Česko - země, kde se testují podvody
Kybernetických podvodů prudce přibývá, letošní rok bude rekordní, hlásí policie. A potvrzují to i čísla z bank. Například jen Komerční banka loni zachytila 606 podvodů, což byl dvojnásobek proti roku 2021 a pětinásobek proti roku 2018. Zastavila tak 104 milionů korun, které by skončily na účtech podvodníků.
Roste nejen počet pokusů o podvod, ale i velikost transakcí. Největší odhalená transakce v Komerční bance dosáhla 13 milionů korun – šlo o podvod zvaný falešný prezident. Podvodníci jsou prý nejvíce aktivní na začátku léta, kdy začínají dovolené, a pak kolem Vánoc.
Zdroj: KB „Denně prověříme zhruba půl milionu transakcí. Pokud zachytíme platební příkaz, který má známky pokusu o podvod, klienta okamžitě kontaktujeme a varujeme,“ říká Marek Macháček, expert na prevenci platebních podvodů v Komerční bance. Problémem podle něj je, že i když klienta varují, v nemálo případech dál trvá na dokončení transakce a odeslání peněz.
Podle Macháčka je právě Česko s počtem podvodů na předních místech. „Je to proto, že jsme na špičce s bankovními technologiemi a podvodníci si to u nás zkouší. Co bude fungovat u nás, bude fungovat i jinde,“ říká expert.
Projděte si na následujících kartách, s jakými nejčastějšími podvody se teď banky setkávají.
Fake prezident – problém jsou snaživé účetní
Podvodný e-mail či telefon se snaží přesvědčit podřízeného ve firmě k zaslání platby, nejčastěji do zahraničí.
„Jde o e-mail většinou z adresy tvářící se jako od nadřízeného, který má dovolenou nebo je na služební cestě. Podvodník tlačí na odeslání platby co nejdříve. Dá se poznat podle nezvyklé komunikace ze strany nadřízeného, většinou ho může prozradit špatná gramatika,“ říká Marek Macháček z KB.
Zdroj: KB Podle Macháčka je problém především v účetních, které chtějí splnit úkol šéfa za každou cenu a nejsou obezřetné. „Je ale pravda, že podvodníci se stále učí a jsou stále lepší. Řešil jsem případ, kdy útočník napsal e-mail s pomocí umělé inteligence, která okopírovala styl nadřízeného z dostupné korespondence na internetu. A i on sám nám pak říkal, že by podle slovních obratů věřil, že to psal sám,“ říká.
Tyto podvody cílí hlavně na menší a střední firmy s horším zabezpečením sítí a spoléhají na nepozornost podřízených. Prevence? Využívat vícefázové ověření, vždy kontrolovat adresu e-mailu či telefonický kontakt u neznámých nadřízených, například pokud má firma šéfa v zahraničí.
Zdroj: KB Podvržená faktura – jednorožec v podvodech
Do firmy přijde podvodný e-mail s fakturou na zaplacení zboží či služby od dodavatele, který ale vůbec žádnou fakturu neposílal. Podezřelý e-mail má většinou adresu, která vypadá jako od obchodního partnera, ale podivné je, že v dokumentu je jiné číslo účtu bez předchozího ohlášení.
Podvodník tlačí na odeslání peněz co nejdříve, objevují se často také nezvyklé kombinace země příjemce a banky – například firma z Británie chce poslat peníze na účet vedený v rumunské bance. „Opět se setkáváme s nepozorností účetních a nefunkční komunikací ve firmě. Doporučujeme nečekané faktury ověřovat přes více komunikačních kanálů s protistranou, vždy kontrolovat adresu e-mailu, být obezřetný k netypickým transakcím,“ říká Macháček.
Sám ale tento typ podvodů nazývá jednorožcem, protože je těžko odhalitelný. Zároveň říká, že je těchto případů v Česku málo, pro podvodníky je totiž tento způsob krádeže zdlouhavý. Když ale se podvod podaří, většinou připraví oběť o vysokou částku.
Podvodný inzerát – výhodná koupě láká
„Výhodná koupě je pro Čechy mimořádně lákavá a často na podvod skočí,“ říká Marek Macháček k dalšímu typu podvodů. Často se jedná o inzeráty na zahradní či stavební techniku, prodej vozů, motorek, lodí, vodních skútrů, elektroniky, kamionů, zvířat.
Inzerát je často v českém jazyce a cena je výrazně nižší, než je běžné. Pokud se zájemce „chytí“, následuje komunikace už v angličtině nebo němčině. Typické je, že zboží je mimo Česko a přepravní služba má vystupovat jako bezpečný prostředník pro výměnu peněz. Prodávající nabízí dobu na vyzkoušení, většinou tři až pět dnů. Zboží prodává velmi často lékař, kuchař nebo někdo, kdo třeba v Čechách pracoval a vrátil se do rodné země a potřebuje se věci zbavit.
Zdroj: KB „Cílem je především vzbudit důvěru. Podvodník potřebuje, aby mu oběť uvěřila a poslala peníze předem. Někdy třeba i zavolá údajná manželka a tvrdí, že je zboží opravdu v pořádku a jako nové," upřesňuje Macháček.
Zloději lákají i na údajně opuštěné zvíře. „Paní se rozhodla, že si vezme psa z útulku ze zahraničí. Pes sám o sobě byl zdarma, jenže celkem 80 tisíc poslala na přepravu psa, veterinární vyšetření, speciální letenku, očkování. Psa se ale nedočkala,“ uvádí Macháček. V minulosti se často objevovaly také opuštěné kočky z Ruska, ty už ale téměř vymizely.
Zdroj: KB Romance scam – teď je v kurzu generál OSN
Neoznačujte se na fotkách z dovolené s kamarádkami na sociálních sítích, radí Marek Macháček. Právě to je totiž nejlepší cesta k tomu, aby vás oslovil podvodník. „A začal vyprávět příběh, jak se právě vrátil z války v Afghánistánu, a je sám a opuštěný,“ říká expert. Místo vojáka teď prý hodně letí generál OSN.
Cílem podvodníků je najít vhodnou a důvěřivou oběť, vytvořit s ní na základě krátkodobé komunikace po internetu zdání důvěry, lásky, porozumění... A potom z ní vymámit peníze pod různými záminkami jako je například právě opuštění armády nebo tíživá životní situace, ztráta dokladů, nehoda v zahraničí, nemocné děti.
„Říkáme jim láskařky,“ označuje Macháček ženy, které často na podvodníky naletí. Mnohé z nich, i přes upozornění banky, že se může jednat o podvod, chtějí za každou cenu poslat dotyčnému peníze. A někdy přicházejí o vysoké částky.
„Doporučuji nedůvěřovat neznámým lidem přes internet, nikomu neposílat finance na základě ‚dobrého slova‘, nepřijímat žádosti o přátelství od cizinců na sociálních sítích,“ radí Macháček.
Zdroj: KB Vishing – podvodné hovory
Útočník volá typicky jako bankéř, brzy ráno nebo večer, říká, že je nutné zastavit chystaný podvod na účet klienta, že jeho účet byl zavirován nebo že se chystá hloubková kontrola účtu od centrální banky. Případně nabízí pomoc například při sjednání úvěru. Cílem je získat od oběti citlivé údaje k přístupu do internetového bankovnictví.
„Aktuálním trendem je telefonát s tím, že účet byl napaden a že je třeba rychle vybrat peníze a uložit je do kryptoměn. Na ověření posílají do e-mailu scan kartičky pracovníka banky, což je samozřejmě podvrh,“ říká Macháček. Upozorňuje, že v minulosti bylo možné podvodníka poznat i podle špatné češtiny, jenže dnes už volají Češi.
Doporučuje nikdy nesdělovat přístupové údaje do internetového bankovnictví, nebát se při nejistotě hovor ukončit a zavolat zpět na veřejně dostupný kontakt banky. Největší částka, o kterou klient tímto způsobem přišel, byla u KB půl milionu korun.
Zdroj: KB Phishing - vyřeší problém tak, že okrade
Před třemi lety šlo podle Macháčka o umírající podvodnou techniku. Teď se vrátila v plné síle. Dříve podvodníci posílali například esemesky s pouhým odkazem, dnes už jsou zprávy „vymakané“. Okopírují stránky banky – jen odkaz, na který mají klienti kliknout, vede jinam. „Používají podvodné e-maily, SMS zprávy, odkazy, či stránky které se tváří jako přihlašování do internetového bankovnictví, odkaz ale vede k nim," říká expert.
Phishing se snaží vyvolat zdání časové tísně výrazy jako „vaše finance jsou v ohrožení“. Stává se také, že se podvodníci k oběti znovu vrátí. Tvrdí jim, že našli ukradené peníze a že jim je vrátí na účet po zaplacení určité sumy. Nic ale nepošlou.
Macháček doporučuje kontrolovat adresy odesílatele příchozích e-mailů, panicky neklikat na odkazy uvedené v nevyžádaných e-mailech, kontrolovat odkazy, všímat si špatné gramatiky v e-mailech, případně kontaktovat banku – ovšem na kontakt, který je ověřený.
Zdroj: KB Kryptopodvody – z ČNB nikdy nikdo nevolá!
Vypadají jako lákavé nabídky investice, často je doporučují známé osobnosti. Cílem je vymámit od klienta platby na účty podvodníků či získat citlivé údaje.
„Lidé by neměli reagovat na nabídky pohádkového výnosu, měli by si dopředu zjistit informace. S investicemi je dobré začínat u ověřených obchodníků," říká Macháček.
Obrovskou chybou je nechat si od někoho nainstalovat do počítače jakýkoliv software. „Klientovi je nabídnuta pomoc se založením a správou investičního účtu a plná podpora. Za tímto účelem dochází k instalaci aplikace pro vzdálenou správu, k odkoukání uživatelského jména, ověření telefonním číslem a pak k výzvě k potvrzení operace bezpečnostním klíčem – a je hotovo," popisuje aktuální podvody expert.
Další příklad: Podvodník kontaktuje klienta s legendou o sjednaném úvěru například u Equa bank. Klient odvětí, že u ní úvěr nemá. Podvodník tedy zjištuje, jakou banku má. Následně se mu ozve někdo z „jeho“ banky, tím vzbudí důvěru a pod záminkou ověření přístupu jsou peníze klienta odeslány na účet podvodníka.
V jiném podvodu klienta kontaktuje údajně Česká národní banka (ČNB). Straší ho, že jeho účet je napaden, a bude proto zablokován a zmrazen. „Podvodník doporučí si veškeré finance vybrat a pro jejich ochranu je vložit na bezpečnostní účet ČNB. Klient je instruován, aby vložil vybrané peníze do takzvaného bitcoinomatu na určité číslo kryptopeněženky, kterou ČNB spravuje. Tím o své peníze přijde," popisuje Macháček.
Zdroj: KB Inzerátový podvod
V současnosti hodně oblíbený podvod. Útočník se ozve ohledně zboží, které klient inzeruje – nejčastěji na portálu Bazoš, ale i jinde. V konverzaci podvodník pošle prodávajícímu odkaz na „přijetí platby“ – ten vede na phishingovou stránku údajné „zásilkovny“, která dále vede na přihlášení do internetového bankovnictví. Cílem je dovést oběť do momentu, kdy se přihlásí do bankovnictví a všechny notifikace bez čtení potvrdí, čímž podvodníkovi předá přístup ke svým penězům.
„Jde o jednoduchý trik, jak získat klientovy finance bez jeho vědomí s minimem úsilí,“ říká Macháček. Hlavní je nereagovat na odkazy pro ověření plateb, respektive si před potvrzením v notifikaci vždy pořádně přečíst, co vlastně potvrzuji.