Stala se obětí takzvaného vishingu. „Vishing, neboli podvodné navolávání, je jednou z nejúčinnějších technik, které online podvodníci využívají při získávání citlivých informací od obětí, nebo touto technikou vmanipulují oběti do určitých situací. Cílem pachatelů je zejména finanční prospěch,“ přiblížil Ondřej Kapr z Policejního prezídia.

Tato technika je založena na podvodných telefonátech a termín vychází z anglických slov voice (hlas) a phishing (podvodná technika využívaná k získávání citlivých údajů). Jejím základem jsou manipulativní techniky sociálního inženýrství.

Podvodníci v posledních měsících kopírují webové stránky českých bank. Na nich pak z nic netušících uživatelů vymámí desítky i stovky tisíc korun.
Pozor na falešné webové stránky bank. Podvodníci si mohou přijít na stovky tisíc

Online útoky přitom nejsou nic nového a experti je zaznamenávají už někdy po roce 2000. Předseda komise pro bankovní a finanční bezpečnost České bankovní asociace Petr Barák ale upozornil, že hackeři se na klienty bank začali výrazně zaměřovat předloni, kdy Evropa čelila koronavirové epidemii. Od loňska se pak množství phishingových útoků přetransformovalo do vishingu.

Partner a odborník na kybernetickou bezpečnost společnosti BDO považuje tuto techniku za poměrně nebezpečnou, protože sází na neznalost nebo naivitu člověka, na kterého cílí. „V tomto případě se vás může snažit přesvědčit, že je zaměstnanec vaší banky, IT technik jiné pobočky vaší firmy či například váš nový nadřízený. Z mého pohledu je velmi těžké identifikovat druhou stranu jenom na základě telefonního čísla,“ míní Hořický.

Nevěřit vlastnímu telefonu

Útočníci totiž dokáží zastřít nebo dokonce změnit svoje telefonní číslo na číslo banky nebo jiné instituce, za kterou se vydává. „Veřejnost by si měla uvědomit, že pachatel to dovede a že nemohou vždy věřit informaci, kterou vidí na displeji svého mobilního telefonu. Zobrazené telefonní číslo na displeji mobilního telefonu může být v některých případech doplněno i textem, který dále umocňuje přesvědčivost,“ upozornil Kapr.

Hackeři v takových případech vyvolávají časovou tíseň, když například falešný zástupce banky oznámí, že „vaše peníze jsou v ohrožení“ nebo „přijali jsme žádost o půjčku“, o které klient samozřejmě nic neví. „V klientech vyvolávají obavu, že se skutečně něco děje na jejich účtu a pod tímto ‚tlakem‘ pak s nimi klient začne spolupracovat,“ přiblížil Barák.

Pozor na trojského koně. Triada dokáže pozměnit verifikační SMS zprávy, a manipulovat tak finančními transakcemi v legitimních aplikacích.
SMS nebo e-mail. Zprávy od hackerů umí nepozorné připravit o desetitisíce korun

Falešný bankéř poté navrhne postup, jak peníze zachránit. Například převést peníze na účet, který podvodníci vydávají za účet banky, nebo peníze vyzvednout a hotovost vložit je třeba do bitcoinového bankomatu. V některých případech navrhnou převést peníze do investic, které neexistují, či přimějí svou oběť k tomu, aby si nainstalovalo do mobilního telefonu podvodnou aplikaci, která umožní vzdálený přístup. Přes ní pak zlodějům umožní přístup do svého internetového nebo mobilního bankovnictví.

Investice se zaručenou ztrátou

Zloději někdy mámí ze svých obětí peníze exkluzivní nabídkou do investic se zaručeným ziskem. „Telefonátu může předcházet vyplnění kontaktních údajů z vaší strany v rámci lákavých reklam na internetu, které jsou plné prvků sociálního inženýrství. Zejména jde o vyvolání dojmu snadného zisku a pocit exkluzivity,“ přiblížil Kapr.

Nový seriál Deníku: Digitální podvody.Zdroj: DeníkPachatelé se tak například snaží vylákat ze své oběti vzdálený přístup do počítače či mobilu. Přes tato zařízení pak může peníze ukrást. Jindy se snaží nalákat na výhodnou investici, která je ovšem pouze fikcí. Opět s cílem vylákat co nejvíce peněz.

„Tuto legendu mohou doprovázet fiktivní online investiční platformy s falešně rostoucími křivkami. Pachatelé se často zaštiťují renomovanými společnostmi a známými osobnostmi,“ doplnil policista.

Škoda za miliardu

Policie se za poslední dva roky zabývá více než tisícovkou případů a škody nejsou malé. Česká bankovní asociace uvádí, že průměrná škoda je u těchto typů útoku asi čtvrt milionu korun.

Bezpečnostní expert Barák tvrdí, že 99 procent všech útoků na klienty bank hackeři provádějí právě pomocí technik jako jsou vishing, phishing, smishig a podobně. Spočítal pak, že celková škoda, která v roce 2021 klientům bank těmito podvody vznikla, dosahuje jedné miliardy korun. „Dá se tedy očekávat, že s ohledem na letošní dvojnásobný nárůst počtu těchto případů se bohužel zdvojnásobí letos i celková škoda,“ doplnil Barák.

Internetoví podvodníci často zneužívají bitcoinematy. Vložené peníze pak jsou pak nenávratně pryč. Na tomto v Hradci Králové je pak dokonce policejní varování před podvody.
Falešné weby, bitcoiny či investice. Internetovým podvodníkům naletí i mladí

Obezřetnost je tedy na místě. „Je potřeba, aby se lidé začali vzdělávat v kyberbezpečnosti a aby se zajímali o aktuální trendy. Když víte, co se právě děje a jste na takovou situaci připravení, tak je pak daleko menší pravděpodobnost, že vás podvodník zaskočí,“ míní policista Kapr.

Jako užitečný návod, jak rozpoznat podvodné útoky, může posloužit Kybertest.cz, který připravila Česká bankovní asociace. V něm si každý může vyzkoušet svou zdatnost v kybernetické bezpečnosti.

Podle Kapra totiž pachatelé zastihli veřejnost nepřipravenou. „Takový online podvodník se neustále vzdělává a každým pokusem se posouvá dál. Nakonec dokáže najít odpověď na jakoukoliv vaší otázku. Navíc si musíme uvědomit, že čím více informací o nás pachatel před útokem má, tím sofistikovanější útok na nás může připravit,“ dodal.