Článek
Detektiv inspektor Paul Curtis ukazuje reportérům BBC místnost s důkazními předměty, která je zaplněná značkovými botami a kabelkami. Tisíce předmětů jsou úhledně naskládány v plastových kontejnerech na dřevěných policích.„Neodkládají si peníze stranou, utrácejí je tady a teď,” říká.
Tyto předměty byly zabaveny finančním podvodníkům, z nichž někteří posílají obětem podvodné textové zprávy, známé jako smishing.
„Rádi žijí luxusním životním stylem,“ říká Curtis. „V této jedné místnosti máme někde mezi 8500 a 10 000 důkazními předměty,“ říká, což je „výsledek domovní prohlídky a razií“ provedených policisty.
Vzduchem se line vůně čerstvé kůže. Z dálky upoutají pozornost pestrobarevné lodičky Gucci; je to pokladnice značkového zboží v hodnotě desítek tisíc liber. Tyto nákupy jsou důkazem toho, kolik peněz vydělávají svými zločiny a za co je utrácejí.
Termín „smishing“ je kombinací slov „SMS“ a „phishing“. Podvodníci totiž zasílají falešné textové zprávy – zdánlivě od banky nebo jiné důvěryhodné společnosti – s cílem přimět lidi k vyzrazení osobních údajů, jako jsou hesla a PIN kódy. Cílem je samozřejmě podvodně připravit lidi o peníze.
Curtis je členem jednotky Dedicated Card and Payment Crime Unit – týmu složeného z policistů londýnské městské policie a metropolitní policie. Jednotka má celostátní působnost a je sponzorována bankovním sektorem. Zaměřuje se právě na boj proti finančním podvodům.
„V jednom z našich nedávných případů smishingu byl obžalovaný odsouzen za to, že během pěti dnů rozeslal 15 000 zpráv. To odpovídalo výdělku sto tisíc liber měsíčně (2,7 milionu korun),“ říká. Jeden z důstojníků zase uvedl příklad studenta z Číny, který byl odsouzen poté, co v březnu tohoto roku jezdil po Londýně a rozesílal zprávy desítkám tisíc potenciálních obětí.
Polovina britských uživatelů mobilních telefonů uvedla, že mezi listopadem 2024 a únorem 2025 obdržela podezřelou zprávu prostřednictvím SMS nebo iMessage.
BBC také hovořila s jednou obětí podvodu, která je přitom odborníkem na IT. Gideon Rabinowitz žije v Newbury v hrabství Berkshire a je čerstvou obětí smishingu. Před pouhými dvěma měsíci tento bývalý IT manažer uvedl, že byl podvodnou textovou zprávou připraven o více než tisíc liber (27 tisíc korun). „Cítil jsem se jako naprostý blázen, jako by mě někdo zneužil,“ říká.
Rabinowitz byl přesvědčen, že ho kontaktuje jeho banka, která mu hlásí podezřelou platbu na jeho účtu. Ve skutečnosti mu však psal podvodník. „Začalo to nečekanou SMS zprávou s dotazem, zda poznávám určitou transakci – ano, nebo ne. O dvě a půl hodiny později jsem přišel o 1400 liber (38 000 korun). Částečně šlo o peníze, ale také o pocit, že jsem byl podveden, že mě někdo sleduje, protože tito lidé věděli, kdo jsem. Věděli, kde bydlím,“ dodal.
Podvodné textové zprávy často předstírají, že pocházejí od velkých společností, jako jsou energetické společnosti, banky nebo supermarkety. Obvykle obsahují odkaz. Jakmile na něj osoba klikne, může být přesměrována na podvodný web a požádána o osobní a finanční informace. Tyto informace pak mohou být použity k přesvědčení osoby, aby převedla peníze ze svého účtu.
Co to jsou SIM farmy
V poslední době se často i v Česku mluví o takzvaných SIM farmách, co to ale vlastně je?
Smishing se provádí především pomocí dvou zařízení: SIM farmy, která obsahuje více SIM karet, což umožňuje zločincům bombardovat lidi tisíci podvodnými SMS zprávami.
Druhým zařízením je takzvaný SMS Blaster. Ten přiměje mobilní telefony v okolí, aby se s ním spojily, a pak během několika sekund odešle velké množství podvodných SMS zpráv.
„Naše telekomunikační charta stanoví jasná opatření k zabezpečení SMS a omezení podvodů v telekomunikačním sektoru. Zákaz se týká také SIM farem. Zákaz těchto zařízení, která se používají k rozesílání tisíců podvodných SMS, znemožní zločincům využívat klíčový nástroj a ochrání spotřebitele,“ uvádí se v aktuálním prohlášení britské vlády. Zákaz by měl vstoupit v platnost koncem příštího roku. Vlastnictví nebo dodávání SIM farem bez konkrétního důvodu bude nelegální.
„Smishing je sám o sobě velmi obtížně kontrolovatelný, protože velká část pochází ze zahraničí, a i když je prováděn z území Spojeného království, je velmi snadné ho provést a obtížné vysledovat,“ říká Ciaran Martin, bývalý výkonný ředitel Národního centra pro kybernetickou bezpečnost.
Podle něj musí lidé pochopit, že seriózní firmy nepožadují peníze prostřednictvím textových zpráv. A rada britské policie je tak jednoduchá a stejná jako ta v Česku: Neklikejte na odkazy v nevyžádaných zprávách, které obdržíte.
