Bestiář finančních kyberpříšer

Jaké jsou jejich praktiky a jak se jim bránit

Kyberpodvody jsou bohužel stále na vzestupu. Technologický pokrok je nezastavitelný, a s ním vznikají i nové podvodné praktiky, jak využít důvěry bankovních klientů a získat přístupy k jejich internetovému bankovnictví a úsporám.

Proto jsme se v Komerční bance rozhodli podívat se těmto podvodům na zoubek. Sestavili jsme Bestiář finančních kyberpříšer. Ano, čtete správně! Tyto příšery mají na svědomí bezmála 70 tisíc okradených lidí a napáchaly škody v celkové částce přesahující 1,3 miliardy korun jen za minulý rok.

Abyste se i vy mohli před těmito zlosyny bránit, v našem bestiáři vám celou zločinnou bandu představíme. Včetně jejich praktik a hlavně účinných postupů, jak těmto podvodníkům na internetu i mimo něj nenaletět.

Druhy finančních kyberpříšer

  • Vishingér – po telefonu z vás vyláká přístupové údaje do bankovnictví 
  • Býkkoin – pod slibem výhodných investic z vás vymámí veškeré úspory
  • Podfakturák – hraje si na vašeho partnera, který posílá nové platební instrukce
  • Bazarišek  – nabízí na bazarech podezřele levné zboží, které ale nikdy neodešle
  • Falešéf  – vydává se za nadřízeného, který potřebuje rychle odeslat platbu
  • Romantrik – útočí na emoce, předstírá lásku a prosí o finanční pomoc
  • Phishingér  – na rozdíl od vishingéra obětem píše, cíl má ale stejný
  • Slizlajk – láká na lajkovací brigádu, která může skončit nejen ztrátou peněz, ale i trestním stíháním
PHISHINGÉR

PHISHINGÉR

Metoda lovu: Phishing

Vážená rybko, zabereš mi na chleba?

Došly mi už žížaly, ale peněz je mi třeba!

Vůbec nejbohatší podvodnou příšerou v našem bestiáři je Phishingér. Známý také jako Vishingérův starší stydlivější brácha se zálibou v rybaření. Podle statistik je takzvaný phishing (kombinace anglických slov fishing a phreak) vůbec nejčastější formou internetového podvodu a jen minulý rok byl zodpovědný za 46 % všech okradených.

Schéma podvodu je dobře známé. Protože je Phishingér stydlivější, osobně svým obětem nevolá, ale vše začíná nahozením udičky – tedy e-mailem. A pak už jen čeká, jestli se chytíte. Phishingérovy podvodné e-maily jsou rozesílány hromadně a mohou mít tisíce podob. Věřte, že některé mohou na první pohled vypadat velmi přesvědčivě. Podvodník se může vydávat téměř za kohokoliv, od bankovních institucí po charitativní organizace. Ve většině případů po vás Phishingér pod smyšlenou záminkou vyžaduje citlivé údaje, například číslo karty, heslo do internetového bankovnictví nebo PIN kód.

Podvodník může usilovat také o přístup na vaše sociální sítě, aby získal další citlivé údaje, nebo aby se za vás mohl vydávat a případně tak podvést i vaše blízké. Proto si vždy ověřte, kam píšete veškeré své přihlašovací a bankovní údaje.

prisera
VISHINGÉR

VISHINGÉR

Metoda lovu: Vishing

Hola, urgence, volají bezpečnostní pracovníci!

Nadiktujte rychle heslo od vašeho bankovnictví

Vishingér je nebezpečná příšera, která operuje v opuštěných callcentrech a telefonních budkách. Tento predátor se živí penězi podvedených bankovních klientů, na které útočí v úředních hodinách. 

Jeho taktika, známá jako vishing (voice phishing), spočívá zpravidla ve vydávání se za bezpečnostního pracovníka banky. Po telefonu může znít velmi sebevědomě a naléhavě. Právě v tom spočívá jeho největší nebezpečí. Citlivé údaje Vishingér vymáhá prostřednictvím smyšlených příběhů. Jeho cílem je získat uživatelské jméno a telefonní číslo pro ověření přístupu z nového zařízení. Následně se přihlásí do vašeho internetového bankovnictví a vysaje vaše úspory z bankovního účtu.

Je důležité pečlivě kontrolovat, co potvrzujete svým bankovním digitálním klíčem. Máte-li podezření na podvod, neváhejte ukončit hovor a zavolat zpětně na veřejně dostupné číslo naší klientské linky: +420 955 551 552

Kyberpříšera Vishinger
BÝKKOIN

BÝKKOIN

Metoda lovu: Podvodné investice

Dobrý den, prachy ven, máme pro vás nabídku!

Mojito, kryptoměny a na Karibik vyhlídku!

Obzvlášť podlou příšerou našeho bestiáře je Býkkoin. Internet je jako jeho pískoviště, takže ho tu najdete prakticky všude. Často se ozývá hlavně skrze e-mail nebo sociální sítě a přichází s neodolatelnou nabídkou rychlého zbohatnutí. Obvykle prostřednictvím podezřelé investice do kryptoměn nebo jiných aktiv.

Aby byl Býkkoin uvěřitelnější, své podvodné nabídky spojuje se známými osobnostmi, kteří ale o zneužití svého hlasu, jména či tváře vůbec nevědí. Býkkoin fikaně využívá technologického pokroku. Umí tak pro své oběti zchystat opravdu promyšlenou lež, vydávat se přímo za investičního poradce a časem ze své oběti vymámit přístupy do bankovnictví i celoživotní úspory.

Buďte před Býkkoinem na pozoru. Nenechte si od nikoho vnutit například instalaci jakýchkoliv aplikací na správu přes vzdálenou plochu. Nikomu za žádných okolností nesdělujte své přístupové údaje do vašeho bankovnictví. Obecně u všech podezřelých investic zvažte jejich důvěryhodnost a před rozhodnutím zda investovat si obstarejte dostatek informací a referencí na daného zprostředkovatele.

Kyberpříšera Býkkoin
PODFAKTURÁK

PODFAKTURÁK

Metoda lovu: Podvržené faktury

Poslat fakturu a připojit vzkaz: „Zaplatit!“

Pak doufat, že si nevšimnete a tiše se vytratit

Podfakturák dokáže svými chapadly falšovat desítky faktur najednou a při lovu těží hlavně z lidské nepozornosti. Řekněme, že vám, jako jeho oběti, příjde e-mail o změně bankovního spojení vašeho obchodního partnera. Podfakturák platební instrukce v e-mailu pozmění a vy pak zašlete peníze podvodníkovi. Aniž byste to tušili.

Zpozorněte a radši si takovou změnu vždy s druhou stranou osobně nebo telefonicky ověřte skrze obvykle používaný nebo veřejně dostupný kontakt. Každou fakturu a urgenci včasného zaplacení si pečlivě prohlédněte a ověřte si, za co přesně platíte.

Kyberpříšera Podfakturák
BAZARIŠEK

BAZARIŠEK

Metoda lovu: Podvodné inzeráty se zbožím

Nechceš kolo? Zlatou Kuličku?

Prodám levně i svou babičku!

V temných zákoutích internetových bazarů žije jedna z vůbec nejstarších příšer internetových podvodů. Jedná se o Bazariška, který je velmi talentovaným prodejcem hodnotných věcí za podezřele nízké ceny. Problém ovšem je, že toto hodnotné zboží svým zákazníkům po provedení transakce neodešle. A je vlastně otázkou, zda ono zboží Bazarišek někdy vůbec vlastnil.

Ať už jde o bicykl, elektroniku, automobil nebo například zemědělskou techniku, pokud máte o inzerátu sebemenší pochybnosti, nikdy neposílejte své peníze předem a nekupujte zajíce v pytli. 

Jak poznám podezřelý inzerát? Napovědět může příliš nízká cena nebo požadavek na zaplacení zálohy nebo celé částky předem. Zboží může být také údajně v zahraničí, inzerát napsaný lámanou češtinou nebo anglicky. Jako garant dodání a případného vrácení peněz je často uváděný zprostředkovatel, tedy kurýrní služba.

Kyberpříšera Bazarišek
FALEŠÉF

FALEŠÉF

Metoda lovu: Falešný pokyn k platbě

Zdravím kolego, mám na vás prosbu, neva?

Vytunelujte mi firmu, prosím. Značka: Spěchá

Obdrželi jste e-mail od nadřízeného s dotazem na výši zůstatku a prosbou o zaslání expresní platby? Zpozorněte! Možná jste právě narazili na Falešéfa!

Falešéf se jednoduše vydává za nadřízeného své oběti či ředitele společnosti (podvod je také známý jako falešný prezident nebo fake CEO) a požaduje po ní zaslání platby z firemního účtu s tím, že další detaily doloží později. Falešéf zná svůj terén a často se svými „podřízenými“ komunikuje v době, kdy je skutečný šéf mimo firmu.

Pokud touto formou pokyny k platbě dostanete, doporučujeme u takového e-mailu věnovat maximální pozornost adrese, ze které přišel a jeho formální úpravě (například chyby v češtině). Je také dobré každý neobvyklý či neočekávaný pokyn s nadřízeným osobně nebo telefonicky ověřit.

Kyberpříšera Falešéf
ROMANTRIK

ROMANTRIK

Metoda lovu: Sociální inženýrství

Ahoj Jardo, jak se máš? Víš, já to teď mám těžký

Nepošleš mi tak půl míče, ať to mám zas hezký?

Romantrik má ze všech podvodných příšer nejsilnější žaludek, protože na to, co dělá svým obětem, ho opravdu potřebuje. Narozdíl od ostatních se totiž Romantrik umí vlísat do člověčí přízně, nějakou dobu si se svou obětí psát a dokonce se s ní naoko spřátelit.

Dojemný osud Romantrika může být jakýkoliv. Jednat se může o nemocnou matku samoživitelku nebo vojáka vězněného ve válečné zóně. Svým příběhem umí ohromit a vzbudit lítost. Následně přichází prosba o finanční výpomoc či pomoc s odesláním tajemného balíčku.

Romantrik umí být ve své roli velice přesvědčivý. Svou důvěryhodnost přiživuje přísliby osobního setkání, falešnými doklady, fotkami nebo dokonce videokomunikací přes sociální sítě. Slibuje, že peníze, které po své oběti vyžaduje, samozřejmě vrátí. Nevrátí. Doporučujeme nepodléhat emocím a dobře si rozmyslet, komu vlastně peníze posíláme.

Kyberpříšera Romantrik
SLIZLAJK

SLIZLAJK

Metoda lovu: Lajkovací brigáda

Lajkuj koníčku, však si vyděláš!

A ten účet na praní prachů, ten ještě máš?

Slizoun Slizlajk je opravdu podařená potvora. Tedy v tom negativním smyslu slova. I když na to nevypadá, jeho komunikační schopnosti jsou velmi dobré. Stejně jako ostatní příšerky, i Slizlajk je mistr převleků. Začne to SMSkou nebo zprávou ve WhatsAppu či skrze jinou komunikační aplikaci. Jde často o nabídku zajímavého přivýdělku v podobě lajkovací brigády. Prostě budete jen klikat a peníze se jen pohrnou. Jak snadné! Kde je ten háček, ptáte se? Celá věc může skončit nejen ztrátou peněz, ale dokonce vaším vlastním trestním stíháním. Jak?

Podvodníci vám zprvu za olajkovaný obsah skutečně začnou posílat malé částky. Po nějaké době se objeví od vašeho nového “zaměstnavatele” žádost, abyste peníze přeposlal na jiný účet jako výplatu dalšímu “zaměstnanci”. Stanete se členem jakéhosi VIP klubu. Z přeposlaných peněz vám dokonce možná nechá i malou provizi.

Ve skutečnosti si z vás v tuto chvíli Slizlajk udělal bílého koně. Peníze, které přeposíláte, pochází z podvodné činnosti. A k praní těchto špinavých peněz nyní slouží váš účet. Pokud vám to ještě nedošlo, čeká vás se Slizlajkem další dobrodružství. Když už váš účet vypral dostatečnou částku, podvodníci nakonec využijí získané důvěry k tomu, aby si sáhli i na vaše peníze. “Kolegové” v chatu vás tak začnou nabádat k výhodné investici. Slíbený výnos vám už však nikdy nevrátí. A pravděpodobně o svém “zaměstnavateli” nikdy neuslyšíte.

SLIZLAJK