Doba kapsářů je pryč, předvánoční nákupy jsou žněmi pro kyberpodvodníky

Ekonomika
5 min.
Ilustrační foto: Gerd Altmann z Pixabay

Vánoce se blíží a podvodníkům v on-line světě začínají žně. Dny napálených Ježíšků varují zejména před podvody, které jsou spojeny s tradiční předvánoční nákupní horečkou v internetových obchodech. Varuje před nimi ČSOB Pojišťovna.

Každoročně krátce před Vánocemi Češi utratí za nákupy v internetových obchodech miliardy korun. „Bohužel nemalá částka končí kvůli nepozornosti nakupujících u kybernetických podvodníků. Tento fakt dokazují statistiky ČSOB Pojišťovny, která v souvislosti s nákupy na internetu řeší každoročně rekordní počty pojistných událostí,“ konstatuje ČSOB Pojišťovna.

„Lze očekávat záplavu podvodných e-mailů, SMS a What’sApp zpráv o zásilkách. Funguje to tak, že lidem přichází e-mail, SMS nebo What’sApp zpráva s odkazem na fiktivní zásilku, kterou má doručit kurýrní služba. Kdo si důkladně neověří pravost odkazu a klikne na ten falešný, ocitne se na podvodné přihlašovací stránce nebo falešné platební bráně, která bude chtít přihlašovací údaje do internetového bankovnictví nebo údaje z platební karty. Těch se pak zmocní podvodník a zneužije je k odcizení peněz z účtu,“ popisuje jeden z nejčastějších podvodů, které se před Vánoci dějí, Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.

„V roce 2021 jsme registrovali v Pojištění internetových rizik zhruba tisíc pojistných událostí, v roce 2022 už to bylo téměř 1 700 pojistných událostí a vzhledem ke stávajícímu vývoji čísel očekáváme, že letos to bude určitě přes 2 300 pojistných událostí. Každoročně spadá největší počet pojistných událostí z celého roku do období před Vánoci,“ vypočítává produktová manažerka ČSOB Pojišťovny Michaela Ludvíková, která má Pojištění internetových rizik na starosti.

Internetové podvody jsou na vzestupu a přesto, že probíhá rozsáhlé upozorňování na jejich stále častější výskyt, roste skokově také počet škod. „Kyberzločinci mohou kontaktovat potenciální oběti prostřednictvím osobních nebo pracovních e-mailových účtů, SMS zpráv, sociálních sítí, seznamovacích aplikací, telefonicky nebo jinými metodami ve snaze získat finanční prostředky nebo cenné osobní údaje. Mnoho úspěšných podvodů na internetu má podobný konec. Oběť přijde o své vlastní peníze nebo neobdrží finanční prostředky, které jí kyberpodvodník slíbil,“ vysvětluje Vosála.

Ukázky aktuálně nejčastějších podvodů:

  • Prodej nebo nákup jakéhokoliv zboží na Sbazar, Bazoš, Vinted a jiných bazarových platformách – klient prodává zboží, ozve se mu fiktivní zákazník, který s ním komunikuje nejčastěji přes aplikace What’sApp, smlouvá o ceně zboží, ptá se na detaily. Nakonec souhlasí s koupí a nabízí zařízení dopravy, včetně jejího uhrazení. Klientovi přijde proklik na dopravce (Zásilkovna, Balíkovna, DPD…), kdy jde o velmi zdařilé, avšak podvodné stránky dané společnosti. Klient je požádán o zadání osobních dat, včetně přístupových dat do svého internetového bankovnictví nebo plnou identifikaci svojí platební karty. Takto útočníkovi umožní neomezený přístup ke svým financím. 
  • Zprávy do Messengeru – nejčastěji přijdou z falešného profilu kamaráda na Facebooku. V praxi chce dotyčný zaslat telefonní číslo osloveného, aby ho mohl přihlásit do soutěže. Pokud se pachatel k telefonnímu číslu dostane, začne posílat zprávy s prokliky. Jsou-li realizované, často se stane, že se pachatel dostane do internetového bankovnictví. 
  • Supervýhodné investice – reklama na internetu (investice s vysokou návratností, investice do kryptoměn). V tomto případě se nejčastěji jedná o tzv. model letadla (Ponziho schéma). Poškozený vyplní požadované údaje na dané stránce, následně za „spolupráce“ odborníka na investice prostřednictvím internetu posílá první částku investice a autorizuje aktivaci nového Smart klíče. Podvodníci mají rázem přístup k financím v internetovém bankovnictví. 
  • Podvodné telefonáty pracovníků bank, policie, úřadů – podvodníci se snaží sehranou sérií telefonátů klienta přesvědčit, že je jeho účet napaden a je třeba peníze buď převést na tzv. technický účet nebo je rovnou vybrat a vložit do bitcoinového automatu. Peníze pak lidé už nikdy neuvidí.
  • Falešné e-maily a SMS zprávy – podvodníci se opět vydávají za banky, státní instituci nebo v předvánočním období právě za přepravní služby. Cílem je, aby lidé klikli na podvodný odkaz, který je navede na falešné napodobeniny stránek zmíněných institucí a firem nebo rovnou na falešnou platební bránu. Pokud zde zadají své přihlašovací údaje či údaje o platební kartě, zmocní se jich podvodník a zneužije je.
  • Přihlašování se do bank přes vyhledávače – podvodníci umísťují do vyhledávačů odkazy na napodobeniny reálných webových stránek bank. Lidé si myslí, že zadávají přihlašovací údaje na pravé webové stránce své banky, ale ve skutečnosti je vyplňují do falešné stránky vytvořené podvodníkem. Ten následně údaje zneužije nejčastěji k odcizení peněz z účtu.

Podle nedávno zveřejněných statistik České bankovní asociace bylo jen za první pololetí zjištěno přes 30 tisíc kybernetických útoků a podvodů. Okradených jsou stovky tisíc lidí a škody přesahují miliardy korun.