Máte nevyzvednutý balík. Pošta varuje před podvody
11. 2. 2021 | Jiří Hovorka | 6 komentářů
Česká pošta varuje před novou vlnou podvodných e-mailů a SMS zpráv, které zneužívají její jméno.
Zdroj: Shutterstock
S pokračující investiční horečkou kolem bitcoinu a dalších kryptoměn dál roste aktivita podvodníků. Zneužívají známé tváře nebo značky a snaží se dostat k osobním datům i penězům. Třeba přes skeny občanských průkazů.
Antivirová společnost Eset varuje, že s rostoucí cenou bitcoinu přibývá i podvodných stránek, lákajících důvěřivé uživatele na investice. Odkazy na podvodné stránky se objevují v e-mailech nebo reklamách na internetu. „Podvodné stránky se vyskytují ve více než dvaceti jazykových mutacích včetně češtiny. Jsou přeložené velice kvalitně a působí poměrně důvěryhodným dojmem,“ říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti Eset.
Podvodníci podle něj hrají na emoce. „Ať už je to touha po penězích nebo touha odhalit nějakou konspiraci. Na jedné z nejnovějších stránek najdete i 40vteřinový výstřižek z rozhovoru z populární české talk show, kde jeden finanční analytik popisuje, co je to bitcoin, ale nehovoří vůbec o investicích. Najdete na nich i příběh fiktivního redaktora a dalších obyčejných lidí, kteří už přes proklamovaný investiční nástroj údajně vydělávají,“ říká Šuman.
Na falešné stránky se uživatel dostane po prokliknutí reklamy. Ty jsou podle Esetu zadávané v rámci legitimních nástrojů inzertního portálu společnosti Google, mohou se tak zobrazit i na zcela nezávadných stránkách. Podvodné stránky mají evokovat zpravodajství, obsahují loga renomovaných českých i světových médií.
„Útočníci zneužívají renomé nějaké lokálně známé osobnosti, o které se všeobecně ví, že je bohatá. V Česku detekujeme podvody se jmény Petra Kellnera, Petra Čecha, Jaromíra Jágra nebo Jaromíra Soukupa a dalších,“ popisuje Šuman.
Fiktivní zpravodajský článek vede uživatele k prokliknutí na cílovou stránku s přihlášením do investičního nástroje. „Uživatel je vyzván k registraci a vyplnění jména, e-mailu a telefonního čísla. Pokud údaje zadá, dojde k vytvoření účtu. Nyní může uživatel-oběť vložit prostředky k první investici zpravidla v hodnotě 250 až 50 000 eur,“ popisuje proces Šuman.
„Odeslání peněz na takzvanou investici je zlomový okamžik. Útočníci si je buď ponechají rovnou, nebo částečně zhodnotí, aby z oběti vylákali další peníze,“ dodává Šuman.
Chcete šikovně investovat? Najdeme pro vás optimální řešení.
Stránky podle něj také na lidi tlačí, aby se registrovali ihned. Odpočítávají čas, po jehož uplynutí se má registrace vypnout. „Odpočet je ale fiktivní a konečné datum se mění podle času, kdy si uživatel stránku načte. Lidově řečeno, nám útočníci nedávají čas přemýšlet,“ vysvětluje Šuman.
Útočníci využívají tisícovky domén, které rychle mění. Není tak možné zablokovat všechny stránky, které využívají. Získat zpět odcizené peníze je podle nich také prakticky nemožné. Kdo se o to pokusí, může přijít k další újmě.
„Setkali jsme se například s tím, že útočníci požadovali zaslání skenu občanského průkazu, aby ověřili totožnost příjemce. Důrazně nedoporučuji na takový požadavek přistoupit. Osobní doklady jsou velmi snadno zneužitelné a máme potvrzené případy, kdy se tak stalo,“ upozorňuje Šuman. Kontaktní údaje i snímky dokladů jsou podle expertů Esetu pro útočníky jen komodita, se kterou mohou dál obchodovat na černém trhu.
„Pokud víte o tom, že jste své doklady takto odeslali, doporučuji bez odkladu požádat úřady o výměnu dokladů. Podvod také neváhejte ohlásit policii,“ radí Šuman.
Intradenní graf (online) | Denní graf |
Zdroj: kurzy kryptoměn na Peníze.cz
Kolik ušetříte s fotovoltaikou?
Zjistěte své roční úspory zdarma a do 2 minut. S Řešímto.cz porovnáte nabídky od ověřených dodavatelů ve vašem okolí.
Sdílejte článek, než ho smažem