Kapsáři nebo rafinovaní zločinci? Finanční podvody a možnosti, jak se jim vyvarovat

V poslední dekádě zažíváme napříč všemi oblastmi života závratný rozvoj a v poslední polovině zvlášť, a to zejména v informačních technologiích. Proto se s takovou kombinací nešvarů setkáváme vlastně poprvé. Vývoj technologií má však nejen pozitivní přínosy, ale i řadu neblahých aspektů, kdy jedním z nich jsou finanční podvody. Podvodníci se do cizích peněženek dostanou dnes lépe a efektivněji než kdy dřív. To, co však finančním vetřelcům velmi pomáhá, nejsou bohužel jenom digitální zbraně a mezery v systémech různých institucí, ale i naivita a neopatrné počínání lidí při používání různých technologií, internetu a osobních údajů.

Finanční podvody a krádeže provází lidstvo stejně tak jako závist a chamtivost. Setkáme se s nimi u jednotlivců, nadnárodních institucí či států. Daňové a finanční úniky, zpronevěra, korupce, prašivé dluhopisy, znárodňování, vyvlastnění, měnová devalvace nebo tunelování, kterým do ekonomie přispěli i Češi, kteří mají k finančním podvodům specifický vztah. Z tak rozsáhlého tématu se v tomto článku budeme věnovat zejména digitálním podvodům cíleným hlavně na jednotlivce, kterým je relativně možné se vyvarovat a které jsou bohužel velmi aktuální záležitostí. Řada našich klientů i já sám jsme se stali terčem těchto útoků.

Podívejme se tedy na některé z nich a vyvarujme se jim:

Na telefonu se zobrazí falešný příchozí hovor s označením vaší banky se schválením vašeho úvěru, který jste si na nesmyslně vzdálené pobočce od místa vašeho působiště sjednali. Vy ale o ničem takovém pochopitelně nevíte! Od „bankovního operátora“ zjišťujete, že se jedná o rozsáhlý datový únik, o kterém banka ví a vy jste se právě stali jeho obětí, celý případ řeší kriminální policie a vy máte okamžitě v rámci vyšetřování a bezpečí jít do nejbližšího bankomatu, jehož adresa je vám poslána do zprávy a vybrat veškerou hotovost. Pokud hovor ukončíte, na telefon vás okamžitě kontaktuje „Policie ČR“ s nutností spolupracovat pod podmínkou dopouštění se trestného činu maření vyšetřování. Jakmile voláte na zmíněná čísla zpět, dovoláte se vždy přesměrovaně na zmíněné skutečné instituce. Kontaktuje Vás tedy hned obratem „vyšetřovací tým banky“, donutí k výběru z vašeho účtu a vložení peněz do kryptoměnového účtu v nedalekém obchodním domě (tzv. bitcoinmatu).  Následně se celá komunikace smaže a vy se ve snaze dosažení dalších informací dovoláte na skutečnou Policii ČR a infocentrum vaší banky, kde o ničem takovém nemají záznam ani povědomí. Pod nátlakem hrozby trestného činu a časového presu přišla o několik desítek milionů už celá řada nešťastníků. I já takový hovor absolvoval, podvodník však rozpoznal, že nebudu vhodný cíl a celý hovor ukončil.

Pozor dále zejména na různé typy korporátních a neuvěřitelně „výhodných“ dluhopisů nebo neregulovaných investičních fondů, které ve zdánlivě srdceryvném příběhu ožebračily už nespočet lidí o desítky miliard. Dalším častým případem podvodů jsou tzv. „letadla“ nebo Ponziho schémata. Takové projekty, kterým investoři svěří své prostředky, nerozvíjí žádný projekt, nenakupují hodnotná aktiva a pouze přesvědčují své věřitele o skvělé ekonomické situaci a bezchybném růstu. Jednou se však přijde na to, že se jednalo o podvod a peníze sloužily na zcela jiné účely a finanční prostředky klientů jsou v nenávratu. Často je však takovou záležitost velmi těžké odhalit a rozklíčovat díky bezchybnému maskování. Je tedy nutné posuzovat případ od případu a poradit se vždy s odborníkem, který vám pomůže rozpoznat zrno od plev.

Dalším případem podvodu se může stát nejpoužívanější aplikace pro rezervaci ubytování Booking.com, kterou chcete použít jako obvykle a pobyt v zahraničním hotelu dopředu zaplatíte. Po pár dnech Vám přijde textová zpráva s odkazem pro potvrzení rezervace, odkaz Vás přesměruje na podvodnou stránku, která je přeložená do češtiny a k nerozeznání od pravých stránek Booking.com, kde je žádost o zadání platební karty, kterou už jste ale v minulosti ve vašem účtu zadávali a pobyt již uhradili. Pokud na nežádoucí stránce platební údaje znovu zadáte a platbu potvrdíte, podvodník vám „vybílí“ celý účet. V tomto případě se zřejmě do systému daného hotelu dostal kybernetický útočník přes neopatrného zaměstnance a s opakovanou rezervací kontaktoval veškeré rezervované hosty.

Kategorie nejfrekventovanějších a nejčastějších útoků nebo spíše nastražování kybernetických pastí lze shrnout do následujícího. Ať už se jedná o jednotlivé podvodníky nebo jimi používané servery, které po tisících rozesílají prostřednictvím SMS nebo e-mailu upozornění na expiraci hesla, přístupu do bankovnictví, nedoručení balíku prostřednictvím kurýra nebo optimalizaci určité sociální sítě jako podnikatelský účet na Facebooku nebo Instagramu. Při rozkliknutí takového odkazu je napadený přesměrován na stránku velmi podobnou bankovní aplikaci nebo přepravní spolčenosti a žádá o zadání osobních údajů a údajů z platební karty pro „opětovnou“ obnovu platnosti účtu nebo doručení „zatoulaného“ balíčku. V případě zadání je během chvilky účet oběti vykraden.

V reklamním sdělení na sociální síti nebo jiných stránkách se naskytne možnost levné, téměř bezúročné půjčky. Proč nepřistoupit na něco tak lákavého v době závratných procent u standardních finančních institucí? Po spojení se s podvodníkem je potřeba poskytnout občanský průkaz na kontrolu registrů a bonity, osoba tvářící se jako altruista si však pomocí dokladu založí účet u skutečné banky a na jméno potenciálního “klienta“ si zažádá o skutečný úvěr. SMS kód, který si útočník od oběti vyžádá a který má být pouze jako verifikační potvrzení poslouží jako podpis úvěrové smlouvy v bance. Půjčka opravdu proběhne, částka ale neskončí na účtu původního zájemce o bezúročný úvěr, ale v kapse podvodníka.

Nákup levnějšího operačního softwaru na počítači než od standardního poskytovatele, stažení filmu, hry nebo jiné pirátské aplikace, ve které jsou bezpečnostní mezery, kterými se útočník dostane do Vašeho zařízení nebo rovnou do celého firemního systému, nemocnice nebo školy. Taková Pandořina skříňka může rovnou obsahovat toxický software, který při dokončení instalace zahesluje data v daném zařízení a požaduje výkupné, kdy v případě nezaplacení vyděračům jsou data navždy ztracena. Nejznámější z těchto virů se jmenuje Ryuk.

Jak se tedy co nejvíce vyvarovat útokům a nástrahám podvodníků a kybernetických zločinců? Když budete přispívat na charitativní podporu, děti s onkologickým onemocněním nebo tříkrálovou sbírku, vždy si zkontrolujte, zda je instituce nebo stránka prostřednictvím které hodláte pomáhat věrohodná a nejedná se o podvodníka. I u výše uvedených případů si vždy bedlivě zkontrolujte co, kam a komu zadáváte a poskytujete a v případě nejistoty nebo nedůvěry se neváhejte obrátit na důvěryhodné instituce, svého finančního poradce nebo policii.