Za uplynulé dva roky se útoky na bankovní účty zvýšily čtyřnásobně. Podvodníci jsou úspěšní při každém druhém telefonátu. Z napadených bankovních účtů klientům bank mizí nemalé peníze. Jak poznáte, že si zrovna vás vyhlédl kyberzločinec?

Počty útoků na bankovní účty rostou Každý druhý podvodný telefonát je úspěšný

Na růst podvodných e-mailů a telefonátů upozorňuje Policie ČR i Česká bankovní asociace (ČBA) už několik let. Dle slov náměstka policejního prezidenta pro službu kriminální policie a vyšetřování Tomáše Kubíka je v tomto případě nejlepší obranou zvýšená opatrnost.

“Kyberzločiny se nedají dopředu předvídat, nedá se odhadnout, co podvodníci zase příště vymyslí. Jediné, co opravdu pomůže, je opatrnost. Dokud lidé budou slepě dávat útočníkům svá citlivá data, situace se jen těžko zlepší,” uvedl.

Počty telefonických a internetových podvodů zaměřených na bankovní účty vzrostl. Zatímco v roce 2020 bylo evidováno 5 235 útoků, v roce 2021 to bylo 12 239 a v prvním pololetí 2022 už dokonce 20 660. Průměrná škoda u telefonických podvodů (vishing) činí 250 000 Kč a u podvodných emailů (pishing) 73 000 Kč.

Jak podvodné telefonáty a e-maily probíhají

Internetoví podvodníci jsou chytří manipulátoři využívající různé metody, které mezi sebou kombinují.

Nejčastěji se jedná o:

  • podvodné telefonáty (vishing)
  • podvodné e-maily a zprávy ze sociálních sítí (pishing)
  • podvodné SMS zprávy (smishing)
  • podvodné mobilní platby (m-platby)
  • falešné platební brány
  • falešné webové stránky
  • falešné Wi-Fi sítě
  • princip bílých koní

Vishing neboli podvodné telefonáty

Volající se nejčastěji představí jako bankéř následovaný policistou, investiční poradce či technická podpora a výjimkou není lékař nebo blízká osoba. Kyberzločinci jsou perfektně připraveni. Znají jméno, adresu, často i číslo účtu vybrat oběti. Na displeji telefonu oběti se zobrazí číslo podobné číslu banky a podobně.

Jako záminku uvedou napadení bankovního účtu. Samozřejmě mají připraveno “dočasné” bezpečnostní řešení, které spočívá v okamžitém převodu peněz na jiný bankovní účet. Není neobvyklé, když krátce po telefonátu bankéře volá policista, který vám sdělí, že o útoku ví a mají vše pod kontrolou.

Falešní lékaři zpravidla tvrdí, že mají v péči osobu blízkou, která údajně způsobila závažnou dopravní nehodu, a potřebuje akutně peníze na mimosoudní vyrovnání. Soudně by ho totiž vyšlo několikanásobně dráž, zdůrazňují přitom. Samozřejmě ihned podvedenému sdělí číslo bankovního účtu, kam je třeba peníze převést.

Pishing jsou podvodné e-maily a zprávy ze sociální sítí

Mezi oblíbené taktiky kyberzlodějů patří podvodné e-maily. Opět se nejčastěji vydávají za banku, která požaduje zadání přihlašovacích údajů do internetového bankovnictví nebo stažení zaslané přílohy.

Na podobném principu fungují podvodné zprávy ze sociálních sítí. Podvodník se nabourá do profilu oběti nebo jej okopíruje. Jejím jménem odešle zprávu všem jejím kontaktům, a v nich žádá o peníze nebo obsahují odkaz na podvodné stránky, na kterých se snaží vylákat citlivé osobní údaje.

Jak se bránit v případě vishingu nebo phishingu

Nikdy bezmyšlenkovitě nepřevádějte peníze na neznámý účet, ani nesdělujte citlivé údaje o sobě nebo bankovním účtu. U e-mailových zpráva kontrolujete název a internetovou adresu, které by se měly shodovat. Někdy stačí přehozená dvě písmena jako například scas místo správného csas u České spořitelny.

Neotvírejte neznámé přílohy a neklikejte na podezřelé odkazy. Dávejte si pozor na ikony, tlačítka i obrázky. Doslova vše může být použito jako “past”. Zpozorněte vždy, kdy se na vás snaží osoba na druhé straně vyvinout tlak a přesvědčuje vás k rychle akci. Jakékoliv údajné útoky si ověřte přímo u své banky.

Smishing označuje podvodné SMS zprávy

Vedle emailů a telefonátů se začaly objevovat také podvodné SMS zprávy. Nepřekvapivě se tváří jako zpráva od vaší banky nebo slibují vysokou finanční výhru. Tímto způsobem se z obětí snaží vytáhnout údaje k bankovnímu účtu, platební kartě či přesvědčit ke stažení škodlivého malware.

Falešné SMSky dokáží věrně napodobit jakéhokoli odesílatele a dokonce se samy přiřadí ke skutečným zprávám, které jste od důvěryhodného odesílatele v minulosti už obdrželi. Vždy je třeba si uvědomit, že žádná banka, operátor ani obchodník nikdy nepožaduje citlivé údaje zaslat SMS.  

Jak se bránit v případě smishingu

Na podezřele vyhlížející SMS zprávy nereagujte, neodepisujte, neposílejte žádné své citlivé údaje, neklikejte na vložené odkazy, ani nestahujte žádné aplikace.

Často se jedná o výzvu k zablokování platební karty, internetového bankovnictví nebo uhrazení nedoplatku daně a podobně. Zavolejte do banky nebo na příslušný úřad a sdělte jim, že vám přišla pravděpodobně podvodná SMS zpráva.

Podvodné mobilní platby (m-platby)

Další účinný způsob, jak z lidí vylákat peníze, představují podvodné mobilní platby neboli m-platby. V tomto případě peníze nekradou z bankovního účtu, ale z měsíčního tarifu nebo předplaceného kreditu. Platbu nebo nákup potvrdíte kódem, který přijde SMS na telefon.

Aby podvodník uspěl, potřebuje nejprve získat telefonního číslo oběti, které vloží do platební brány, a poté se z ní snaží vylákat ověřovací kód, který je nutný k provedené platby. Pokud úspěje, peníze uhradíte v rámci příštího vyúčtování.

Existuje jediný způsob obrany - nikdy nikomu neposílejte ověřovací kódy.

Podvodné Wi-Fi sítě

Nebezpečí představují veřejně dostupné Wi-Fi sítě, které nemívají nijak silné zabezpečení, a kyberzločinci je snadno zneužijí pro své podvody.

Při využívání veřejných Wi-Fi proto dodržujte několik pravidel:

  • Pokud je u sítě otevřený zámeček, vaše aktivity lze snadno sledovat.
  • Nepřipojujte se k sítím, které neznáte.
  • Jste-li na veřejné sítí, nepřihlašujte se do banky, ani nevyplňujte hesla a své osobní či jiné citlivé údaje.

Co je to “bílý kůň” a jak se jím nestát

Bílý kůň je jakýsi prostředník, který se účastní podvodu, aniž by o tom měl nejmenší tušení. Tímto způsobem se “perou špinavé peníze”. Pokud vás někdo požádá, abyste na jiný účet poslali peníze, které vám pošle na váš účet, půjde s největší pravděpodobností o podvod a trestný čin.

Bílé koně se shání například prostřednictvím pracovních inzerátů. Cílí na studenty, cizince nebo matky na mateřské, které si hledají práci. Většinou se jedná o nabídku na práci z domu s nespecifikovanou náplní.

Od naivních zájemců snadno získají osobní údaje. Na jejich jméno založí bankovní účet, na který musí naivní zájemce o práci převést potvrzující platbu ve výši 1 Kč. Poté jim sdělí, že slíbený job nevyšel, nebo je požádají o provedení několika finančních transakcí.

V nejhorším případě oběť zjistí, že má zablokovaný bankovní účet, a peníze po něm chtějí finanční instituce nebo exekutoři.

Jak se nestát bílým koněm

Hledáte-li zaměstnání, reagujte zásadně na seriózní inzeráty, v nichž je zaměstnavatel jasně uveden včetně náplně práce a dalších důležitých údajů.

Nesdělujte předem osobní údaje a číslo svého bankovního účtu a nepřevádějte cizí peníze z jednoho účtu na druhý na základě slibu o zprostředkování práce.

Pokud vám na bankovní účet přijdou peníze, jejichž původ neznáte, ihned informujte banku a o podezřelé transakci ji neprodleně informujte. Peníze nikdy neposílejte dál.

Hodnocení kategorie 4.5
Počty útoků na bankovní účty rostou. Každý druhý podvodný telefonát je úspěšný hodnocení návštěvníků 4.2/5 z 22 hlasů.

Upozornění: Poslední aktualizace článku proběhla 26. 10. 2022. Uvedené informace již nemusí být platné. Aktuální informace naleznete vždy na stránkách poskytovatele daného produktu.

Doporučujeme

Diskuze

« OSVČ, porod, mateřská a čerpání nemocenského příspěvku
Nevyžádaným nabídkám po telefonu je konec. Od 1. července to zakazuje zákon »