Článek
Dokonalá znalost postupů jak manipulovat s lidmi a herecký talent. Ideální výbava typického kyberpodvodníka. Sehrát telefonní scénku, že bankovní účet klienta je v ohrožení a pokud peníze neodešle jinam, tak o ně přijde, je pro ně maličkost.
V síti takovýchto kyberšmejdů nedávno uvízl zhruba šedesátiletý manželský pár. Na účty podvodníků paní naposílala celkem 800 tisíc korun. Nejdřív ze svého účtu. Když hodlala poslat další prostředky z manželova konta, ke kterému má dispoziční právo, telefonuje jí expert na platební podvody z Komerční banky.
Ten už má podezření na podvod. Z klientčiny banky totiž dostal zprávu o podezřelých transakcích. Že je člověk v osidlech kyberútočníků, poznají experti podle několika signálů. Posílá transakce rychle za sebou, často vyšší částky a na různá čísla účtů. Platby odmítá vysvětlit, nechce komunikovat, vymýšlí si. Případně „papouškuje“ naučené historky podvodníků.
Co je phishing, smishing a vishing?
Phishing je typ kybernetického útoku pomocí technik sociálního inženýrství, kdy se útočník snaží získat důvěrná data oběti nebo spustit na zařízení oběti škodlivý kód. Nejčastěji probíhá phishingový útok pomocí podvodného e-mailu s žádostí o informace k naší platební kartě nebo o přihlašovací údaje do našeho internetového bankovnictví. Výjimkou ale není ani výzva v chatovacích aplikacích či nabídky a inzeráty umístěné na sociálních sítích.
Smishing je mixem slov SMS a phishing a jde o formu útoku, která je prováděna prostřednictvím textových zpráv. Podvodníci se z obětí snaží vylákat citlivé údaje k účtům (přihlašovací ID, heslo, mobilní klíč apod.) nebo kartám (celé číslo karty, datum platnosti, kód CVC, kód 3D Secure atd.).
Vishing (voice phishing, podvodné volání) je typ útoku, který používá hlasový hovor a techniky sociálního inženýrství. Útočníci se prostřednictvím telefonního hovoru snaží z oběti vylákat osobní nebo platební údaje, nebo ji rovnou přimět k převodu peněz.
Bankovní specialista na platební podvody nachází klientku na lince v rozrušeném stavu. Už při nezbytném ověřování identity ženy zaslechne v pozadí další hlas.
„Bylo tam slyšet někoho dalšího, kdo na klientku mluví direktivním tónem z telefonu. Říká jí, co má a nemá dělat. V tu chvíli mám jasno. Jde o vishing,“ popisuje jak vypadá podvodné navolávání v praxi Marek Macháček z Komerční banky.
Nevědí komu věřit
Jeho oddělení prověří po telefonu desítky podezřelých transakcí denně a proto ví, jak snadné je lidi zmanipulovat, aby prakticky dobrovolně naposílali na cizí účty peníze. “Vím, že speciálně tentokrát to bude velký boj, protože podvodník klientku silně zmanipuloval a drží ji ´na svojí straně hřiště,´ říká Macháček.
Poslouchá tedy, jaké techniky podvodník používá a pokouší se klientku dostat naopak na svou stranu. „Položte tomu podvodníkovi ten telefon, očividně vás pořád manipuluje,“ apeluje na ni. „Nereagujte na to,“ křičí zároveň na ženu na nahrávce hlas podvodníka z druhého telefonu, který paní drží v ruce.
Zmatená žena se rozpláče. Neví, komu věřit. Kdo je opravdu zaměstnanec banky, který se ji snaží ochránit, a kdo podvodník, který se za něj vydává. Kryptošmejd přidává na agresivitě a klientka se z celé situace hroutí.
To už jsou ale čekající transakce zastavené. Pokud má banka pochyby, účet zablokuje, aby platby nemohly odcházet, než se situace vyšetří. I díky tomu dostane pár část z 800 tisícové částky zpátky.
Jen za tento půlrok v Komerční bance klientům obdobným způsobem zachránili 700 milionů korun, což je skoro podobná částka jako za celý loňský rok. Celkově se podařilo tuzemským bankám jen letos ochránit 5 miliard korun, plyne z čerstvých dat České bankovní asociace. Naopak zhruba 885 milionů bylo odcizeno, celkem 44 tisícům klientů.
Jak jednají podvodníci?
Kybernetické podvody často útočí na lidské emoce. Nutí lidi jednat rychle. Jedním z klíčových varovných signálů je, když vás někdo pod záminkou „ochrany financí“ nutí převádět peníze na údajně bezpečný účet. To by po klientovi pracovník banky, České národní banky ani policie nikdy nechtěl.
„Peníze jsou v bance na účtu v bezpečí, od toho je tam všichni máme,“ zmiňuje Macháček jeden z argumentů, kterými zviklané klienty nakonec často přesvědčí prostředky nikam neposílat.
