České banky zasypávají své zákazníky varováními před internetovými podvody. Například v bankovní aplikaci Moneta Smart Banka je za letošek devět varování před podfuky na bazarech či podvodnými telefonáty.

Způsobů, jak mohou útočníci připravit své oběti o peníze, je spousta. Vždy však od nich potřebují nějakou formu spolupráce. A pokusy „nigerijských princů“ přesvědčit české maloměšťáky, že jim výměnou za pomoc pošlou miliony dolarů, jsou už passé.

Banky varují uživatele před podvody na každém kroku
Banky varují uživatele před podvody na každém kroku.
Foto: Moneta

Nová generace zločinců láká na zapomenuté bitcoiny, levné oblečení nebo naopak zneužívá toho, že uživatelé internetu rádi porušují pravidla. K získání peněz pak internetové gangy používají technologie, které kvůli covidu získaly na popularitě v poslední době. Útočníci se také zbavili jazykového handicapu a úspěšně cílí i na mladší uživatele.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.

Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Jak probíhá takový sofistikovaný útok, který dokáže připravit uživatele o desítky tisíc korun, popsal IT odborník Petr Bůva na Facebooku. V jeho případě začal pokus o krádež telefonním hovorem. Na druhém konci byl člověk tvrdící, že pan Bůva má v zapomenuté krypto peněžence 0,2 bitcoinu, který mu rádi pomohou vybrat. Klíčem k tomu mělo být připojení přes osobní počítač.

Volající podvodník pak chtěl po své oběti instalaci aplikace SupRemo, která umožňuje na dálku ovládat cizí počítač. Následně se pana Bůvu snažila osoba na druhém konci linky přesvědčit k přihlášení do internetového bankovnictví, aby mohli převést bitcoiny s klesající hodnotou na bankovní účet v tradiční měně.

Co přesně chtěl útočník s přístupem do internetového bankovnictví provádět, už nevíme. Celá situace se totiž odehrála v prostředí pro tuto příležitost vytvořeného virtuálního počítače, aby útočník nemohl získat kontrolu nad skutečným PC pana Bůvy. Útočník frustrovaný neúspěšnou snahou získat přístup k bankovnictví nakonec zkusil získat přístup i k obrazu z webové kamery – to už byl důvod k vypnutí stroje, čímž se celé dění ve virtuálním prostředí smazalo.

Podvody na internetu nejsou nové, ale české uživatelé před nimi dlouho chránila čeština, jíž podvodníci většinou nemluví. Nejvíce pokusů o vymámení přístupu k online účtům totiž probíhá v angličtině. Letos se ale množí podvodní volající hovořící víceméně dobře česky, což zásadně zvyšuje riziko pro obyvatele ČR.

Mladé oběti

Útoky zneužívající lidskou důvěřivost byly dlouho na pozadí zájmu. Ve spojení s kybernetickým zločinem se nejvíce hovořilo o velkých průnicích do korporátních sítí, únicích velkých sad informací o zákaznících obchodních řetězců či bank – a snad nejvíce o vyděračských organizacích, které dokázaly napadnout a ochromit provoz státních organizací i nemocnic zašifrováním dat na počítačových discích a následným požadavkem vysokého výkupného.

Dokumentární film z dílny Netflixu Podvodník z Tinderu upozornil na to, že sňatkoví podvodníci nevymřeli, jen se adoptovali na online svět. Terčem útoků se pak nestávají pouze starší lidé, kteří neumí pracovat s počítačem a neznají základy kybernetické bezpečnosti, ale i mladí uživatelé hledající zábavu na internetu.

Útočníci využívají také popularity sdílení přístupových údajů k Netflixu a dalším službám, aby přiměli potenciální oběti k instalaci softwaru pro vzdálené ovládání počítače, jako je Teamviewer nebo právě SupRemo. Nejčastěji se vydávají za poskytovatele internetových antivirů a firewallů a chtějí zaplatit za software, který údajně odstraní aktivní útoky na počítač oběti. Případně volají jako technická podpora Microsoftu – naštěstí zatím ne v češtině.

Studie Microsoftu z roku 2021 ukázala, že častěji falešným hovorům „technické podpory“ podléhají příslušníci generace Z a mileniálové, tedy mladí dospělí, často muži. Firma tento trend vysvětluje tím, že mladší uživatelé se častěji na internetu věnují rizikovým činnostem, jako je stahování nelegálního obsahu či sdílení přístupů k online službám.

Microsoft upozorňuje, že se podvody založené na interakci s falešnou technickou podporou vyvíjejí a místo hromadného obvolávání náhodných čísel sázejí na podvodné webové stránky podsouvané uživatelům i formou reklamy na rizikových internetových stránkách, a to prostřednictvím SEO optimalizace, reklamy i obyčejného phishingu. Extrémně rozšířené jsou také podvodné zprávy na YouTube a sociálních sítích pod příspěvky úspěšných influencerů, ve kterých útočníci jménem dané internetové celebrity slibují zaslání hodnotné výhry – výměnou za platbu nákladů spojených s doručením. 

Bezpečné chování

Dobrou zprávou ve spojení se současnou vlnou internetového zločinu je, že to zločinci mají stále těžší. Ani případ popsaný v úvodu článku by nemusel pro uživatele dopadnout špatně. Moderní internetové bankovnictví vyžaduje při každé platbě potvrzení v mobilní aplikaci nebo prostřednictvím SMS s uvedením částky i cílového účtu. Z tohoto důvodu se útočníci snaží přimět své oběti k tomu, aby peníze poslaly samy. I s přístupem k počítači oběti je totiž telefon potvrzující transakce solidní ochranou vašich peněz, která dříve nebyla tak rozšířená.

Dvoustupňové ověřování identity a aktuální snaha nahradit hesla pouze potvrzením na mobilním zařízení, za kterou stojí například Apple, Google a Microsoft, slibuje další potenciál omezení aktivit podvodníků.

I budoucnost „bez hesel“ má ale svá úskalí – člověk bude vždy slabým článkem bezpečnostního systému. Jako nejlepší ochrana proti internetovým podvodům je tak stále dobře informovaný a opatrný uživatel. A většinou se stačí držet několika málo bodů.

  • Nikomu nesdělujte své přihlašovací údaje, natož ověřovací kódy z banky.
  • Nevěřte lidem, kteří vám volají z banky nebo technické podpory. Zavěste a zavolejte sami na oficiální kontaktní číslo, to najdete na webu.
  • Neinstalujte aplikace z nedůvěryhodných zdrojů.
  • Neklikejte na odkazy na platební brány od neznámých prodejců na bazarech – otevřete si internetové bankovnictví a platbu zadejte sami.
  • Udržujte aktuální operační systém ve svých zařízeních a pravidelně aktualizujte i aplikace.
  • Pořiďte si kvalitní router, pro který výrobce vydává bezpečnostní opravy.
  • Na internetu plaťte raději kreditní kartou, u které každý měsíc zaplatíte celý zůstatek. V případě problému jde o peníze banky. Případně používejte virtuální karty s nízkým limitem.
  • Nevěřte na prince z pohádky a pohádkové výhry, když jste si ani nevsadili.