metro.cz

Větší foto
Digibandité | foto: Metro.cz

Nová éra. Digibandité neútočí na banky, ale na jejich klienty

  18:59
Banku máme v mobilu nebo počítači. Jejich prostřednictvím se dají konta „luxovat“ snáze než při přepadení banky. Někdy stačí jen důvěryhodný hlas.

Mnohahodinový telefonní hovor se podvodníkům vyplatil. Po dlouhé době se jim nakonec podařilo klienta přesvědčit o tom, že jeho celoživotní úspory na bankovním účtu jsou ohrožené.

Koupil bitcoiny a zůstaly mu oči pro pláč
Vydal se k bankomatu, vybral peníze, ty v tašce odvezl do nejbližšího města, kde je bitcoinový automat, a tam nakoupil za úspory nejznámější virtuální měnu. Přesně tak, jak mu po telefonu poradil údajný bankovní úředník. Tehdy své korunky viděl naposledy.

„Když to někomu vyprávím, tak každý řekne, že je to nesmysl, že na takovou blbost by on nikdy nenaletěl. Přesto se to stalo,“ popisuje událost ne z laciného filmu, ale ze života Ondřej Kapr, expert Úřadu služby kriminální policie a vyšetřování. Uvedený případ patří mezi ty, které spadají do nových způsobů okrádání lidí o peníze.

Ráno a také večer buďte obezřetní
„Bankovní systémy jsou už velice robustní, hackeři zjistili, že nabourat se do nich je opravdu obtížné. Proto se teď podvodníci zaměřují na nejslabší článek řetězu, a to na klienty,“ konstatuje Petr Barák, předseda Komise České bankovní asociace pro bankovní a finanční hotovost. Jednou z nových metod jsou právě uvedené telefonáty, takzvaný vishing (více viz velký box).

Vyznáte se?

  • Nejrůznější druhy napadení počítačů nebo podvodné jednání s lidmi kvůli jejich bankovnímu účtu mají většinou anglické názvy.
  • Malware: Označení pro škodlivé programy, které tajně provádějí v počítači činnost, která by se vám určitě nelíbila, kdybyste o ní věděli. Často bývá spouštěcí program připojen jako příloha k e-mailu.
  • Ransomware: Program, který vám zablokuje počítač a pustí vás k datům až poté, kdy zaplatíte výkupné. Ale ani pak nemáte jistotu, že se vše podaří stoprocentně obnovit.
  • Phishing: Například e-mail, který vás žádá o zadání nejrůznějších osobních či bankovních údajů. Často přesměrovává na zfalšovanou www stránku banky.
  • Vishing: Zatím „nejmodernější“ metoda bankovních podvodníků. Zavolají „jako z banky“ a požadují od klienta citlivé údaje k účtu, který je údajně ohrožen hackery.
  • Smishing: Podvodná SMS navádějící člověka, aby otevřel podvodnou stránku.

Metodou sociálního inženýrství, tedy přesně strukturované manipulace lidmi, která slouží k získání citlivých informací, dokážou, podobně jako mazaní podobní obchodníci se zázračnými prostředky na hubnutí, vymámit ze slabších povah, co potřebují. To jsou vstupní hesla do internetového bankovnictví nebo čísla platebních karet včetně kódu.

„Nově najely nejrůznější skupiny na telefonáty lidem, kdy předstírají nějaký problém v bankovním účtu, případně podezřelé platby kartou a výběry peněz,“ doplňuje Barák. Člověk v telefonu se vydává buď za pracovníka bezpečnostního oddělení banky, někdy dokonce za policistu a požaduje k zastavení kriminálního činu na klientově účtu nejrůznější vstupní údaje. „Navíc lidem telefonují buď brzo ráno, nebo pozdě večer, kdy je pozornost člověka nižší, a je tak snazší ho vystrašit a dostat do časové tísně,“ připomíná policista Ondřej Kapr. Navíc se tak telefonáty odehrávají v takové denní době, kdy kamenné pobočky jsou ještě nebo už zavřené, a podvodníci přesvědčují člověka, že záleží na každé minutě. Často zaznívají věty jako „Přece nechcete přijít o celoživotní úspory“.

Oblbují lidi dokonalou technikou
Ke krádežím peněz pomáhá digizločincům i nejmodernější software. „Ten dokáže bez problému napodobit číslo reálné banky nebo instituce, takže to podváděný klient nebere jako podezřelý hovor,“ připomíná Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. Hovory jsou důvěryhodné, často zní v pozadí falešné zvuky jako ze skutečného bankovního call centra.

Podobně je to s falešnými bankovními stránkami, které se od těch skutečných na první pohled vůbec neliší. Pokud přes telefon nebo prostřednictvím SMS vyzve podvodník zákazníka, aby na stránky přešel a vyplnil požadované údaje, ten je zadává na internetovou stránku, odkud mu útočníci napadnou jeho bankovní konto.

Nejlepší rada zní: nikomu nic neprozrazujte, ať už se vydává za bankéře, nebo dokonce za policistu. „Pokud po vás někdo požaduje, ať e-mailem nebo telefonicky, a to z jakéhokoli důvodu, sdělíte vstupní data k účtu, číslo karty či hesla, není to z banky. Ta totiž všechna data má a nikdy je po klientech nechce, maximálně datum narození,“ radí Zuzana Pidrmanová, vedoucí oddělení prevence Policejního prezidia.

Komentáře

zpět na článek