Falešní bankéři jsou jedním z nejčastějších triků podvodníků v kyberptostoru. Ač se na první pohled může zdát, že tento typ podvodu, zvaný vishing, je lehce odhalitelný, není tomu tak. Podvodníci dokáží díky připraveným manipulativním technikám znejistit volanou osobu tak, že se nakonec stane jejich obětí.

To se také stalo důchodkyni, paní Marii (jméno je smyšlené, podvod je ale skutečný - pozn. redakce). Jednoho dne ji zavolal pracovník banky, který vzrušeným hlasem paní Marii sdělil, že byl napaden její bankovní účet s tím, že musí okamžitě převést veškeré peníze na jiný, bezpečný účet. Paní Marie se vyděsila. Měla totiž na účtu v bance poměrně velký obnos peněz a tak představa, že o ně přijde, ji zcela paralyzovala. Když falešnému bankéři navrhla, že do banky hned zajede a účet nechá zablokovat, nechala se manipulovat dál. "Jde o čas, váš účet byl napaden a brzy z něj mohou zloději odčerpat veškeré finance. Bude vás kontaktovat policie, která vám sdělí, co máte nyní udělat," slyšela do telefonu.

Za chvíli volal policista, samozřejmě také falešný, který seniorce Marii oznámil, aby veškeré peníze co nejrychleji vybrala a vložila je do bezpečného bankomatu třetí generace. Tím byl bankomat na bitkoiny. Paní Marie tedy postupně vložila do doporučeného bankomatu vybranou hotovost ve výši pět milionů korun. Samozřejmě, o veškeré peníze přišla.

Šmejdi v tomto případě měli velké štěstí. Narazili po telefonu na důvěřivou důchodkyni, která navíc disponovala na účtu velkou finanční částkou. Právě strach, že by mohla přijít o značnou sumu, nahrál o to víc podvodníkům. Přesvědčili ji, že musí jednat rychle, aby své peníze ochránila. A navíc ji pohrozili tím, že pokud okamžitě nepřevede peníze ze svého účtu jinam, může se stát spolupachatelkou finančního podvodu.

„Naléhavost, vyvolání strachu, ale i agresivita a výhružky. To jsou právě metody podvodníků, kteří se naučenými postupy snaží rychle nalomit psychiku lidí. Je proto velmi důležité v takových případech neztrácet hlavu, nezpanikařit," potvrzuje plk. Mgr. Zuzana Pidrmanová, vedoucí Odboru prevence z Policejního prezidia České republiky. Podle ní mohou podvodníci využít i tzv. spoofingu telefonního čísla, což znamená, že dokáží napodobit jakékoliv telefonní číslo, tedy i infolinku banky.

"V každém případě je důležité na takový hovor nereagovat a hned zavěsit. Kdyby byly vaše peníze v ohrožení, tak banka sama zareaguje a učiní další opatření. V případě pochybností vždy kontaktujte svou banku," radí Zuzana Pidrmanová.

                                                                                                                     Ilustrační foto: Freepik

 

Příběh s dobrým koncem

I díky osvětě v médiích se šmejdům zdaleka nedaří okrást všechny napadené oběti. Tady je jeden konkrétní příběh s dobrým koncem, který popsal cyberblog.cz, tedy server, který se zabývá právě prevencí před kyberzločiny.

Oslovili mě jménem a znali adresu bydliště

Podvodníci v dnešní době umějí znít opravdu důvěryhodně. Využívají zároveň techniky tzv. sociálního inženýrství (stupňující se nátlak a vyvolání pocitu strachu) a dovedou ve svém cíli vyvolat nepříjemný pocit stresu. „Volající mě oslovil jménem a představil se jako zaměstnanec České spořitelny. Oznámil mi že by si rád upřesnil detaily ohledně před-schváleného úvěru na 240 tisíc korun. Na to jsem se zděšením odpověděla že o ničem takovém nevím a že nejsem klientem České spořitelny. Podvodník reagoval rozpačitým tónem, že tedy celou věc ověří a zda se opravdu jedná o správnou osobu, přičemž znovu zopakoval celé mé jméno, emailovou adresu i adresu bydliště.“

Unikla zákaznická data a musíme ochránit Vaše peněžní zůstatky

Asi po 15 minutách se podvodníci ozvali znovu, tentokrát však jiná osoba (soudě podle odlišného hlasu v telefonu, nicméně z čísla jež se velmi podobá call centru Komerční banky): „Dobrý den, tady Radek Březina, zaměstnanec bezpečnostního oddělení Komerční banky. Zřejmě jste se bohužel stala obětí rozsáhlého úniku dat a Vaše finanční prostředky na běžném účtu jsou nyní v ohrožení.“ Podle výpovědi napadené zněli útočníci z počátku velmi důvěryhodně a seriózně. „Věděli u jaké banky jsem klientem a sdělili mi, že jeden z jejich zaměstnanců zpronevěřil interní zákaznická data. Musejí mi tedy zmrazit účet a vytvořit zcela nový. Jako přechodné řešení nabídli zřízení jakési mobilní peněženky, jejíž používání mají schválené a certifikované od České národní banky. Byla jsem opravdu vystrašená a rozhodnutá naslouchat jejich instrukcím.“

Hovor následně podvodníci uzavřeli s tím, že později zavolají znovu a mezitím se ozve také Police, která potvrdí vážnost rizika a nutnost převést peněžní zůstatky (viz výstřižek z korespondence níže). Cílem útočníků nakonec nebylo nic jiného, než dostat svou oběť k nejbližšímu bitcoin-matu, za zůstatky z běžného účtu nakoupit kryptoměnu a převést celou částku na jejich účet. „Jejich přehnaný nátlak začal být podezřelý. Zavolala jsem proto do Komerční banky abych si celou kauzu ověřila. Naštěstí mi bylo vysvětleno že se jedná o podvod a ať hlavně nikomu nesděluji žádné citlivé informace.“

(Zdroj: cyberblog.cz)

 

Co dělat, pokud jste se Vy nebo někdo z Vašeho okolí z takovým podvodem setkali? Policie radí:

• Nereagujte na podobné hovory a v žádném případě nesdělujte k Vaší osobě žádné citlivé údaje ani bezpečností údaje z vaší platební karty, nebo přístupové údaje k online bankovnictví.
• Nikdy nikomu nesdělujte a ani nepřeposílejte bezpečnostní / autorizační kód, který Vám přišel formou SMS zprávy.
• Myslete na to, že útočník dokáže napodobit jakékoliv telefonní číslo, odesílatele SMS zprávy, ale třeba i e-mailovou adresu.
• Nikdy nikomu podezřelému neumožňujte vzdálený přístup do Vašeho počítače.
• Sledujte a pečlivě čtěte informace od Vaší banky v internetovém bankovnictví.
• Při každém vstupu do internetového bankovnictví kontrolujte, zda odpovídá doména přihlašovací stránky. Toto platí vždy, když někam zadáváte své osobní nebo přihlašovací údaje.
• Aktualizovat software, antivirový program, firewall.
• Buďte neustále ostražití, protože i vy se můžete stát cílem podobného podvodného jednání.
• Během, nebo po takovémto podezřelém hovoru, si zaznamenejte údaje, které Vám útočník sdělil (jména, e-mailové adresy, čísla účtů, odkazy na webové stránky, apod.)

Zdroj: Police ČR

 

Vishing a spoofing - jak probíhají?
Podvody jsou často založeny na principu telefonních hovorů, kdy se volající představí jako pracovník banky, který zjistil napadení účtu volaného. Fiktivní bankovní úředník vystraší různými tvrzeními osobu, které volá, a přiměje jí peníze z účtu převést na bankovní účet, který označí jako bezpečný. Tvrdí přitom, že se jedná pouze o dočasné bezpečnostní opatření. Věrohodnost pokynů fiktivního bankovního úředníka umocňuje často další telefonát, tentokrát osoby vydávající se za policistu. Ten potvzuje volanému tvrzení uvedená v prvním telefonátu a nezbytnost převedení peněz na bezpečnější účet.