Internetoví podvodníci mají nové metody
Zveřejněno 26. 8. 2022 8:10
Na poli kybernetické kriminality vládne již několik měsíců technika, prostřednictvím které pachatel i bez velkých znalostí v oblasti IT může připravit člověka o velké peníze. Je založena na postupech, které mají člověka donutit vepsat do pachatelem připravené „tabulky" údaje potřebné pro provedení elektronické platby. Jsou to číslo karty, doba platnosti karty, elektronický PIN a autorizační kód. V horším případě bude pachatel chtít vniknout přímo do účtu a bude požadovat vyplnění přihlašovacího jména a hesla do elektronického bankovnictví.
„Jak to pachatel dokáže? Nejdříve musí navodit situaci, kdy vy sám chcete ony potřebné údaje vyplnit. Musí tedy předložit pro vás výhodnou nabídku, pro jejíž využití musíte požadované údaje vyplnit. Samozřejmě je tabulka podstrčená a slouží k tomu, aby potřené údaje získal pachatel a s jejich pomocí provedl platbu kartou nebo přímo ovládl váš elektronický účet, a to vše k vaší škodě," popisuje mjr. Mgr. Martin Vaněček, vedoucí odboru analytiky a kybernetické kriminality Krajského ředitelství policie kraje Vysočina.
A nyní z praxe. Jakou nabídku vám pachatel může dát:
– Nabídku kupujícího k provedení platby nebo dopravy nebo jiné služby při prodeji vámi nabízeného zboží na bazarových portálech. Pachateli nejvyužívanějšími jsou portály Vinted a v těsném závěsu je Bazoš. Pachatel zde vyhledá vámi nabízenou věc a ozve se s nabídkou. Nyní potřebuje nějaké spojení mimo platformu bazarového portálu. Požádá o telefon, email. Dále komunikuje již přes toto spojení. Nabídne možnost vyzvednutí zboží kurýrem (často je zneužívána DPD ale i jiné) a zároveň přímý převod peněz od kupujícího přímo na váš účet.
– Ozve se vám zástupce obchodní firmy, že jste vyhrál cenu v jejich soutěži, „odborný pracovník" investiční společnosti, že má pro vás výhodnou nabídku investice nebo obchodník s virtuální měnou (většinou bitcoin) s podobnou nabídkou nebo sdělením, že jste vlastníkem „někde" uložených bitcoinů a on vám je pomůže výhodně zhodnotit.
– Ozve se vám pracovník některého z ministerstev či úřadu s tím, že máte nárok na vrácení přeplatku některé vámi provedené platby vůči státu, nebo máte nárok na některou novou sociální dávku či jinou platbu od státu (nyní aktuálně „příspěvek na bydlení")
„A dotyčný podvodník bývá velmi laskavý a snaží se vám vše usnadnit. Zasílá odkaz na webové stránky, kde je třeba vyplnit potřebné údaje pro provedení celé transakce. A mezi těmito údaji jsou i přístupové údaje k platební kartě nebo elektronickému bankovnímu účtu. Stránky jsou přitom velmi věrohodné, imitují stránky, které se pachateli hodí do jeho legendy, a proto, někdy i vedle jiných údajů, do této tabulky vyplníte choulostivé údaje. Pozor, na to je jednoduchá obrana. V adresním řádku vlevo nahoře webové stránky, kterou prohlížíte a kde vyplňujete údaj, není adresa organizace, za kterou se stránka vydává. Ale musíte vše kontrolovat velmi pečlivě. Stačí třeba pomlčka navíc a jedná se o jinou adresu. A pachatelé to vědí a někdy v případě odmítnutí vyplnění se ozve „odborná podpora" dané „instituce" a přesvědčuje vás, že je vše v pořádku nebo „právník", který vám vyhrožuje pokutou, žalobou v případě nedokončení transakce. Stává se dokonce, že přijde i nějaká částka. Ta však brzy zmizí i s vašimi prostředky," doplňuje mjr. Mgr. Martin Vaněček.
To jsou pouze tři příklady, které se skutečně také v Kraji Vysočina téměř denně stávají, ale legenda může být různá. Navozuje výhodu pro vás „jen" za to, že „něco" „někam" zapíšete. To jen – něco – někam zapsat vám může způsobit velkou škodu.
Možná si řeknete, ale jak se dostane pachatel k autorizačnímu kódu operace - SMS, generovaný klíč? Jednoduše! Vy sami mu je poskytnete ovlivněni legendou, že to nutné k provedení platby, pro zjištění vaší finanční akceschopnosti. I když to může být úsměvné, ale funguje to. Děje se tak denně, a to i opakovaně. Málokdo totiž čte text autorizačních zpráv. Vždy je tam ale jasně napsáno, co konkrétně autorizujete. „Předat kód pro operaci „přístup do elektronického bankovnictví", „změna telefonu k zasílání autorizačních SMS" – samozřejmě na telefon pachatele –„provedení platby", „žádost o půjčku",... je téměř finanční sebevražda. Dejte pozor na jednoduché autorizace platby v zařízeních, kam byla informace o platbě doručena obvykle váš telefon. Zde zprávu pořádně čte málokdo a odesílá klikáním na tlačítko či otiskem prstu jednu autorizaci za druhou. Například George klíč. Při přepisu kódu z SMS přece jenom uživatel text čte. A když už má pachatel operaci ve vašem, jím ovládnutém účtu, připravenu, vy mu ji odesláním autorizačního kódu schválíte," popisuje postup pachatele mjr. Mgr. Martin Vaněček.
Nebezpečné je, že člověk – oběť – komunikuje s vědomím toho, že prodává jen věc za 100 korun a získává „možnou" výhodu, zisk, zjednodušení nějaké operace a neuvědomujete si, že zpřístupňuje svůj/svoje účty s veškerými prostředky tam uloženými.
Některá doporučení:
– Na platby v prostředí internetu si zřídit zvláštní účet (kreditní nebo i běžný) a na tomto účtu mít částku přiměřenou prováděným operacím. Nepropojovat využívané bankovní účty pro přístup z jednoho přihlášení.
– Velmi nebezpečné je vyplňovat údaje potřebné k platbě elektronickou kartou, či přístupové údaje do elektronického bankovnictví do „tabulek", které byly zpřístupněny zasláním odkazu na webovou stránku. Každá seriózní platební brána se otevírá z prostředí webových stránek obchodníka a po platbě se tam vrací (mají spolu smluvní vztah). Používejte jen platební brány, které jste v minulosti úspěšně použili. Pokud se vám způsob platby nezdá, nepoužívejte jej a operaci neprovádějte! Ostatně. Pro provedení platby je třeba pouze číslo účtu.
– Při přihlašování do elektronického bankovnictví důsledně kontrolujte adresní řádek, zda je zobrazená adresa webových stránek bankovnictví přesně zobrazená. Naučte se ji předem nazpaměť nebo si ji kamkoliv zapište. Jedná se veřejně dostupný údaj.
– Pro přístup do bankovnictví si vytvořte záložku nebo zástupce. Pečlivě si vždy adresu prověřte. Při vyhledání bankovnictví z vyhledávače opravdu hrozí otevření falešného odkazu, pachatelé umí protlačit svůj falešný odkaz k bankovnictví na přední místa vyhledaných odkazů.
– Při jakýchkoliv potížích kontaktujte banku, sdělte, že jste se stali obětí podvodu a platbu reklamujte. Buďte důrazní, někteří úředníci bank projevili v minulosti značnou nekompetentnost a liknavost.
– V případě podezření, že jste se stali obětí podvodníka, vše ihned oznamte policii na linku 158
mjr. JUDr. Dana Čírtková, tisková mluvčí
Krajské ředitelství policie kraje Vysočina