Česko čelí rekordní aktivitě podvodníků. Mají osvědčené i úplně nové triky

Ve světě rychle přibývá finančních podvodů. Problém je velmi palčivý i v Česku, kde se podle zprávy společnosti Gen Digital za poslední čtvrtletí tento druh rizika zvýšil o 226 procent – což Česko v mezinárodním srovnání řadí na třetí místo na světě hned za Kolumbii a Německo.

Podvodníci pečlivě sledují aktuální společenské dění a tomu přizpůsobují výběr známých osobností, jejichž jména zneužívají. V období před volbami se často jedná o politiky napříč spektrem. Cílí především na lidi, kteří chtějí zlepšit svou finanční situaci nebo se zajistit na důchod.

„Finanční podvody představují extrémně častý problém, protože financemi motivovaná kyberkriminalita je velmi lákavá a stojí za většinou kybernetických útoků. Ať už se bavíme o ransomwarových vyděračských útocích, krádežích přihlašovacích údajů nebo podvodech, kdy útočníci napodobují vedoucí pracovníky, cílem je vždy totéž – dostat se k penězům,“ říká David Řeháček z kyberbezpečnostní společnosti Check Point Software Technologies.

Z pohledu kybernetické bezpečnosti podle něj Česká republika patří k vůbec nejvíce ohroženým zemím Evropy. „Například v srpnu čelila každá evropská společnost v průměru 1685 kybernetickým útokům týdně, ale v Česku to bylo dokonce 2180 útoků týdně na jednu organizaci,“ dodává.

Řeháček upozorňuje, že podvodníci stále častěji napodobují známé značky a události, aby vylákali cenná data nebo finance. „Vidíme nejrůznější webové stránky kopírující populární značky, e-maily a zprávy kopírující komunikaci firem, podvodné aplikace nebo stránky a účty na sociálních sítích. U každé významné nebo speciální příležitosti vznikají nové podvody, které jsou tématicky přizpůsobené tak, aby se maximalizovala šance úspěchu,“ doplňuje.

Například začátkem cyklistické sezony a během Tour de France podle něj šlo o vlnu nebezpečných webových stránek a placených reklam na Facebooku a Instagramu, které lákaly na výprodeje cyklistického vybavení.

Podvodníci podle společnosti Gen Digital šíří obsah ve velkém právě prostřednictvím placených reklam na sociálních sítích. Mnoho uživatelů považuje platformy jako Facebook či Instagram za důvěryhodné, a proto na finty snáze naletí.

Redakce SZ Byznys proto ve spolupráci s experty zmapovala pět typických podvodů, které aktuálně útočí z českého internetu.

Podvod začíná většinou poměrně nevinně - placenou reklamou na instagramu nebo facebooku s krátkým videem nebo citátem známé tváře, která doporučuje nějakou investiční platformu a láká na skvělé výnosy.

Po kliknutí na odkaz se uživatel dostane na profesionálně vypadající webovou stránku s formulářem pro vyžádání bezplatné konzultace nebo analýzy portfolia. Reklamy ale nelákají pouze radami celebrit, ale i bulvárními titulky. Po kliknutí na takovou reklamu web uživatele přesměruje na stránku, která se snaží imitovat nějaký známý zpravodajský web. Zde si uživatel může přečíst článek navazující na původní clickbaitový titulek - například, že v závěti Giorgio Armaniho se našlo skandální tajemství.

Na stránce se následně objeví formulář investiční platformy, který po uživateli chce vyplnit jméno, telefon nebo e-mail. Pokud člověk formulář vyplní, brzy ho kontaktuje falešný operátor, který předstírá, že zastupuje investiční platformu. Snaží se v oběti vzbudit pocit časového presu, přesvědčit ho, že se jedná o jedinečnou nabídku, o kterou nesmí přijít. Zároveň může používat hůře srozumitelné výrazy, které mají navodit dojem, že se jedná o odborníka.

Jakmile oběť podvodníkům prozradí své kontaktní údaje, ztrácí kontrolu nad tím, kam se mohou dostat. Útočníci ji pak často kontaktují znovu – třeba s úplně jiným příběhem. Vydávají se za bankéře nebo policisty a vytvářejí pocit naléhavosti. Tvrdí například, že jsou ohroženy peníze oběti a že musí rychle reagovat, jinak o ně přijde.

Podobným způsobem nedávno podvodníci oklamali ženu z Karvinska, která reagovala na inzerát slibující vysoké zhodnocení peněz pod záštitou známého politika. Po sérii telefonátů a instalaci vzdáleného přístupu ke svému počítači přišla podle policie o více než 1,2 milionu korun.

Odborníci z Gen Digital proto upozorňují, že lidé by si měli dát pozor na několik varovných signálů, jako je příslib garantovaného zisku, tlak na rychlé rozhodnutí nebo požadavek na převod peněz mimo regulované platformy.

Podvodníci cílí také na citlivá témata, jako je zdraví. Opět se může jednat o běžné příspěvky nebo reklamy, které slibují zázračné prostředky na celou škálu zdravotních obtíží. Nabízí prášky na rychlé hubnutí, posílení imunity nebo třeba plodnosti.

Příspěvky se opírají o emotivní texty, falešné výzkumy, smyšlené statistiky a fiktivní názory lékařů. Po kliknutí na reklamu se uživatel dostane na stránky s popisem účinků léku a recenzemi spokojených vyléčených zákazníků, které mají zvýšit důvěryhodnost.

Na uživatele následně opět vyskočí formulář, který ho pod záminkou rezervace konzultace, nebo vzorku zdarma navede k poskytnutí kontaktních údajů. Scénářů může následovat hned několik.

Buď je uživatel přesměrován na stránku s nabídkou nákupu platbou přes funkční platební bránu s možností jednorázové částky, nebo předplatného. Nebo zavolá domnělý operátor, který se oběť snaží dotlačit k okamžitému nákupu. Cílů mohou mít útočníci několik. Může jít o získání kontaktů a přihlašovacích údajů, které budou moci zneužít pro další podvody, generování skutečných plateb přes funkční platební bránu, nebo mohou dokonce prodávat skutečné, ale nefunkční či neúčinné produkty.

Gen Digital upozorňuje na několik varovných znamení, která mohou pomoci falešný obchod rozpoznat. Zpozornět by měl člověk v momentě, kdy stránka slibuje zaručené nebo přehnané účinky léků, nelze dohledat ověřitelné informace, jako je IČO, adresa nebo reálný kontakt. Podezřelé je také vyžadování citlivých údajů nebo přesun konverzace do uzavřených chatů například na WhatsAppu ještě před dokončením nákupu.

Podvodníci pomocí reklam cílí také na sázející. Těm nabízejí ověřené tipy se zárukou výhry nebo zaručující nulovou ztrátu. Poté, co oběť vyplní kontakt, dostane se do údajně exkluzivní skupiny, kde se sdílí tipy na sázky. Nejčastěji jsou podle Gen Digital na whatsAppu nebo telegramu.

Správci skupin vystupují jako experti. Po uživateli chtějí za přístup poplatek a poté, co oběť peníze pošle, jí buď posílají falešné výsledky, manipulují její očekávání, nebo postupně požadují další a další platby.

Gen Digital varuje, že na pozoru by se lidé měli mít, pokud služba garantuje zisk nebo 100% úspěšnost, nutí uživatele přejít do uzavřených skupin, každý den dává velké množství sázkařských tipů a úspěšnost svých služeb dokazuje pouze formou screenshotů údajných výherních tiketů.

Jedním z novějších trendů jsou falešné advokátní kanceláře nebo mezinárodní právní týmy. Tyto podvody patří mezi sofistikovanější - nabízí totiž pomoc lidem, kteří už se v minulosti stali obětí nějakého finančního podvodu.

Tito lidé jsou jako oběti náchylnější, podvodníci totiž míří na velmi citlivé místo. Poté, co naletěli podvodu, totiž mohou být zoufalí a frustrovaní a šance získat své peníze zpět je pro ně těžko odolatelná.

Gen Digital upozorňuje, že vizuálně jsou stránky navržené tak, aby vypadaly jako legitimní web s oficiálně vypadajícím logem, fotografiemi údajných právníků, profesionálně znějícími texty a formulářem pro vyplnění kontaktu. Podvodníci na ně umisťují i falešné novinové články nebo tiskové zprávy o tom, že pachatelé už byli údajně dopadeni. Tím zvyšují důvěryhodnost podvodného webu. Poté, co oběť vyplní kontaktní údaje, zavolá, nebo napíše „právní zástupce“ a buď požaduje zálohu za právní služby, nebo přístup k informacím o bankovním účtu či dřívější transakci. Může požadovat číslo účtu, potvrzení o platbě nebo třeba kopii občanského průkazu. Oběť tak buď znovu přichází o peníze, nebo se její osobní údaje dostávají do rukou podvodníků a mohou být zneužity pro další ilegální aktivity.

Jak falešným právníkům nenaletět? Experti doporučují ověřit si, jestli lze dohledat IČO či adresu kanceláře a zda jsou advokáti uvedeni v rejstříku České advokátní komory. Zároveň upozorňují, že podezřelé jsou i požadavky na platbu předem bez smlouvy nebo nabídky z reklam na sociálních sítích, které obsahují odkaz na stránky s atypickými doménami - například .info, .support nebo .legalhelp.

Další aktuálně oblíbenou léčkou jsou weby, které slibují snadné půjčky, granty nebo dotace. Cílí především na lidi v tíživé finanční situaci, kteří hledají způsob, jak rychle získat peníze a pokrýt výdaje. Podvodníci zneužívají přirozenou potřebu finanční pomoci a kombinují ji s důvěryhodným vzhledem webu a jednoduchým, srozumitelným jazykem.

Typicky se prezentují jako oficiální instituce nebo zprostředkovatelé. Často používají loga státních úřadů, bank či evropských fondů, případně si vymýšlejí názvy, které působí seriózně – například Národní fond obnovy, Evropská agentura pro dotace či Finance24. Na webu je pak k vyplnění krátký formulář, do kterého uživatel zadává osobní údaje – jméno, e-mail, telefonní číslo a často i výši požadované půjčky nebo účel dotace.

Podle Gen Digital existuje několik varovných signálů, které mohou uživatelům pomoci podvodné nabídky rozpoznat. Jedním z nich je požadavek na zaplacení poplatku předem, například za ověření žádosti nebo notářský poplatek. Podezřelé jsou také weby, které neuvádějí základní identifikační údaje poskytovatele jako IČO, adresu nebo kontaktní osobu. Dalším varovným znakem bývá až příliš výhodná nabídka – například bez registru dlužníků nebo dotace bez nutnosti splnit jakékoli podmínky.

Podvodníci často komunikují prostřednictvím e-mailů z neoficiálních domén, které bývají plné gramatických chyb nebo mají nejasnou strukturu. Rizikové jsou rovněž webové stránky zneužívající loga státních úřadů či institucí, které se tak snaží působit důvěryhodně, přestože s nimi nejsou nijak spojené.