Policisté v kraji denně řeší internetové podvody, lidé přichází o nemalé peníze. Zde jsou tři typické scénáře

Technika, jež již několik měsíců vládne ve virtuálním prostředí, a prostřednictvím které pachatel i bez velkých znalostí v oblasti IT může připravit člověka o velké peníze, je založena na postupech, které mají člověka donutit vepsat do pachatelem připravené „tabulky“ údaje potřebné pro provedení elektronické platby. Jsou to číslo karty, doba platnosti karty, elektronický PIN a autorizační kód. V horším případě bude pachatel chtít vniknout přímo do účtu a bude požadovat vyplnění přihlašovacího jména a hesla do elektronického bankovnictví.

„Jak to pachatel dokáže? Nejdříve musí navodit situaci, kdy vy sám chcete ony potřebné údaje vyplnit. Musí tedy předložit pro vás výhodnou nabídku, pro jejíž využití musíte požadované údaje vyplnit. Samozřejmě je tabulka podstrčená a slouží k tomu, aby potřené údaje získal pachatel a s jejich pomocí provedl platbu kartou nebo přímo ovládl váš elektronický účet, a to vše k vaší škodě,“ popisuje Martin Vaněček, vedoucí odboru analytiky a kybernetické kriminality Krajského ředitelství policie Kraje Vysočina.

Příklady z praxe. Jakou vám pachatel může dát nabídku?

1. „Nabídku kupujícího k provedení platby nebo dopravy nebo jiné služby při prodeji vámi nabízeného zboží na bazarových portálech. Pachateli nejvyužívanějšími jsou portály Vinted a v těsném závěsu je Bazoš. Pachatel zde vyhledá vámi nabízenou věc a ozve se s nabídkou. Nyní potřebuje nějaké spojení mimo platformu bazarového portálu. Požádá o telefon, e-mail. Dále komunikuje již přes toto spojení. Nabídne možnost vyzvednutí zboží kurýrem (často je zneužívána DPD, ale i jiné) a zároveň přímý převod peněz od kupujícího přímo na váš účet,“ popisuje Dana Čírtková, mluvčí policistů.

2. Případně se vám ozve zástupce obchodní firmy, že jste vyhrál cenu v jejich soutěži, „odborný pracovník“ investiční společnosti, že má pro vás výhodnou nabídku investice nebo obchodník s virtuální měnou (většinou bitcoin) s podobnou nabídkou nebo sdělením, že jste vlastníkem „někde“ uložených bitcoinů a on vám je pomůže výhodně zhodnotit.

3. „Ozve se vám pracovník některého z ministerstev či úřadu s tím, že máte nárok na vrácení přeplatku některé vámi provedené platby vůči státu, nebo máte nárok na některou novou sociální dávku či jinou platbu od státu (nyní aktuálně „příspěvek na bydlení“),“ pokračuje Čírtková dalším příkladem z praxe. Tento dotyčný pracovník bývá velmi laskavý a snaží se vám vše usnadnit. Zasílá odkaz na webové stránky, kde je třeba vyplnit potřebné údaje pro provedení celé transakce. A mezi těmito údaji jsou i přístupové údaje k platební kartě nebo elektronickému bankovnímu účtu. Stránky jsou přitom velmi věrohodné, imitují stránky, které se pachateli hodí do jeho legendy, a proto, někdy i vedle jiných údajů, do této tabulky vyplníte choulostivé údaje.

„Pozor, na to je jednoduchá obrana. V adresním řádku vlevo nahoře webové stránky, kterou prohlížíte a kde vyplňujete údaj, není adresa organizace, za kterou se stránka vydává. Ale musíte vše kontrolovat velmi pečlivě. Stačí třeba pomlčka navíc a jedná se o jinou adresu. A pachatelé to vědí a někdy v případě odmítnutí vyplnění se ozve „odborná podpora“ dané „instituce“ a přesvědčuje vás, že je vše v pořádku nebo „právník“, který vám vyhrožuje pokutou, žalobou v případě nedokončení transakce. Stává se dokonce, že přijde i nějaká částka. Ta však brzy zmizí i s vašimi prostředky,“ doplňuje Vaněček.

To jsou pouze tři příklady, které se skutečně také v Kraji Vysočina téměř denně stávají, ale legenda může být různá. Navozuje výhodu pro vás „jen“ za to, že „něco“ „někam“ zapíšete. To jen – něco - někam zapsat vám může způsobit velkou škodu.

Je to úsměvné, ale funguje to 

Možná si řeknete, ale jak se dostane pachatel k autorizačnímu kódu operace - SMS, generovaný klíč? Jednoduše. Vy sami mu je poskytnete ovlivněni legendou, že to nutné k provedení platby, pro zjištění vaší finanční akceschopnosti. I když to může být úsměvné, ale funguje to. Děje se tak denně, a to i opakovaně. Málokdo totiž čte text autorizačních zpráv. Vždy je tam ale jasně napsáno, co konkrétně autorizujete. „Předat kód pro operaci „přístup do elektronického bankovnictví“, „změna telefonu k zasílání autorizačních SMS“ - samozřejmě na telefon pachatele - „provedení platby“, „žádost o půjčku“,… je téměř finanční sebevražda. Dejte pozor na jednoduché autorizace platby v zařízeních, kam byla informace o platbě doručena obvykle váš telefon. Zde zprávu pořádně čte málokdo a odesílá klikáním na tlačítko či otiskem prstu jednu autorizaci za druhou. Například George klíč. Při přepisu kódu z SMS přece jenom uživatel text čte. A když už má pachatel operaci ve vašem, jím ovládnutém účtu, připravenu, vy mu ji odesláním autorizačního kódu schválíte,“ popisuje Vaněček postup pachatele.

Čírtková upozorňuje na to, že nebezpečné na celé situaci je to, že člověk - oběť - komunikuje s vědomím toho, že prodává jen věc za 100 korun a získává „možnou“ výhodu, zisk, zjednodušení nějaké operace a neuvědomuje si, že zpřístupňuje svůj/svoje účty s veškerými prostředky tam uloženými.

Některá doporučení od policistů

• Na platby v prostředí internetu si zřídit zvláštní účet (kreditní nebo i běžný) a na tomto účtu mít částku přiměřenou prováděným operacím. Nepropojovat využívané bankovní účty pro přístup z jednoho přihlášení.
• Velmi nebezpečné je vyplňovat údaje potřebné k platbě elektronickou kartou, či přístupové údaje do elektronického bankovnictví do „tabulek“, které byly zpřístupněny zasláním odkazu na webovou stránku. Každá seriózní platební brána se otevírá z prostředí webových stránek obchodníka a po platbě se tam vrací (mají spolu smluvní vztah). Používejte jen platební brány, které jste v minulosti úspěšně použili. Pokud se vám způsob platby nezdá, nepoužívejte jej a operaci neprovádějte! Ostatně. Pro provedení platby je třeba pouze číslo účtu.
• Při přihlašování do elektronického bankovnictví důsledně kontrolujte adresní řádek, zda je zobrazená adresa webových stránek bankovnictví přesně zobrazená. Naučte se ji předem nazpaměť nebo si ji kamkoliv zapište. Jedná se veřejně dostupný údaj.
• Pro přístup do bankovnictví si vytvořte záložku nebo zástupce. Pečlivě si vždy adresu prověřte. Při vyhledání bankovnictví z vyhledávače opravdu hrozí otevření falešného odkazu, pachatelé umí protlačit svůj falešný odkaz k bankovnictví na přední místa vyhledaných odkazů
• Při jakýchkoliv potížích kontaktujte banku, sdělte, že jste se stalï obětí podvodu a platbu reklamujte. Buďte důrazní, někteří úředníci bank projevili v minulosti značnou nekompetentnost a liknavost.
• V případě podezření, že jste se stali obětí podvodníka, vše ihned oznamte policii na linku 158