„Mami, rozbil se mi telefon, toto je moje nové číslo...“, takové SMS v těchto dnech dostávají do svého mobilu tisíce lidí v Česku. A další lidé dostávají obdobné, bezelstně vyhlížející zprávy na WhatsAppu. To, co mají tyto zprávy společného je, že je rozesílají kyberpodvodníci, kteří chtějí lidi okrást. A podle statistik českých bank není před takovými podvody ušetřena žádná skupina obyvatel. Podvodníci jsou totiž stále důmyslnější a počet podvodů tak každoročně roste. Prohlédněte si ve fotogalerii, jak například vypadají podvodné zprávy a přečtěte si, jak si dávat pozor, aby se vám nic podobného nestalo.

Jednou to je zmiňovaná SMS od dcery či syna, podruhé to je třeba zpráva ve WhatsApp od kamaráda ve složité situaci. Jindy to je zase email, že jste nezaplatili pokutu nebo, že máte přeplatek na dani, či že jste konečně vyhráli. Případně se vám ozve telefonicky někdo, kdo vám chce rychle a „odborně“ pomoci zachránit vaše ohrožené peníze. To je jen pár variant z metodiky kyberpodvodníků, které teď intenzivně kolují Českem a je jich prý mnohem více než dřív.

Jak fungují podvodné zprávy

Základní scénář u podvodných zpráv bývá podobný. Podvodníci nejprve upoutají zprávou (SMS, WhatsApp atd.) vaši pozornost a vzbudí ve vás emoci strachu o peníze, bezpečí vašich blízkých nebo emoci radosti z možné výhry či výhodné koupě. Vzápětí na to vás různými scénáři přesvědčí k rychlému odeslání peněz nebo z vás dostanou citlivé informace k vašemu účtu tak, aby se na něj sami dostali. I když s vámi ještě pak třeba chvíli komunikují, jejich parťák už peníze vybírá a jsou tak nenávratně pryč.

„Útočníci používají různé formy útoků, včetně phishingu, vishingu, vydávání se za zaměstnance bank, podvodů s nákupy a romance scamy,“ vypočítává Jitka Haubová, provozní ředitelka Komerční banky. Praktiky podvodníků jsou podle ní stále sofistikovanější a často využívají technologie umělé inteligence.

Největší podíl podvodů tak není podle Haubové v transakcích platebními kartami, ale v prostředí transakcí mezi účty, kde stále chybí další vrstvy zabezpečení. V praxi to znamená, že za podvody je lidský faktor, tedy oběti, které sami nevědomky podvodníkům pomáhají. Počet kyberpodvodů tak i kvůli tomu roste každým rokem až o třetinu oproti předcházejícímu roku. Stejně jako další evropské země se i Česko tak potýká s rychlým nárůstem sociálního inženýrství a kyberpodvodů zaměřených na získávání peněz.

FOTOGALERIE: Prohlédněte si, jak v reálu vypadají podvodné zprávy

Jak to, že se kyberpodvodníkům tak daří?

Nejaktivnější bývají kyberpodvodníci právě v hektickém předvánočním období. „Využívají toho, že lidé často nakupují, jsou roztržití a neověřují si informace. Když k tomu přidají emoční manipulativní techniky a tlak na okamžitá rozhodnutí, zvyšuje se šance, že oběť podlehne,“ říká manažer bezpečnosti digitálních kanálů ČSOB Petr Vosála.

Podvodné zprávy jsou pak v takto exponovaném období rozesílané na všechny strany doslova kobercovou metodou. Podvodníci je posílají náhodně na tisíce telefonních čísel a emailů s tím, že vždy nějaké zajímavé procento z takovéhoto množství obeslaných lidí zareaguje a následně jim peníze pošle nebo dá podvodníkům dostatek informací, aby je mohli oškubat. Pokud na tyto zprávy totiž zareagujete, vše probíhá následně tak rychle, že než si cokoliv stačíte uvědomit, vaše peníze jsou fuč. Bizarní na tom podle bezpečnostních expertů bank je, že u většiny těchto případů platí, že bez aktivní spolupráce s okradeným by se podvodníci na jeho peníze ani vůbec nedostali.

V hlavní roli emoce

A právě proto, aby dotyčného k aktivní spolupráci přiměli, mají kyberšmejdi připravené věrohodné scénáře a manipulativní techniky, jak svou oběť přesvědčit. Takový člověk jim pak v časovém presu peníze pošle dobrovolně sám, protože mu vůbec nedojde, že je součástí podvodu. V okamžiku, kdy si to pak okradený uvědomí, je už na záchranu peněz obvykle pozdě. 

„Zaznamenali jsme i takové případy, že někdo z příbuzných oběti si mobil od okradeného ještě v průběhu podvodného telefonátu vezme a podvodník na druhé straně se mu vysměje. A dokonce říká, ať si klidně zavolají policii, protože ví, že ukradené peníze už někdo další stihl vybrat a šance na to, že je chytí je tak minimální,“ popisuje manažer karetního servisu a prevence podvodů Komerční banky Pavel Šašek a apeluje, aby lidé zapojili selský rozum a nikomu své citlivé údaje k účtu, kartě, mobilu ani počítači neposkytovali a samozřejmě ani peníze nikam neposílali.  

Jak takový podvod probíhá?

• Klientovi přijde SMS, zpráva do chatovací aplikace nebo e-mail od neznámého odesílatele
• Odesílatel se představí jako dítě nebo vnouče klienta
• Ve zprávě odesílatel tvrdí, že se ocitl v nesnázích, píše od přátel a potřebuje peníze
• Variantou je, že odesílatel tvrdí, že má nové číslo. Dál pak pokračuje v konverzaci a v dalších zprávách poprosí „své“ rodiče nebo prarodiče o peníze
• Spolu s prosbou zašle i číslo účtu, na které mají peníze odejít

 Jak se proti takovým podvodům bránit?

• Ověřte si, jestli skutečně komunikujete se svým potomkem. Kontaktujte ho na jeho čísle, které znáte, případně prostřednictvím jiných kanálů nebo jeho přátel
• Nesdělujte do zprávy žádné citlivé údaje, pokud si nejste 100 % jistí, že víte, s kým komunikujete
• Dejte pozor, co a komu platíte. Neodesílejte peníze na cizí účet, o kterém nevíte, komu patří

Zdroj: Česká spořitelna

Co podvodníci vylepšují, aby dostali vaše peníze

Podvodníci nejenže neustále vylepšují to, jak zasáhnout vaše emoce, abyste se více báli o své blízké či o ztrátu peněz. I samotná metodika kyberšmejdů je dnes, čím dál propracovanější. Jejich texty ve zprávách či emailech jsou už většinou i v dobré češtině a často i gramaticky docela bezchybné. Zatímco dříve šlo odhalit kyberpodvodníky díky nekvalitně přeloženým větám plným hrubek, překlepů nebo špatného slovosledu, dnes to je se stále se zdokonalujícími překladači využívajícími umělou inteligenci, čím dál obtížnější poznat.

U podezřelých zpráv byste tak měli podle bezpečnostních expertů sledovat například telefonní číslo, ze kterého jsou odeslány a pokud je zahraniční měli byste zpozornět a kontaktovat danou osobu přímo. Obvykle tak ihned zjistíte, že daná osoba vůbec o ničem neví.

A vedle vylepšování podvodných textů, na které chytají své oběti, pak dalším problémem je, že se kyberšmejdům daří se získávat ke spolupráci i české občany. S obětmi kyberpodvodů potom hovoří telefonicky nebo v podvodném chatu dobře proškolení rodilí Češi, kteří mluví bezchybnou češtinou a jsou velmi přesvědčiví. Podle bezpečnostního experta Pavla Šaška jsou to bezskrupulózní lidé, kteří zpravidla musí vědět, na čem se podílejí a že lidi takto okrádají a vůbec jim to nedělá problém.

Stále si myslíte, že se vám to nemůže stát?

Nalétnout podvodníkům dnes mohou ale nejen lidé, kteří o takovýchto podvodech nikdy neslyšeli, ale i ti, kteří si myslí, že se jim to nemůže nikdy stát. Na vějičku podvodníků se chytají totiž lidé všech sociálních i vzdělanostních skupin. Podle bankovních statistik jsou tak mezi okradenými, jak lidé ze sociálně slabých skupin, tak dokonce i lidé z topmanagementu firem. Roli přitom nehraje ani region nebo vzdělání a ani věk či pohlaví. Obezřetní by tak podle bezpečnostních expertů měli být všichni.

Typické vánoční podvody:

• Phishingové zprávy: informace o „pozastaveném balíčku“ nebo „neuhrazené objednávce“ obsahují falešné odkazy.
• Falešné e-shopy: lákají na nereálně nízké ceny značkového zboží.
• Podvody na bazarech: podvodníci posílají falešné platební odkazy a vyžadují platbu předem.
• Deepfake videa a umělá inteligence: falešná videa známých osobností, která nabádají k investicím nebo „vánočním charitativním sbírkám“.
• Spoofing a podvodné telefonáty: s využitím AI podvodníci napodobují hlasy bankéřů nebo zástupců doručovacích služeb. Tvrdí, že je třeba rychle potvrdit platbu, jinak nebude zásilka doručena.

Zdroj: Komerční banka

Revolut má díry v bezpečnosti. Čech tak ukradl statisíce eur

Money

U digitálních platebních platforem existuje nejspíš systémová chyba, která umožňuje kyberpodvodníkům snadněji odcizovat lidem peníze než jinde. Tisícům žalob v cizině kvůli tomu totiž čelí například platební společnost Revolut. V jednom z posledních případů, kdy zmizelo 700 tisíc euro (17,689 milionů korun) dokonce figuruje jako podvodník mladý Čech, píše tisková agentura Bloomberg. Podobné příběhy se ale už prý objevují i v některých menších bankách v Česku.

tmv

Přečíst článek

Šťastné a bezpečné. Banky do Vánoc představí řadu vylepšení svých aplikací

Money

Banky v Česku v poslední době stále více rozšiřují svá internetová i mobilní bankovnictví také o novinky ohledně investování. Vylepšují i další fungování svých bankovních aplikací tak, aby byly více bezpečné, uživatelsky přívětivé a zábavnější. Letos na podzim se do toho pustila dokonce i Fio banka a s řadou větších změn pak přišla také ČSOB a Česká spořitelna. Přečtěte si, co zatím jednotlivé banky vylepšily a co ještě letos chystají.

Věra Tůmová

Přečíst článek

Obětí kyberzločinců může být kdokoliv. Miliony z účtu vyluxují během chvilky, varují banky

Money

Kyberpodvodníci jsou stále sofistikovanější a dokážou podvést leckoho včetně vzdělaných lidí. I když počty trestných činů, které podvodníci páchají rostou i letos, nárůst podle policejního prezidenta Martina Vondráška není tak dynamický jako vloni. Banky se totiž spolu s Policií ČR intenzivně pouští do boje s kyberzločinem. Například ČSOB má v plánu spolu s policií proškolit milion lidí, kteří budou proti kyberšikaně ostražití a budou moci informovat o kybernebezpečích i své okolí. Škody jdou do desítek tisíc korun a někdy až milionů korun. 

Věra Tůmová

Přečíst článek

Pět věcí, které si ohlídat při nákupech online

Money

Black Friday, tedy velké nakupovací šílenství je na spadnutí, odehraje se už tento týden. Z výkladních skříní kamenných obchodů i z e-mailových schránek na nás vyskakují slevy. I malí obchodníci, kteří celý rok klimbají, se zrovna kvůli této akci probudili. Pokud chcete nakupovat bezpečně online, je třeba ohlídat pět základních věcí - vaše zařízení, používané aplikace, vyhlédnutý e-shop, platbu a doručování. Tady jsme to pro vás s odborníky shrnuli.

Věra Tůmová

Přečíst článek