21. 11. 2023
Pozor: Dny napálených Ježíšků jsou tu! Aktivita kyberpodvodníků v době vánočních nákupů prudce roste!
Vánoce se blíží a podvodníkům v on-line světě začínají žně. Dny napálených Ježíšků varují zejména před podvody, které jsou spojeny s tradiční předvánoční nákupní horečkou v internetových obchodech. Každoročně krátce před Vánocemi Češi utratí tímto způsobem miliardy korun. Bohužel nemalá částka končí kvůli nepozornosti nakupujících u kybernetických podvodníků. Tento fakt dokazují statistiky ČSOB Pojišťovny, která v souvislosti s nákupy na internetu řeší každoročně rekordní počty pojistných událostí.
„Kyberpodvodníci se s blížícími se Vánocemi snaží zneužít zvýšené nákupní aktivity v internetových obchodech. Lze tedy očekávat záplavu podvodných e-mailů, SMS a What’sApp zpráv o zásilkách. Funguje to tak, že lidem přichází e-mail, SMS nebo What’sApp zpráva s odkazem na fiktivní zásilku, kterou má doručit kurýrní služba. Kdo si důkladně neověří pravost odkazu a klikne na ten falešný, ocitne se na podvodné přihlašovací stránce nebo falešné platební bráně, která bude chtít přihlašovací údaje do internetového bankovnictví nebo údaje z platební karty. Těch se pak zmocní podvodník a zneužije je k odcizení peněz z účtu,“ popisuje jeden z nejčastějších podvodů, které se před Vánoci dějí, Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.
Proti internetovým rizikům se lze pojistit, i tak je ale na místě především ostražitost. „V roce 2021 jsme registrovali v Pojištění internetových rizik zhruba tisíc pojistných událostí, v roce 2022 už to bylo téměř 1 700 pojistných událostí a vzhledem ke stávajícímu vývoji čísel očekáváme, že letos to bude určitě přes 2 300 pojistných událostí. Každoročně spadá největší počet pojistných událostí z celého roku do období před Vánoci,“ uvádí produktová manažerka ČSOB Pojišťovny Michaela Ludvíková, která má Pojištění internetových rizik na starosti s tím, že zájem o pojištění je aktuálně velmi vysoký. „Počet klientů se za poslední dva roky téměř ztrojnásobil a nyní čítá bezmála 300 tisíc pojištěných,“ dodává.
Příklad typické pojistné události na základě internetového podvodu v době Vánoc – klientka Kateřina K.
Klientce dorazila SMS zpráva od podvodníka, který se vydával za přepravní společnost DHL. Text zprávy zněl takto: „Vaše zboží dorazilo do skladu. Zboží nelze doručit, protože je na něm registrován nedoplatek ve výši 50 Kč za službu urgentní doručení. Uhraďte nedoplatek prosím co nejdříve: https://linkr.it/2nrY5q.“ Klientka na odkaz bohužel klikla a dostala se na rozcestník platebních bran nejznámějších českých bank. Vyhledala tu svou a do předloženého formuláře vyplnila všechny údaje o své kartě. Údajů se zmocnil podvodník a zneužil je k odcizení 30 tisíc korun. |
Pozor nejen při nákupech
Internetoví podvodníci se neustále zdokonalují, podvody se stále vyvíjejí a mohou se značně lišit. Termín internetový podvodník nebo kyberzločinec obecně označuje někoho, kdo používá internetové služby nebo software k podvedení nebo zneužití obětí, obvykle za účelem finančního zisku. Internetové podvody jsou na vzestupu a přesto, že probíhá rozsáhlé upozorňování na jejich stále častější výskyt, roste skokově také počet škod. „Kyberzločinci mohou kontaktovat potenciální oběti prostřednictvím osobních nebo pracovních e-mailových účtů, SMS zpráv, sociálních sítí, seznamovacích aplikací, telefonicky nebo jinými metodami ve snaze získat finanční prostředky nebo cenné osobní údaje. Mnoho úspěšných podvodů na internetu má podobný konec. Oběť přijde o své vlastní peníze nebo neobdrží finanční prostředky, které jí kyberpodvodník slíbil,“ vysvětluje Petr Vosála z ČSOB.
Ukázky aktuálně nejčastějších podvodů:
- Prodej nebo nákup jakéhokoliv zboží na Sbazar, Bazoš, Vinted a jiných bazarových platformách – klient prodává zboží, ozve se mu fiktivní zákazník, který s ním komunikuje nejčastěji přes aplikace What’sApp, smlouvá o ceně zboží, ptá se na detaily. Nakonec souhlasí s koupí a nabízí zařízení dopravy, vč. jejího uhrazení. Klientovi přijde proklik na dopravce (Zásilkovna, Balíkovna, DPD…), kdy jde o velmi zdařilé, avšak podvodné stránky dané společnosti. Klient je požádán o zadání osobních dat, včetně přístupových dat do svého internetového bankovnictví nebo plnou identifikaci svojí platební karty. kdy takto útočníkovi umožní neomezený přístup ke svým financím.
- Zprávy do Messengeru – nejčastěji přijdou z falešného profilu kamaráda na Facebooku. V praxi chce dotyčný zaslat telefonní číslo osloveného, aby ho mohl přihlásit do soutěže. Pokud se pachatel k telefonnímu číslu dostane, začne posílat zprávy s prokliky. Jsou-li realizované, často se stane, že se pachatel dostane do internetového bankovnictví.
- Supervýhodné investice – reklama na internetu (investice s vysokou návratností, investice do kryptoměn) – V tomto případě se nejčastěji jedná o tzv. model letadla (Ponziho schéma). Poškozený vyplní požadované údaje na dané stránce, následně za „spolupráce“ odborníka na investice prostřednictvím internetu posílá první částku investice a autorizuje aktivaci nového Smart klíče. Podvodníci mají rázem přístup k financím v internetovém bankovnictví.
- Podvodné telefonáty pracovníků bank, policie, úřadů – podvodníci se snaží sehranou sérií telefonátů klienta přesvědčit, že je jeho účet napaden a je třeba peníze buď převést na tzv. technický účet nebo je rovnou vybrat a vložit do bitcoinového automatu. Peníze pak lidé už nikdy neuvidí.
- Falešné e-maily a SMS zprávy – podvodníci se opět vydávají za banky, státní instituci nebo v předvánočním období právě za přepravní služby. Cílem je, aby lidé klikli na podvodný odkaz, který je navede na falešné napodobeniny stránek zmíněných institucí a firem nebo rovnou na falešnou platební bránu. Pokud zde zadají své přihlašovací údaje či údaje o platební kartě, zmocní se jich podvodník a zneužije je.
- Přihlašování se do bank přes vyhledávače – podvodníci umísťují do vyhledávačů odkazy na napodobeniny reálných webových stránek bank. Lidé si myslí, že zadávají přihlašovací údaje na pravé webové stránce své banky, ale ve skutečnosti je vyplňují do falešné stránky vytvořené podvodníkem. Ten následně údaje zneužije nejčastěji k odcizení peněz z účtu.
Nejlepší obranou je opatrnost a prevence
Nakupování a pohyb v on-line světě je právě tak bezpečné, jak bezpečně se v něm lidé umí chovat. Prevence je tak nejlepší cesta, jak se případným rizikům vyhnout.
- Chraňte své přihlašovací údaje a vždy používejte dvoufázové ověření.
- Nikomu nesdělujte své citlivé osobní údaje, nezasílejte je e-mailem ani ve formě SMS.
- Vyhýbejte se pochybným webovým stránkám (na oficiálních stránkách prodejce jsou vždy k dispozici obchodní podmínky, adresa pro komunikaci, telefonní číslo a e-mail. Součástí webu by měly být také podmínky pro případnou reklamaci a vrácení zboží).
- Ověřujte si, s kým hovoříte.
- Dejte si pozor na pochybné textové zprávy a e-maily.
- Chraňte se a pojistěte se proti internetovým rizikům.
Počty kyberútoků meziročně neklesají, ale právě naopak. Podle nedávno zveřejněných statistik České bankovní asociace jich bylo jen za první pololetí přes 30 tisíc. Okradených jsou stovky tisíc a škody přesahují miliardy korun. ČSOB a Policie ČR proto společně připravili v loňském i letošním roce preventivní kampaň s názvem Volač a Klikač, aby zvýšili povědomí o této problematice, varovali před kyberpodvodníky a ukázali na co si dát pozor. Nově se také zavázali v oblasti kyberbezpečnosti proškolit jeden milion lidí. Formou partnerství se ČSOB přidala i k aktivitě České bankovní asociace pod názvem nePINdej!, která formou sofistikovaného testu odkrývá nejčastější triky podvodníků.
Vše o kybernetických podvodnících, které ve skupině ČSOB nazýváme Volači a Klikači, si můžete připomenout zde: https://www.csob.cz/branteserozumem.