Článek
Letos 19. ledna Janě Macháčkové zavolal muž, který se představil jako pracovník České spořitelny. Ptal se, zda má ještě zájem o spotřebitelský úvěr, o který požádala večer předtím. Macháčková opáčila, že se zřejmě překlikla nebo asi omylem něco zmáčkla, ale že určitě žádný úvěr nechce.
„Já to tedy stornuju, ale to jste se musela překliknout čtyřikrát a vyplnit částku,“ reagoval. „A jakou částku jsem tam vyplnila?“ dotázala se žena. „Mám tady uvedenou částku na 225 tisíc korun,“ odpověděl bankéř.
Když Macháčková reagovala, že nic takového nedělala, muž se jí ptal, jestli má k účtu přístup někdo další. A zda klientku nekontaktoval někdo vydávající se za bankéře nebo za policistu a nežádal po ní údaje do internetového bankovnictví nebo číslo platební karty. Popsal tak praktiky, které podvodníci při takovém typu telefonátu používají.
Jde o případ tzv. hlasového phishingu (vishingu), kterých aktuálně v Česku výrazně přibývá. „V současné době detekujeme více jak 450 případů, kdy se pachatel vydává za pracovníka banky, který volá klientům různých bank s legendou o napadení jejich účtu, případně jiným příběhem, který má v lidech vyvolat strach o finanční prostředky na jejich účtech,“ vysvětluje Zuzana Pidrmanová, vedoucí oddělení prevence Policejního prezidia ČR.
Telefonní signál během hovoru vypadával, muž se tedy Macháčkové zeptal, kdy bude na spolehlivém signálu, aby se domluvili, zda ženu předá na bezpečnostní oddělení nebo nechá zablokovat účet. „Proč bych měla blokovat účet?“ ptala se žena. „Jelikož to nebyla žádost, kterou byste autorizovala. Tím pádem mám podezření na páchání trestné činnosti úvěrového podvodu,“ odpověděl volající.
Žena opáčila, že se zastaví na pobočce Spořitelny a zjistí, co se stalo. S tím se s volajícím rozloučila. Když hovor skončil, Macháčková hned zamířila na pobočku banky, kde vše nahlásila a požádala o kontrolu účtu.
„Že je to podvod, mi došlo ve chvíli, když jsem říkala, že jsem se asi uklikla, a on se ptal, jestli jsem se uklikla čtyřikrát a říkal mi čas, kdy jsem měla o úvěr žádat,“ uvedla Macháčková pro SZ Byznys. „Když jsem mu řekla, že si to půjdu ověřit na pobočku, viděl, že se mnou nic dál nepořídí,“ doplnila. V tomto případě tedy podvod nebyl dokonán, protože Janě Macháčkové včas „sepnula bezpečnostní kontrolka“.
Celý hovor si nahrála a nahrávku předala bance. Ta ji pak po domluvě s klientkou poskytla SZ Byznys.
Nainstalovat si do telefonu aplikaci na nahrávání hovorů Janě Macháčkové už dříve doporučila policie v rámci řešení jiného případu, který žena nechtěla pro SZ Byznys specifikovat. S tím, že je možné takovou nahrávku pak případně využít jako důkaz.
Podle Zuzany Pidrmanové z Policejního prezidia je legenda o úvěru sjednaném na jméno klienta banky zcela běžná. „Pachatel pak naváže právě s příběhem zneužití údajů klienta a nutnosti činit další kroky. Následně svou oběť přinutí finanční prostředky vybrat a vložit fyzicky do vkladomatu na virtuální měnu, nebo je převést na jiný český účet, který je často zřizován nastrčeným legalizátorem,“ popsala.
Scénáře vishingu
Expertka na bezpečnost v České spořitelně Martina Kadlecová popisuje další scénáře telefonických podvodů: „Pachatel obvolává své oběti, představuje se jménem banky nebo bezpečnostní služby pracující pro banku (například jménem bezpečnostní služby karet) a snaží se z nich dostat bezpečnostní údaje k internetovému bankovnictví.“ „Údajný operátor klientovi sdělí, že z jeho účtu právě odchází nějaké podezřelé platby, které je třeba zastavit. A že zastavit je může pouze tehdy, pokud klient sdělí bezpečnostní údaje ke kartě nebo k internetovému bankovnictví a následně jim také sdělí kódy z SMS nebo potvrdí vše v bankovní aplikaci,“ pokračuje Kadlecová. Někteří klienti báchorce uvěří a udělají přesně to, co po nich falešný bankéř chce.
V poslední době se podle Kadlecové množí také případy, kdy podvodníci po klientovi chtějí, aby své peníze, které jsou údajně v ohrožení, vybral a vložil do kryptoměnového bankomatu. Nebo aby si dokonce vzal půjčku, půjčené peníze opět a vložil do bankomatu na kryptoměny.
Nebezpečí spočívá podle Zuzany Pidrmanové zejména v tom, že pachatelé hovoří plynulou češtinou a užívají bankovní terminologii. „Na podvedeném se střídá i několik fiktivních pracovníků z různých bank a oddělení. V pozadí je slyšet zvuk callcentra a mezi hovory je oběti pouštěna hudba. Dokonce se pachatelé vydávají i za policisty apelující na spolupráci a mlčenlivost. Pachatelé užívají tzv. spoofing, to znamená že dokáží napodobit jakékoliv telefonní číslo, a to i infolinky bank, nebo čísla Policie České republiky. Jednání je tedy velice přesvědčivé,“ upozornila Pidrmanová.
Policie zaznamenává také velké množství vishingových útoků, kdy jsou pachateli cizojazyčně mluvící osoby, které navolávají cíleně předem natipovaným osobám z východních zemí a dalších regionů. „Pachatelé zde postupují podle obdobného scénáře, kdy se vydávají za pracovníky bank a policisty. Navíc ale manipulují oběti do stažení aplikace na vzdálený přístup do svého zařízení a následně pachatelé tento vzdálený přístup zneužijí a provedou neoprávněné transakce,“ popsala Pidrmanová.
V případech vishingu již bylo podle ní detekováno i užití tzv. deepfake, kdy se pachatel v poupraveném videohovoru vydával za manažera banky. „Takovéto poupravené video jde jen těžko rozeznat od regulérního videohovoru s oprávněnou osobou,“ podotkla Pidrmanová.
