„Milý fášené paní, gratuljeme k výhra 1 000 000 dolarů. Pro to nutné poslat mi nám naše adresa, číslo úštu na vaše e-mail pro výplatu,“ - takto roztomile zkomolené pokusy o vylákání peněz, které kolovaly v různě obměněných podobách v mailech před více než deseti lety, už dnes ve spamu jen tak neuvidíte.
Dnes vám vaše kamarádka z facebooku pošle „báječnou“ zprávu o tom, že našla „bezva“ cviky na břicho, „appka“ je zrovna ve slevě, takže stačí kliknout na odkaz, zaplatit malý obnos a začít cvičit. Kamarádka často o odkazu, který údajně sdílí, ani neví, protože jí někdo mezitím hacknul účet.
Podvody na síti dramaticky změnily svou podobu, vypadají přirozeně a mohou na vás vyskočit prakticky na každém kroku. Tváří se například jako balík od České pošty, který se zadrhl na cestě. Mohou mít podobu nabídky na skvělý nákup, nebo se budou snažit vaši pozornost ošálit tím, že se vás v masce vaší mateřské banky budou snažit varovat před vloupáním hackera do vašeho účtu – a aby se vše napravilo, je třeba kliknout na odkaz a ověřit své údaje.
Podívejte se v galerii na příklady toho, jak dnes zločinci postupují a za koho se vydávají. (Pro snadnější procházení galerií klikněte na poslední fotku v náhledu ukazujícím počet dalších snímků, pozn. red.)
Foto: Česká spořitelna, Seznam Zprávy 162 tisíc korun - to je průměrná částka, o kterou podle dat České bankovní asociace okradli kybernetičtí zločinci Čechy při jejich nákupech na internetu (z těch, co se nechali nachytat). Banka s největším počtem klientů v zemi, Česká spořitelna, se tohoto čísla chopila a udělala z něj kampaň, aby ukázala, že podvedeným je velmi hloupé se vysmívat za jejich naivitu, protože nachytat se dnes může každý.
Foto: Iva Špačková, Seznam Zprávy Takovéto podvody, které adresáty kvůli různým vymyšleným překážkám žádají v němčině, angličtině či češtině o převod velké částky peněz na jejich vlastní účet a za pomoc slibují tučnou odměnu, stále do elektronických poštovních schránek chodí. Málokdo se však na ně nechá nachytat, i když už neobsahují gramatické chyby. Málokdo na ně reaguje, protože tyto typy podvodů nabízející odměnu za pomoc, nečekanou výhru nebo náhlé dědictví, jsou už velmi dobře známy. S těmi novými to je však mnohem horší.
Foto: Check Point Software Technologies, Seznam Zprávy Obecně bývají nejčastějším cílem útoků technologické společnosti, finanční instituce, sociální sítě, přepravci zboží a společnosti prodávající zboží na internetu.
Foto: Alza, Seznam Zprávy Tak například lídr českých internetových on-linových prodejů Alza.cz se se zneužitím svého jména k vylákání citlivých údajů uživatelů internetu setkává opakovaně.
Foto: Alza, Seznam Zprávy Mohou to být podvodné SMS zprávy či e-maily, které se tváří jako nabídka e-shopu, výhra nebo nevyřízená reklamace. „Báječná“ akce, v níž je 300 nejrychlejším šťastlivcům nabízena televize jen za 10 korun, může na člověka vyskočit v podobě vyskakující reklamy při prohlížení webu.
Foto: Alza, Seznam Zprávy „Falešné SMS a e-maily se zpravidla rozšiřují nejčastěji během vánoční sezóny a v době slevových akcí, kdy útočníci spoléhají na to, že v záplavě různých nákupních a akčních pobídek nejsou lidé tak ostražití,“ říká Pavla Vrbková. Tato nabídka připomínající nabídky Alzy například lákala rodiče malých dětí na koupi dětského zboží s 50% slevou. Link odkazoval na falešný e-shop s plenami.
Stačilo vyplnit platební údaje na stránku napodobující oficiální platební bránu a zločinec si připsal další „úspěch“.
„Máme zde dokonce i jeden aktuální podvod – na Facebooku se začala objevovat podvodná stránka o údajně „bláznivé slevové akci“. Z názvu stránky Alza OnLine je zřejmé, že nejde o náš oficiální komunikační kanál,“ říká Vrbková.
Foto: Alza, Seznam Zprávy Podvody však na sebe berou různé podoby. Zpráva o nepovedené transakci a návodu, jak to pomocí kliknutí na nastrčený link napravit, je jednou z nich. Když přijde do mailu krátce po nákupu v konkrétním obchodu, kupující budou méně obezřetní a mohou ji považovat za pravou. Obsažený link vždy vede na podvodný web, který se snaží z lidí vylákat údaje k jejich platební kartě pod záminkou navrácení peněz, zaplacení poštovného za doručení slibované výhry a podobně.
Na těchto „výherních“ SMS či slevových e-mailech by hned na první pohled mělo varovat jméno odesílatele. Dále by příjemce měl věnovat pozornost třem varovným znakům: jazyková nepřesnost, odkaz vedoucí jinam než na web e-shopu, a navíc ještě směřující na pochybnou nezabezpečenou doménu. Varovat by měla už absence https. „Útočníci však mohou adresu stránky pod nevinně vypadajícím linkem maskovat. Proto se doporučuje na linky neklikat, ale adresu případně ručně přepsat do prohlížeče nebo zkontrolovat, kam link skutečně vede,“ varuje na svých stránkách Alza.
Někdy mohou podvodníci lákat na zajímavé ceny nového zboží na elektronických bazarech. Jako důvod prodeje uvádějí nevhodný dárek nebo to, že jsou zaměstnanci Alzy a mají možnost získat zboží levněji. Je to ale léčka. Zájemce požádají o úhradu zboží předem a pošlou mu číslo účtu Alzy s variabilním symbolem na svou předem vytvořenou zakázku. Podvedený tak zaplatí podvodníkovu objednávku, a když si ji zločinec vyzvedne, přestane s podvedeným komunikovat.
Přes Messenger vám může přijít nabídka na dárkový poukaz Alzy výměnou za telefonní číslo a opsání kódů, které na něj přijdou. V minulosti se snažili zločinci nalákat oběti na tisícikorunu, nyní to zvedli na 5000 korun, aby drželi krok s růstem cen.
Foto: Policie ČR, Seznam Zprávy Zneužívání značek známých společností se týká všech známějších společností. Na obrázku je stará verze podvodu z archivu Policie ČR. Dnes by už byla bez jakýchkoliv překlepů způsobených nedokonalým překladačem.
Úžasné slevy mohou nabízet podvodníci v masce prodejců s luxusnějším zbožím, jako jsou šperky, parfémy či galerie obrazů. Někdy jim postačí sezonní akce, jako je Valentýn.
Foto: Check Point Software Technologies, Seznam Zprávy A právě takováto nabídka je zrádná v tom, že poučení uživatelé vědí, že není radno reagovat na příliš zázračné akce a slevy. Když však někdo nabídne slevu jen ve výši 15 procent, nevzbudí takový podvodný web žádné větší podezření, protože takové slevy jsou standardní v průběhu celého roku.
Česká spořitelna podobně jako další známé banky čelí zneužití své značky neustále.
Foto: Česká spořitelna, Seznam Zprávy Podvody mají opět různé podoby.
Foto: Česká spořitelna, Seznam Zprávy Jejich cíl je však stejný - vylákat na obětech citlivé údaje.
V tomto podvodu dokonce zločinec zneužil hned tři známé značky - vydával se za finanční úřad, který „byl připraven“ vyplatit poplatníkovi přeplatek na daních přes Českou poštu a Českou spořitelnu.
Foto: Policie ČR, Seznam Zprávy Někdy se snaží podvodníci uživatele vystrašit tím, že je na ně uvalena exekuce a měli by to okamžitě řešit, aby předešli dalším ztrátám.
Foto: Policie ČR, Seznam Zprávy Zločinci se ale snaží využít i těžší kalibr - předvolání k soudu z důvodu podezření z šíření dětské pornografie. Tato verze z archivu policie patří opět ke starším provedením - obsahuje chyby a šermuje jmény, která sice pracují pro státní správu, ale v jiných resortech či odděleních. Dnes však vypadají takové maily mnohem propracovaněji.
Foto: Česká spořitelna, Seznam Zprávy V poslední době se banky i firmy setkávají často také s tím, že si zločinci zaplatí reklamu, která se zobrazuje na vrchních pozicích při vyhledávání. Má to nachytat klienty, kteří se ve snaze vyhnout se všem podvodům přihlašují do internetového bankovnictví přímo přes domovské stránky. Musí si však z nabízených stránek vybrat tu správnou. Ačkoliv se hned první dvě reklamy na stránce tváří jako oficiální, jejich URL adresa prozrazuje, že tomu tak není.
Podvodníkům se nevyhýbají ani menší bankovní ústavy.
Fio banka si dokonce připsala nechtěné prvenství v tom, že jejího klienta oslovil „živý zaměstnanec“ banky a nabízel dokončení transakce k nákupu akcií. Jménem zaměstnance však mluvila umělá inteligence. Novinář SZ Byznys Pavel Kasík pak ukázal, jak nebezpečná může AI v rukou zločinců být. Čtyřsekundové video, v němž mluví „skutečný člověk“, vytvořil během několika minut. Odkaz na článek s videi je zde: https://bit.ly/3lWxrHj
Foto: Seznam Zprávy, Seznam Zprávy SMS upozorňující na výhry či nevyzvednutý balíček chodí do mobilu z neznámých čísel.
Foto: Policie ČR, Seznam Zprávy Mohou mít také podobu předplatného, o které nestojíte, ale údajně jste se k němu zavázal, a zločinec vás láká na jeho odhlášení pomocí podvodného linku.
Foto: Seznam Zprávy, Seznam Zprávy Nebezpečné odkazy však mohou přijít také od známých, kteří ani netuší, že někdo jejich účet hacknul. Když ho otevřete, mohou se začít podobné zprávy odesílat na vaše kontakty z vaší adresy.
Foto: webové stránky Česká pošta Česká pošta je také velmi zneužívanou značkou.
Foto: webové stránky Česká pošta Hlavně před Vánocemi.
Foto: webové stránky Česká pošta Zásilkovna se do hledáčku podvodníků dostala také.
DHL dokonce loni na konci roku patřila podle společnosti Check Point Software Technologie k druhé nejvíc zneužívané značce na světě. Z obrázku je patrné, že podvodníkům nedělá problém přepnout z globální na národní úroveň.
Loni se zločinci „zamilovali“ do Ministerstva práce a sociálních věcí. Využívají toho, že tento resort skutečně vyplácí lidem různé finanční podpory, a tak se ke zneužití hodí dokonale.
Zločinci vyvinuli už desítky různých falešných odkazů a napodobili i web ministerstva. Tento je podvodný.
A tento pravý. Jste si jisti, že je od sebe na první pohled rozeznáte, když je nenavštěvujete pravidelně?
Podvodníci zneužívají také podobu stránek, přes něž se lidé hlásí pomocí „elektronické občanky“, tedy jejich identity občana.
Foto: Česká spořitelna, Seznam Zprávy Před podvody varuje Česká spořitelna i ve svých bankomatech…
Časté jsou nabídky výhodných investic, jako je třeba tato.
Dříve zneužívali zločinci jméno nejbohatšího Čecha Petra Kellnera.
Po jeho smrti si vypomáhali jmény ekonomických expertů.
Foto: Seznam Zprávy, Seznam Zprávy Nebo opět zneužívali značky známých bank.
I ve světě je zneužívání známých osobností podvodníky oblíbené.
Nevyhnul se mu ani Elon Musk.
Foto: Check Point Software Technologies, Seznam Zprávy Další obrázky ukazují, že zneužití může čekat na uživatele na každém kroku. Zde pomocí sdílení dokumentů na cloudu OneDrive.
Foto: Check Point Software Technologies Zde žádá o potvrzení identity Google.
Foto: Check Point Software Technologies, Seznam Zprávy Zde vás vyzývá k přihlášení Microsoft.
Foto: Check Point Software Technologies, Seznam Zprávy Zločinci vás mohou pomocí podvodné výzvy jménem Microsoftu vyzvat k obnově využívání služeb Office 365. Jejich styl komunikace se přitom od té oficiální takřka neliší.
Foto: Check Point Software Technologies, Seznam Zprávy Chcete si stáhnout elektronický fax? Nedělejte to!
Foto: Check Point Software Technologies, Seznam Zprávy Také při přihlašování do sociálních sítí si vždy zkontroluje URL adresu.
Foto: Check Point Software Technologies, Seznam Zprávy Pozor také na platby pomocí služby PayPal. I za ní se mohou skrývat zločinci.
Foto: Check Point Software Technologies, Seznam Zprávy To samé u programu Adobe, ale zde je jasné, že podvodníci se musí ještě učit, protože ho lze odhalit pomocí špatné transkripce textu.
Foto: Check Point Software Technologies, Seznam Zprávy Zaměstnanci se ve firmách nyní často setkávají s podvodnými výzvami nabádajícími k připojení se do tvůrčích týmů. V případě práce je těžké takovou výzvu, která přijde náhle, vyhodnotit jako podvodnou.
Amazon patří k často zneužívaným značkám celosvětově.
A zahraniční banky zrovna tak.
Foto: Česká spořitelna, Seznam Zprávy Všechny společnosti, jejichž jména podvodníci zneužívají, se tak snaží varovat zákazníky před tím, aby neklikali na příchozí odkazy, nikomu nesdělovali své citlivé údaje, nakupovali jen v ověřených e-shopech, a pokud si nejsou 100% jistí pravostí stránky či nabídky, měli by si pravost ověřit na zákaznické lince konkrétní společnosti.
Foto: Česká spořitelna, Seznam Zprávy Pokud se to nenaučí brát jako samozřejmost, podobně jako si lidé myjí ruce před jídlem, může je to stát mnoho peněz nebo zneužití jejich identity k žádosti o půjčku, nebo dokonce k praní špinavých peněz. Takové „Univerzitě života“ je dobré se vyhnout.