Skutečně zachraňujete své peníze?!-Byli jste telefonicky kontaktováni bankou či policií s tím, že Váš bankovní účet byl napaden a je potřeba urychleně ochránit Vaše peníze? Máte učinit transakce k jejich zabezpečení? Pozor!!! Stáváte se obětí podvodu zvaného vishing. 

Právě dnešní dobu, kdy na finančním trhu může nastat panika vzhledem k mezinárodní situaci, a občané se obávají o své finanční prostředky uložené v bankovních domech, opětovně využívají podvodníci. Kriminalisté zaznamenávají případy podvodů založených na principech sociálního inženýrství s milionovými škodami. Podvodné navolávání, neboli tzv. vishing je v současné době podvodníky stále využívanější metoda s cílem získat neoprávněně cizí finanční prostředky nebo osobní data a je prakticky pouze otázkou času, kdy podobný hovor bude směřovat právě na Vás.

Jak to probíhá?

Podvody jsou založeny na principu telefonních hovorů, kdy se volající představí jako pracovník banky, který zjistil napadení účtu volaného či nestandardní zahraniční transakce. Fiktivní bankovní úředník vystraší různými tvrzeními osobu, které volá, a přiměje ji peníze  z účtu převést na bankovní účet, který označí jako bezpečný. Tvrdí přitom, že se jedná pouze o dočasné bezpečnostní opatření. Věrohodnost pokynů fiktivního bankovního úředníka umocňuje často další telefonát, tentokrát osoby vydávající se za policistu. Ten potvrzuje volanému skutečnosti uvedené v prvním telefonátu a nezbytnost převedení peněz na bezpečnější účet. Pachatelé, pro upevnění svých tvrzení a vzbuzení důvěryhodnosti u oběti, mohou klientům zasílat různé  doklady opravňující je k těmto krizovým transakcím, vizitky, smlouvy s bankou a další. Vždy je proto důležité si informace ověřit u své banky a nezahajovat žádné převody financí na základě telefonického oslovení,“ upozorňuje plk. Kateřina Zemanová, vedoucí odboru hospodářské kriminality Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR. Banky, případně policisté, mají prostředky a nástroje, jak Vaše peníze ochránit. Nikdy nepřenáší tuto činnost na klienty a občany výše uvedeným způsobem a už vůbec nikdy formou telefonické komunikace!

„V současné době detekujeme více jak 450 případů, kdy se pachatel vydával za pracovníka banky, který volal klientům různých bank s legendou o napadení jejich účtu, případně s jiným příběhem, který má v lidech vyvolat strach o finanční prostředky na jejich účtech. Zcela běžná je i legenda o úvěru sjednaném na jméno klienta banky. Pachatel pak naváže právě s příběhem zneužití údajů klienta a nutnosti činit další kroky. Pachatel následně svou oběť přinutí finanční prostředky převést na jiný český účet, který je často zřizován nastrčeným legalizátorem. Neobvyklé bohužel není ani vmanipulování oběti do fyzického výběru hotovosti a její následné vložení do vkladomatu na virtuální měnu,“ vysvětluje pplk. Ondřej Kapr z Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR.

Tvrzení podvodníků bývají velmi věrohodná. Často předem disponují informací o skutečné bankovní instituci, ve které má volaný svůj účet. Ke zvýšení důvěryhodnosti navíc využívají tzv. spoofingu telefonního čísla, což znamená, že dokáží napodobit jakékoliv telefonní číslo, tedy i infolinku banky. Proto obvykle volající nemá pochyb, že se jedná o reálné volání, když se na displeji jeho mobilního telefonu skutečné telefonní číslo banky objeví. „Apelujeme proto na veřejnost, aby na takové volání příjemci hovorů nikdy nereagovali. Banky ani Policie ČR tento způsob komunikace nepoužívají, proto každý, kdo obdobný hovor přijme, si může být jistý, že se jedná o podvod,“ dodává plk. Zuzana Pidrmanová, vedoucí oddělení prevence Policejního prezidia ČR.

Útoky v ruském jazyce

V poslední době zaznamenáváme rovněž větší množství vishingových útoků, kdy jsou pachateli cizojazyčně mluvící osoby, které navolávají cíleně předem natipovaným osobám z východních zemí a dalších zemí, kde pachatelé předpokládají znalost těchto jazyků. Od podzimu 2021 zaznamenáváme nejčastější cílení pachatelů na klientelu bank sídlících v České republice, u které se předpokládá znalost ruského jazyka a jeho dialektů. Pachatelé zde postupují podle obdobného scénáře, kdy se vydávají za pracovníky bank a policisty. Navíc ale manipulují oběti do stažení aplikace na vzdálený přístup do jejich zařízení a následně pachatelé tento vzdálený přístup zneužijí a provedou neoprávněné transakce. Důvodem těchto útoků je výhradně ekonomický zájem pachatele. Z důvodu těchto cizojazyčných útoků vytvořila Česká bankovní asociace v rámci společného projektu Kyberkampaň jazykové mutace informačních materiálů kampaně v ruském a ukrajinském jazyce, aby se základní informace o vishingových utocích dostaly ve srozumitelné formě k co největšímu počtu potenciálních obětí.

Kromě peněz získávají podvodníci také citlivé osobní údaje, které mohou kdykoliv zneužít.„Setkáte-li se tedy s podvodným jednáním s popisovaným průběhem, neváhejte kontaktovat Policii ČR, ale také svojí banku. Včasné kroky ještě mohou zvrátit ztrátu peněz. V okamžiku, kdy si poškozený uvědomí, že finanční prostředky převedl a nemá k nim již žádný přístup, bývá už obvykle pozdě. Pachatelé dovedou velmi rychle převedené peníze vybrat z nově založených účtů a už je nelze zablokovat v bankovním prostředí, doplňuje plk. Zuzana Pidrmanová.

Co dělat, pokud jste se Vy nebo někdo z Vašeho okolí s takovým podvodem setkali?

  • Nereagujte na podobné hovory a v žádném případě nesdělujte k Vaší osobě žádné citlivé údaje ani bezpečností údaje z vaší platební karty, nebo přístupové údaje k online bankovnictví.
  • Nikdy nikomu nesdělujte a ani nepřeposílejte bezpečnostní / autorizační kód, který Vám přišel formou SMS zprávy.
  • Myslete na to, že útočník dokáže napodobit jakékoliv telefonní číslo, odesílatele SMS zprávy, ale třeba i e-mailovou adresu.
  • Nikdy nikomu nedůvěryhodnému neumožňujte vzdálený přístup do Vašeho počítače.
  • Sledujte a pečlivě čtěte informace od Vaší banky v internetovém bankovnictví.
  • Při každém vstupu do internetového bankovnictví kontrolujte, zda odpovídá doména přihlašovací stránky. Toto platí vždy, když někam zadáváte své osobní nebo přihlašovací údaje.
  • Aktualizujte software, antivirový program, firewall.
  • Buďte neustále ostražití, protože cílem podobného podvodného jednání se skutečně může stát kdokoliv.
  • Během, nebo po takovémto podezřelém hovoru, si zaznamenejte údaje, které Vám útočník sdělil (jména, e-mailové adresy, čísla účtů, odkazy na webové stránky, apod.) a neprodleně kontaktujte Policii ČR na lince 158 i bankovní instituci, případně se pokuste probíhající hovor zaznamenat.

Další informace o možných postupech podvodníků, včetně rad, jak se jim bránit, můžete získat v již zveřejněných varováních Policie ČR  nebo u své banky.

kpt. Ondřej Penc
oddělení prevence PP ČR
7. 3. 2022

    Jakékoliv poznatky a informace můžete uvést zde, i anonymně.

    8.3.2022