Češi mohou očekávat další vlnu podvodných zprávy a výzev. Kamenné i internetové obchody brzy rozjedou povánoční výprodeje a to je ten pravý čas na to nedat si při doručování balíků pozor a spadnout do sítě kybepodvodníků.
Ti si právě tyto hektické okamžiky vybírají pro nejsilnější „kobercové nálety“ v podobě podvodných mailů, SMS zpráv, výzev k vyplnění dotazníku či rafinované osobní komunikaci pomocí Messengeru či WhatsAppu.
Redakce SZ Byznys pro vás shromáždila aktuální nejčastější podvody, které se objevují v českém kyberprostoru. Projděte si je, ať je odhalíte a nenecháte se tak obrat o peníze, citlivá data či údaje z počítače. (Pro snadnější procházení galerií klikněte na poslední fotku v náhledu ukazující počet dalších snímků, pozn. red.).
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp, DPD Podvodné výzvy tvářící se jako zprávy od důvěryhodných organizací zaplavují české sítě. Snaží se buď z lidí získat peníze, nebo jejich citlivé údaje pro pozdější zneužití, či se přímo dostat do počítače a sledovat na něm veškeré dění – a pak ho různými způsoby zneužít.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Mají různou podobou. Mohou přijít do e-mailové schránky, jako SMS nebo jako zpráva na Messengeru či WhatsAppu.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp, DPD Jednou z nejrozšířenějších forem je nyní kolem Vánoc, kdy lidé kupují a následně vracejí zboží zakoupené pod stromeček, zpráva od „České pošty“, že máte zaplatit náklady na doručení.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Pokyny „pošty“ i s použitím jejího loga vypadají důvěryhodně. Také slovo „support“ jako podpora v e-mailové adrese odesílatele (příklad vlevo) může nepozorné či neznalé adresáty výzvy zmást na první pohled v tom, že jde o seriózní upozornění, a to navzdory drobné nelogičnosti jedné věty v závěru výzvy informace „Potvrďte platbu 29,99 norštiny...“. Ovšem když adresa odesílatele zní jako „garantinapoulo“ (příklad vpravo), měli by už lidé zpozornět, že není něco v pořádku, i když značka copyright CeskaPosta 2021 se snaží podvodnému e-mailu dodat patřičný punc důvěryhodnosti.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Phisingové útoky se rok od roku zlepšují. Zatímco na příkladu vlevo nejde kromě faktu, že pošta takovéto výzvy neposílá a koncovka českého poštovního e-mailu se asi stěží bude jmenovat redooc.com, najít žádné větší stylistické ani gramatické chyby. Naopak příklad vpravo ve větě „Za plačanje uključenih naknada kliknite na donju poveznicu,“ ukazuje na to, že autor se buď značně bavil při tvorbě dadaistického textu, nebo neuměl pracovat s překladačem a spletl si češtinu za jiný jazyk.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Tato výzva zahlcuje české e-maily od začátku prosince. V posledním adventním týdnu prorážela zdatně kromě osobních schránek i skrze dobře chráněné firemní servery. Má přitom velkou šanci na úspěch. Ve spěchu člověk nepřečte nesmyslnou a dlouhou koncovku v adrese odesilatele, zapomene na to, že pošta takto peníze nevyžaduje, nevzpomene si na to, kolik balíků si objednal a zda někde neudělal chybu. Případné pochybovače může utišit i informační e-mail v patičce zprávy, které odpovídají skutečné České poště, stejně jako uvedené číslo. A klikne. Tato výzva přichází i jako SMS, kde se po odkliknutí na odkaz chová podobně.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Další stránka vypadá velmi důvěryhodně. Krok po kroku ukazuje, co se s vaší zásilkou děje. Přesně tak je na to člověk u seriózních firem zvyklý. Mezikroky v podobě nabíhajících informací vypadají také seriózně, zvlášť když je piktogram zakončen odškrtávacím znaménkem.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp V tomto kroku by adresáta mohlo znejistit to, že má platit nějaký celní poplatek – zvlášť když si žádný balíček z ciziny neobjednával. Když ho přehlédne, pokračuje dál a objeví se mu na první pohled další důvěryhodná stránka – možnost výběru převzetí balíčku. Ve skutečnosti má však adresát jen jednu volbu, a to nechat si imaginární balík doručit. Když člověk klikne na volbu „sběrné místo“, dozví se, že „Parcel is already at the depot,“ tedy že balíček je už připraven v depu na přímé doručení.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp I další stránky pokračují v navazování důvěry.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Následující stránka si už hraje s principem „mamonu“ – touhy získat za „pouhých“ 50 korun iPhone 13, pokud vyplníte všechny údaje do pěti minut, které na obrazovce jasně odtikávají. Ale nebojte, když se zpozdíte, časomíra 05:00 se objeví znovu a znovu, neustále dokola.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Když vyplníte i další stránku, jste kousek od toho, abyste „byli ztraceni“, tedy minimálně oloupeni.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Když si chráníte počítač, zastaví neuvážený krok místo vás.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Podvodné e-maily si však vypůjčují také jiná důvěryhodná loga, jako je doručovatel DHL.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp, DPD Nebo balíkový dopravce DPD.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp, DPD Podvodné jednání při doručování věcí se přesunulo i do osobní konverzace pomocí aplikace WhatsApp či Messenger. Ta je zrádná v tom, že ji člověk sám vyvolá tím, že podvodník reaguje na jeho vlastní inzerát. Při vzájemné komunikaci o předání zboží ho nenapadne, že na druhé straně nesedí zájemce o koupi zboží, ale zkušený podvodník.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp, DPD I zde jde o to vylákat z lidí citlivé osobní údaje, a to „jménem DPD“. V individuální konverzaci se podvodník může dozvědět další nebezpečné detaily ze života inzerenta, kdy se například zdržuje na své adrese a kdy jde něco vyřizovat.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp, DPD „Naše společnost nezprostředkovává prodej zboží nebo služeb pro jiné subjekty a nezprostředkovává žádné platební transakce s výjimkou doručení zboží na dobírku. Nikdy nevyžadujeme zadávání platebních údajů do neautorizovaných zdrojů. Nikdy touto formou nepožadujeme po svých klientech – ať odesílatelích, nebo příjemcích zásilek, čísla platebních karet, kódy CVV apod.,“ říká Miloš Malaník, generální ředitel DPD.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Podvodné e-maily se z vás však ve vánočním čase mohou pokusit získat peníze i jinak než pomocí zprávy o doručení balíku. Například vratkou od finančního úřadu.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp Kdo by takové nečekaně radostné zprávě – zvlášť před Štědrým dnem, ale i po něm – odolal.
S phisingovými výzvami se potýká i Česká spořitelna.
I zde jde o to získat přístup k citlivým údajům.
V polovině prosince banka varovala před výzvou, která nabízela 1 500 korun za dokončené očkování.
Foto: Příklady podvodných výzev: Česká pošta, DHL, PPL, Mail, WhatsApp, DPD Poslední zachycenou výzvou je žádost o vyplnění dotazníku sloužícímu ke zlepšení služeb. Kdo by neztratil pár minut „dobrým skutkem“, když je navíc odměněn stokorunou.
Policie ČR říká, že různé formy podvodných jednání jsou nejrozšířenější oblastí kriminality v on-line prostředí. Zde jsou její rady, jak takovým útokům předejít a nenechat se napálit.