Takhle zní telefonát, který vás může stát všechny peníze

Článek si také můžete poslechnout v audioverzi.

Česká národní banka se stala cílem kybernetického útoku, hackerům se podařilo ukrást vaše osobní údaje i bankovní identitu. To je scénář telefonátu, který může zaskočenou oběť připravit o zůstatek na účtu.

Muž, na kterého kyberpodvodníci taktiku zvanou „falešný bankéř“ zkusili, však už byl připravený. Autor nahrávky věděl, že jde o podvod, a díky tomu si můžete poslechnout, jak manipulace probíhá. Celý telefonát najdete na konci článku.

První krok má obvykle za úkol v oběti vyvolat strach. Zpravidla jde o vymyšlený příběh, jak z účtu odcházejí peníze a instituce – v tomto případě Česká národní banka – si pro jistotu kontroluje, že o transakcích majitel ví.

Ten samozřejmě neví. A stačí málo, aby se o svoje prostředky začal bát. Podvodník navíc přitvrzuje: V účtu může stále útočník být. Co víc, oběť možná přišla o svou bankovní identitu. A podváděný často začíná postupně spolupracovat.

Pokud podvodník člověku zavolá v momentě, kdy cíl není na podobný útok připraven, může udělat chybu. V bezpečí však nejsou ani lidé, kteří minimálně ze začátku postupují správně. Autor nahrávky v první momenty navrhuje bezpečnější variantu – že sám zavolá do své banky. S logickým argumentem, že i ona může transakce zastavit.

To jde přímo proti tomu, co útočník potřebuje, a ten tak vymýšlí argumenty, proč to nejde. Častým příběhem je fabulace o tom, že v podvodu (tom smyšleném) je zapojený někdo z banky. V našem případě útočník tvrdí, že ČNB pozastavila bankovní systémy, aby převody nebyly uskutečněny. V momentě, kdy telefonát skončí, blok se ruší a peníze odejdou. Šikovný trik, jak nepustit oběť k přemýšlení ani možnosti kontaktovat pomoc.

Na první pohled absurdní výmluva bohužel může fungovat. Stačí, aby byl člověk pod tlakem, nebo dostatečně vyděšený.

V tomto případě údajný zaměstnanec ČNB popisuje, že mělo dojít ke krádeži osobních údajů i bankovní identity oběti. Podle příběhu důsledek úspěšného hackerského útoku přímo na Českou národní banku.

Zde apel na strach končí a útok pokračuje k dalšímu kroku - nabídce pomoci. „Já vám jen nabízím pomoc. Já nechci žádná jména, žádná čísla účtů, žádná hesla,“ budí útočník zdánlivý dojem, že oběť je díky spolupráci s ním v bezpečí. Vždyť neřekne nic podstatného. „Řešení jsem já, abych vám to popravdě řekl,“ reaguje útočník na komentář potenciální oběti, že nevidí řešení.

Útočník však postupně nenápadně manipuluje oběť k tomu, aby poslala peníze ze svého účtu na jiný. Popisuje smyšlené viry a pro člověka znalého problematiky naprosto absurdní způsoby jejich odstranění. Používá technické termíny a průběžně dodává, že vše se děje ve spolupráci s Policií ČR. Padne dokonce i jméno policisty. To, aby byl příběh důvěryhodnější.

Mluví také o jakémsi záchranném účtu. To, že jde o účet podvodníků, nebo bílých koní, je v tento moment již zbytečné dodávat.

V dalších krocích by útočník pravděpodobně vmanipuloval oběť do toho, aby na zmíněný účet poslala peníze. Obvykle pod záminkou, že jde o ochranu peněz před dalším zneužitím. Výjimkou není ani manipulace podvedeného, aby si peníze vybral a nahrál do bankomatu na kryptoměny. Opět na předem určený účet.

V horších případech mohou útočníci oběť donutit i k tomu, aby si vzala nějakou z forem půjček. Důvod je obvykle ten, že v bance by mohl být domnělý útočník a tímto mu oběť zabrání ve zneužití prostředků.

Tyto části již v nahrávce nejsou, nicméně zkušenosti bank i policie mluví jasně – nejde o nic výjimečného.