl a chybovat je lidské. Pracovníci banky jsou profesionálové a jsou tady od toho, aby vám pomohli a to ať už voláte ráno, nebo pozdě večer.

Mějte se fajn a buďte opatrní!
aktualizováno: 3. června 2022

Jeden komentář

Zanechat Odpověď

Vaše e-mailová adresa nebude zveřejněna.