Článek
V digitální éře se kybernetické útoky stávají stále závažnější hrozbou. S každým uplynulým rokem se zvyšuje nejen jejich počet, ale také sofistikovanost, kterou online podvodníci do nových triků vkládají.
Od podvodných inzerátů v lámané češtině se podvodníci přesunuli k rafinovanějším způsobům, jak na chybě uživatele vydělat. Dnes už hackeři nemusejí kontaktovat oběť přímo, stačí připravit věrohodné webové stránky, reklamu na investici s astronomickým ziskem a vyčkat.
„Investiční podvody patří aktuálně k nejčastějším a nejnebezpečnějším typům podvodů, které kyberpodvodníci praktikují. Jedním z hlavních průvodních prvků těchto podvodů je propojení podvodné nabídky se jménem známé osobnosti nebo společnosti,“ potvrzuje Petr Milata, tiskový mluvčí pro oblast pojištění a kybernetické prevence v ČSOB s tím, že i jméno jejich banky už bylo v minulosti takto zneužito.
Podvodníci v tomto případě lákali na nákup akcií banky. Samotná banka přitom nebyla na burze obchodována.
Takto vypadala reklama na podvodnou investici.
ČSOB však nebyla zdaleka jediná, kdo se s investičními podvody zneužívající známá jména setkal. Letos v únoru se podobně útočníci z internetových uživatelů snažili vylákat peníze na nabídku investice do akcií a kryptoměn energetické společnosti ČEZ.
„Skupina ČEZ nemá s reklamami týkajícími se údajných výhodných investičních produktů nic společného. Žádný takový produkt jsme nikdy nenabízeli ani nenabízíme. Jde o jednoznačný podvod, který zneužívá dobré jméno Skupiny ČEZ,“ reaguje Barbora Peterová, tisková mluvčí ČEZ.
Ve hře jsou statisíce
Podle Petra Milaty z ČSOB v případě investičních podvodů lidé přicházejí nejčastěji řádově o statisícové částky.
Počet falešných investičních příležitostí v posledních měsících navíc roste. „Přesná čísla nezveřejňujeme, ale můžeme potvrdit narůstající trend prakticky ve všech typech podvodů,“ říká mluvčí banky.
Ochrana před všemi typy online podvodů přitom vázne. Nejčastěji totiž online útočníci nad oběťmi zvítězí jejich vlastní chybou. Dobrovolně totiž zašlou citlivá data.
Právě v případě podvodných investic, pro které často podvodníci vytvářejí falešné webové stránky, uživatelé svá osobní data zasílají útočníkům sami. Zasílají přes webový formulář například své telefonní číslo, přes které útočník rafinovaně popisuje instrukce, jak na investici nejlépe vydělat.
„Ubránit se dá jakémukoliv pokusu o podvodu, ale klíčové vždy je, aby jej klient včas rozpoznal a kontaktoval svou banku, která mu se vším pomůže,“ dodává mluvčí ČSOB.
Blokování reklam i trestní oznámení
Boj proti podvodným investicím se snaží vést zasažené firmy, na jejichž jméno podvodníci cílí, také samy.
„Jsme v kontaktu s provozovateli sociálních sítí, kde se nejčastěji tyto podvodné reklamy zobrazují, na reklamy je upozorňujeme a tyto jsou na základě naší aktivity staženy a zablokovány. Bohužel navzdory všem krokům, které činíme, jde o běh na dlouhou trať, protože tvůrci a zadavatelé těchto reklam jsou prakticky nedohledatelní,“ vysvětluje tisková mluvčí ČEZ Barbora Peterová.
Kromě zablokování několik stovek těchto podvodných reklam podala skupina na policii i několik trestních oznámení.
„Bohužel všechna policie odložila, a to přestože obsahovala i konkrétní údaje jako telefonní čísla nebo čísla účtů, které možní pachatelé používají,“ dodává mluvčí energetické skupiny.
Podle odhadů bezpečnostních odborníků bude letošní rok z pohledu pokusů, tak i z pohledu nahlášených trestných činů v kyberprostoru rekordní.
„Na základě aktuálního vývoje predikujeme, že v závěru roku by číslo trestných činů v kyberprostoru mohlo přesáhnout 20 tisíc,“ odhaduje Martin Vondrášek, policejní prezident PČR.
Podvodné nabídky online, které se snaží z uživatelů vymámit osobní údaje, vylákat z nich finance nebo přístup do jejich bankovnictví navíc v porovnání s ostatními trestnými činy v kyberprostoru absolutně vedou. V loňském roce tvořily více než polovinu.
S nejčastějšími podvodnými útoky se můžete seznámit níže.
Nejčastější podvodné útoky v on-line prostředí:
1) Podvodné telefonáty o napadení bankovního účtu
Pachatel se v podvodném telefonátu vydává za vašeho bankéře, který vás z důvodu napadení vašeho účtu přiměje k přeposlání finančních prostředků na „bezpečný“ účet či k vložení peněz v hotovosti do vkladomatu na virtuální měny.
2) Umožnění vzdáleného přístupu do vašeho zařízení
Pachatel se z vás pod různými legendami snaží vylákat přístup do vašeho mobilního telefonu či počítače. Vmanipuluje vás do instalace softwaru pro vzdálený přístup s jediným cílem – dostat se na dálku do vašeho bankovnictví a odcizit všechny vaše úspory, včetně finančních prostředků z půjček, co si na vás po získání přístupů sjedná.
3) Prodeje na inzertních serverech
Jak jsou na tom vaše znalosti základních principů bezpečného chování na internetu, si můžete vyzkoušet v online interaktivním kybertestu, který v rámci vzdělávací kampaně spustila Česká bankovní asociace.
Seznam Zprávy jsou mediálním partnerem kampaně #nePINdej.
