Zneužití platebních údajů, prolomení hesel či e-maily, v nichž útočník sděluje, že adresát právě vyhrál pohádkové bohatství nebo jej zdědil po neznámém strýčkovi z druhého konce světa. Podvodníci se v on-line prostoru snaží své oběti oklamat všemožnými způsoby. Ačkoliv se podle Policie ČR počet kybernetických hrozeb v poslední době drží stále na průměrných číslech, kreativita hackerů naopak roste.

Podvody v kyberprostoru přitom tvoří zcela nezanedbatelný podíl na trestné činnosti. Podvodná jednání představují přibližně 60 procent z evidovaných trestných činů v on-line prostředí. Jedná se o podvodné e-shopy, podvodné inzeráty, investiční podvody, podvržené e-maily (takzvané nigerijské dopisy), krádeže peněz z bankovních účtů za pomoci phishingu, CEO podvody a v neposlední řadě případy, které se objevují více v poslední době: vishing a spoofing,“ vyjmenovává nejčastější formy klamání kriminalista Jakub Vinčálek.

Phishingové e-maily fungují na bázi vydávání se za důvěryhodnou autoritu s cílem získat citlivá data oběti a představují již notoricky známou podvodnou praktiku. Vishing je však její poměrně novou telefonickou obdobou, kdy se volající představí jako pracovník banky, který zjistil napadení účtu volaného. Fiktivní bankovní úředník různými tvrzeními vystraší osobu, které volá, a přiměje ji peníze z účtu převést na bankovní účet, který označí jako bezpečný. Tvrdí přitom, že se jedná pouze o dočasné bezpečnostní opatření. Věrohodnost pokynů fiktivního bankovního úředníka navíc umocňuje často další telefonát, tentokrát osoby vydávající se za policistu. Ten potvrzuje volanému tvrzení z prvního telefonátu a nezbytnost převedení peněz na bezpečnější účet. Vystupování podvodníků bývají velmi věrohodná. Na hovor se podvodník dobře připraví − zná mnohdy vaše jméno, adresu nebo i číslo bankovního účtu, používá při hovoru s vámi známou bankovní terminologii, dokáže i přepojovat hovor tak, aby ve vás vyvolal dojem, že mluvíte s jeho kolegy z různých oddělení v bance. Cílem tohoto je pak jediné, a to zmocnit se peněz na vašich účtech v bance, případně si jako bonus ještě vezme peníze z půjčky, o kterou požádá vaším jménem a vy ji pak budete muset sám splácet,“ varuje před tímto novým druhem podvodu Markéta Dvořáčková z České bankovní asociace.

Pokud se podvodníkovi podaří vylákat z nešťastníka peníze, buď je posléze přepošle na jiný, velmi často kryptoměnový účet, anebo požádá o jejich vyzvednutí v hotovosti a vložení na „bezpečný účet“ prostřednictvím některého z kryptoměnových bankomatů. „Právě tyto typy podvodného jednání jsou v současné době nejvíce ‚in‘. Pachatelé předstírají, že jsou zástupci různých institucí, a doufají, že oběti jim zašlou finanční obnos přímo jako kryptoměnu či že získají údaje do internetového bankovnictví nebo údaje k platební kartě,“ potvrzuje nárůst těchto podvodných praktik Vinčálek.

Podle Dvořáčkové sice vishingové útoky stále nejsou co do počtu tak masivní jako klasické útoky formou phishingových e-mailů, nicméně finanční ztráty klientů jsou často velmi vysoké a dál rostou. Současně se také jedná o metodu, o které mezi veřejností ještě není tak široké povědomí, navíc velmi zákeřnou, neboť útočníci používají nejen různé manipulační techniky, jež navíc neustále vylepšují, ale dokážou i simulovat volání tak, jako by bylo prováděno z oficiálních telefonních čísel bank (spoofing).

Článek pro předplatitele
Ještě na vás čeká 70 % článku. Pokračovat ve čtení můžete jako náš předplatitel.

Máte již předplatné? Přihlaste se.

Přihlásit se

Jste předplatitel tištěného titulu? Proveďte aktivaci.