ANALÝZA | S internetovými podvody se roztrhl pytel. Lidé přicházejí o statisíce a pachatelé mizí beze stopy

Kybernetická kriminalita v České republice pokračuje v růstu. Jednou z aktuálně nejrozšířenějších forem útoků je podvod prostřednictvím aplikace WhatsApp. Policie Karlovarského kraje eviduje případy, kdy útočníci převzali kontrolu nad účty uživatelů a následně pod jejich jménem kontaktovali jejich přátele s naléhavou prosbou o finanční pomoc. Informovaly o tom EuroZprávy.cz zde.

„Typickým scénářem podvodu je zpráva, která působí, jako by ji psal důvěrně známý člověk – například rodinný příslušník, kolega nebo kamarád. Podvodník tvrdí, že je to akutní a nutně potřebuje rychlou finanční výpomoc s tím, že částku brzy vrátí. Komunikace bývá často psána spěšně a v naléhavém tónu, což má oběť přimět k okamžitému jednání,“ uvedla policejní mluvčí Zuzana Churaňová.

Pokud obdržíte zprávu s žádostí o peníze, nikdy nejednejte impulzivně – ani v případě, že se zdá, že pochází od někoho blízkého. Vždy si ověřte autenticitu žádosti jiným komunikačním kanálem – například telefonátem. Dávejte pozor na neobvyklý jazyk, gramatické chyby nebo podezřelý tón zprávy. Nezapomeňte si chránit přístup k vlastním účtům silným heslem a dvoufázovým ověřením. V případě podezření okamžitě kontaktujte policii.

Napodobování velkých značek

Kyberzločinci postupují čím dál sofistikovaněji a cíleně útočí na důvěru spotřebitelů. Společnost Check Point Software Technologies ve zprávě zaslané redakci EuroZprávy.cz upozornila na rozsáhlé phishingové kampaně, v nichž pachatelé napodobují identity světově známých technologických firem.

„Kyberzločinci ve phishingových kampaních nadále nejčastěji napodobují Microsoft. Jedná se o celosvětově známou společnost, jejíž služby využívá obrovské množství lidí, takže zdařilé imitace mají i při nízké procentuální úspěšnosti šanci na oklamání velkého množství uživatelů,“ varoval David Řeháček, marketingový ředitel pro východní a střední Evropu.

Dále upozornil na posuny v žebříčku nejčastěji napodobovaných značek: „Druhou nejčastěji imitovanou značkou byl Google a na třetím místě byl Apple. Obě značky si oproti předchozímu kvartálu prohodily pozici. Zaznamenali jsme také velký nárůst podvodů zneužívajících loga společnosti Mastercard, který se vrátil do Top 10 poprvé od 3. čtvrtletí 2023. Je to jasná snaha získat cenné finanční informace a údaje o platebních kartách.“

Phishingové útoky se často maskují jako běžná e-mailová nebo SMS komunikace. Pokud obdržíte zprávu, která vypadá jako od důvěryhodné společnosti, vždy si zkontrolujte odesílatele a webovou adresu, na kterou jste přesměrováni. Neklikejte na odkazy, pokud si nejste stoprocentně jisti jejich pravostí. Banky ani technologické firmy nikdy nepožadují zadání citlivých údajů prostřednictvím e-mailu. V případě podezření kontaktujte oficiální podporu dané instituce. Důvěra v logo dnes už absolutně nestačí – rozhoduje detail a obezřetnost.

Vydírání, psychologický nátlak, manipulace

Zarážející je i příběh mladé ženy, kterou zmiňuje banka ČSOB. „V úterý 11. března odpoledne zavolal Sáře z ničeho nic falešný pracovník ČNB. S tím, že si na ni někdo snažil vzít půjčku. Následně se ozval i falešný policista. Potvrdil, že peníze jsou v ohrožení a nadiktoval Sáře, co musí pro jejich záchranu udělat. Ve strachu o své úspory a s důvěrou v policii splnila všechno do puntíku,“ uvedla banka na svém webu.

Sára podlehla přesně vedené manipulaci. „Sára převedla všechny peníze ze spořicího účtu na běžný, požádala si o kreditní kartu a půjčku. S údajnými policisty se osobně sešla, odevzdala jim kartu, PIN, dokonce i aktivační kód do Smart klíče. K nám do banky zavolala až po týdnu. Bála se, že když se ozve dřív, bude ‚mařit vyšetřování‘.“

Banka zdůrazňuje, že nejde o typický případ. Sára totiž nebyla „typickou obětí“ těchto podvodů, je jí teprve 27 let. „Přesto nedokázala ustát všechnu tu manipulaci a psychologický nátlak. Stres a strach o úspory vám brání uvažovat rozumně a všechno se děje hrozně rychle. Odolat je zkrátka těžší, než si myslíte, dokud to nezažijete.“

Jsem v nemocnici a dám vám kus dědictví…

Další stále se opakující podvod je tzv. „láska mezi kontinenty“, jak jej označuje ČSOB. Podvodník se obvykle vydává za atraktivního profesionála – typicky vojáka nebo lékaře působícího v rozvojové zemi. Snaží se o rychlé citové sblížení a vyvolání důvěry.

„Podvodník se s vámi snaží velmi rychle citově sblížit, získat vaši náklonost a vyznává vám opakovaně lásku. Zjistíte, že máte až neuvěřitelné množství podobných zájmů a zálib,“ uvádí banka. Obranu může představovat ověření fotografie prostřednictvím nástrojů jako Google Lens, který je dostupný zde. Do tohoto nástroje je možné vložit jakoukoli fotku a Google zjistí, zda se v jeho databázi vyskytuje.

Takzvaná „láska mezi kontinenty“ není jediným způsobem, jak se podvodníci v převleku za reálnou osobu snaží proniknout k obětem. Sází na lidskou důvěřivost, empatii a často i neznalost. Redakce EuroZprávy.cz například v noci na pondělí obdržela klasický podvodný e-mail od údajné paní Elizabeth George.

„Po svém zesnulém manželovi, panu Georgovi, jsem zdědila částku 8 500 000,00 EUR, která je uložena v místní bance. Hledám důvěryhodnou osobu, která by mi pomohla spravovat a rozdělit tyto finanční prostředky na charitativní účely, konkrétně na podporu znevýhodněných osob,“ stojí v e-mailu.

Pisatelka se současně snaží vyvolat soucit. „Obracím se na vás v obtížné osobní situaci, protože se v současné době nacházím v soukromé nemocnici, kde se léčím z dlouhodobého onemocnění.“ A pochopitelně nabízí i „odměnu“: „Za vaši pomoc nabízím 20 % z celkové částky. Jakmile obdržím vaši odpověď, ráda vám poskytnu více informací o finančních prostředcích a mé osobní situaci.“

Celý e-mail dorazil z adresy, která se jménem Elizabeth George nijak nesouvisí. Styl komunikace, příběh i použitá rétorika jednoznačně odpovídají známému formátu tzv. nigerijských podvodů, jejichž cílem je získat osobní údaje, kopie dokladů nebo přímé platby pod záminkou budoucího zisku.

Uživatelé internetu by měli automaticky zpochybňovat veškeré nevyžádané zprávy slibující finanční zisk, výhru nebo naléhavou pomoc. Nikdy neposkytujte osobní údaje, přihlašovací údaje, kopie dokladů ani neplaťte „poplatky“ za údajné právní nebo bankovní služby.

E-maily tohoto typu ignorujte, označte je jako spam a neodpovídejte. V případě pochybností se vždy poraďte s bankou, policií nebo technicky zdatnějším členem rodiny. Pamatujte: čím naléhavější a emotivnější tón zpráva má, tím pravděpodobnější je, že jde o podvod.

Pozor na intimní fotky

Nebezpečná forma internetového vydírání, známá jako sextortion, se začíná objevovat i v menších regionech. Českokrumlovští kriminalisté nedávno řešili případ, kdy neznámý pachatel vystupoval pod falešným profilem s ženským jménem a přes aplikaci Messenger navázal kontakt s poškozeným mužem.

Prvotní komunikace působila nenápadně. „Ta ale postupem času přešla do intimní roviny. Pachatel v průběhu komunikace následně přesvědčil poškozeného, aby se s ním spojil přes videohovor,“ uvedl policejní mluvčí Miroslav Šupík.

Při videohovoru se podařilo pachateli získat cílený materiál. „Při videohovoru se pachateli podařilo získat to, o co mu od začátku šlo – a sice intimní video a fotografie poškozeného. Pachatel poté začal poškozeného vydírat, přičemž požadoval částku ve výši 100 000 korun za to, že nezveřejní pořízený záznam a fotografie z videohovoru jeho přátelům a kolegům,“ popsal Šupík.

Výkupné se nakonec „snížilo“ na 5 000 korun, ale poškozený se zachoval ukázkově. „Poškozený muž z Českokrumlovska se však zachoval správně – pachateli žádné finanční prostředky neposlal, profil zablokoval a obrátil se na policii,“ doplnil mluvčí.

Nikdy nesdílejte intimní obsah s osobami, které osobně neznáte – a ideální je nesdílet intimní fotografie či videa vůbec. Buďte obezřetní při navazování kontaktů na sociálních sítích – podvodníci často vystupují pod falešnými profily a působí velmi přesvědčivě. Pokud se stanete obětí vydírání, v žádném případě neplaťte. Platba pachatele nezastaví, naopak ho může motivovat k dalšímu nátlaku.

Okamžitě přerušte kontakt, uchovejte veškerou komunikaci (například formou screenshotů) a neprodleně se obraťte na Policii ČR. Policisté zároveň doporučují zkontrolovat a upravit nastavení soukromí na sociálních sítích tak, aby k vašim osobním informacím měli přístup pouze lidé z vašeho důvěryhodného okruhu.

Nebezpečné nákupy přes internet

Internetoví podvodníci často neváhají využít jakékoli příležitosti a neštítí se ničeho. Chomutovští kriminalisté aktuálně vyšetřují tři případy, v nichž neznámý pachatel pod záminkou prodeje zahraničního vozidla připravil důvěřivé kupující o statisícové částky.

Podnikatel z Klášterce nad Ohří chtěl přes známý německý internetový portál koupit nákladní vůz Mercedes Acros za téměř 60 tisíc eur. S údajným prodejcem komunikoval přes WhatsApp, ten mu zaslal VIN kód a e-mailem i kupní smlouvu. Po ověření údajů si muž vzal úvěr ve výši 1,5 milionu Kč a peníze odeslal na účet uvedený ve smlouvě. V domluvený den odcestoval do Německa, kde mělo dojít k předání, ale „prodejce“ se nedostavil a přestal komunikovat. Tehdy mu došlo, že se stal obětí propracovaného internetového podvodu. Věc oznámil české i německé policii.

Muž z obce na Chomutovsku narazil na inzerát na prodej vozu Volkswagen Transporter, opět na stejném německém online portálu. Po telefonickém hovoru s údajným prodejcem mu dorazila e-mailová faktura s platebními údaji. Poslal 10 tisíc eur, tedy zhruba 250 tisíc Kč, a podle dohody měl vůz dorazit do Chomutova. Komunikace probíhala primárně přes telefon a internet. V den dodání však vozidlo nikdo nepřivezl a prodejce se stal nedostupným. I tento případ nese znaky klasického podvodu zneužívajícího důvěru při online nákupu.

Další obětí internetového podvodu se stal muž z Chomutova, který přes velký evropský web s auty reagoval na inzerát na vůz Toyota Auris. Po „výhře“ v aukci – kde byl jediným zájemcem – začal komunikovat s domnělým prodejcem přes aplikaci WhatsApp. Ten mu poslal fakturu a slíbil dopravu vozu až k domu. Muž následně převedl přes 9,5 tisíce eur (téměř 240 tisíc Kč). V dohodnutý termín však nikdo nepřijel a prodejce přestal odpovídat. Podvod se odehrál výhradně online, což pachatelům umožnilo zůstat zcela anonymní.

Při koupi vozidla přes internet buďte maximálně obezřetní – zejména pokud komunikace probíhá výhradně online a prodejce odmítá osobní kontakt. Nikdy neposílejte peníze předem bez důkladného ověření totožnosti prodejce a právního statutu vozidla. Ověřujte nejen VIN kód, ale i existenci firmy, historii nabídky a původ inzerátu.

Vyžadujte kupní smlouvu s ověřeným podpisem a preferujte platbu až při fyzickém převzetí vozidla. V některých případech může být bezpečnější mít hotovost při sobě, než převádět peníze neznámému subjektu. Jakákoli nejasnost či podezření by měla být důvodem k okamžitému ukončení obchodu – online prostředí výrazně usnadňuje anonymitu a podvodníkům poskytuje náskok, přičemž zpětné vymáhání finančních ztrát bývá velmi obtížné, často bezvýsledné.