Jste na Facebooku? Hrozí vám krádež identity

Kromě vedoucího odboru pro potírání informační kriminality plukovníka Karla Kuchaříka tu všichni policisté pracují v utajení - i když se jejich pátrání omezuje především na virtuální svět sítí, i oni musejí často do terénu. Proto se jejich pravá jména nedozvíte. „Když kolegové přijdou ráno do práce, buď pracují na rozdělaných případech, nebo si zkontrolují trestní oznámení, zkontaktují se s možnými oběťmi a začnou vyšetřovat,“ přibližuje mi pracovní den policisty z jeho odboru Karel Kuchařík.

Jiní zase na internetu hledají projevy extremismu nebo mravnostních zločinů, a pokud je najdou, aktivně se zapojí do hledání lidí, kteří tímto způsobem porušili zákon, a jdou opět do terénu. „Tyto dva typy zločinů většinou nikdo neohlásí. Musíme je proto najít sami. Oběti se nám v drtivé většině hlásí, když dojde k finanční újmě,“ dodává Kuchařík.

Útvar vznikl v roce 1999. Byl opravdu potřeba. S vývojem technologií v posledních desetiletích si kriminálníci rychle uvědomili, že krást, podvádět nebo vydírat se dá v kybernetickém prostoru dost dobře. Zvlášť když si uživatelé toto nebezpečí ani neuvědomují. A pokud se už nějaký způsob, jak obejít zákon, takzvaně „proflákne“, veřejnost se o něm dozví a začne si dávat pozor, kriminálníci si rychle najdou jiný.

Nejnovější módou ve světě internetového zločinu je takzvaná krádež identity. Policisté zaznamenávají případy, kdy se pachatel nabourá do účtu e-mailu, ICQ nebo facebooku a pak po přátelích uložených v seznamech uživatele žádá o peníze. „Divili byste se, kolik lidí pošle na neznámý účet pět set anebo i pět tisíc korun,“ předkládá varovný příklad Pavel.

Způsobů, jak se díky internetu dostat k penězům, je mnoho. Někdy se použitím nových technologií vylepší už dobře zavedené zločiny, jakými jsou krádež nebo vydírání.

„Nedávno jsme řešili internetovou krádež v Brně. Poškozené zmizely všechny soubory z počítače. Zbyl jí tam jen jeden wordový dokument. V něm se dočetla, že pokud chce svá data zpátky, má poslat SMS na konkrétní mobilní číslo a přes SMS po ní pak pachatel požadoval peníze za jejich vrácení,“ uvádí Pavel jako příklad jeden ze svých případů. Policejní experti zjistili, že zprávy s požadavky o peníze přicházejí z jednoho konkrétního počítače, a pak už to šlo rychle.

„Díky spolupráci s operátorem, který poskytoval připojení, jsme vypátrali IP adresu. Domovní prohlídka prokázala, že pachatelem je náš podezřelý, který se nakonec přiznal,“ dodává Pavel.

Podle plukovníka Karla Kuchaříka se boj proti zločinům v kybernetickém prostoru hodně změnil. „Na začátku jsme se starali hlavně o prosazování autorského práva a o jeho ochranu. Bojovali jsme především proti zcizování softwaru a nelegálnímu vypalování CD a DVD. Před třemi lety jsme začali řešit útoky na zabezpečené sítě, což si předtím nikdo nedovedl představit,“ vysvětluje Karel Kuchařík, podle kterého se zisky z internetové kriminality dostávají na úroveň obchodu s drogami, tedy nejziskovější kriminální činnosti.

"Po roce 2000 se u nás začaly objevovat problémy s takzvanými žlutými linkami a policie musela přijít na to, co s tím. Telefonní linku, přes kterou se poskytoval internet, pachatelé přesměrovali pomocí škodlivého kódu na linku žlutou s taxou šedesát až devadesát korun za minutu,“ vzpomíná plukovník Kuchařík na případ, který stál oběť tohoto zločinu zhruba sto tisíc korun.

„Syn poškozené paní se připojil na stránky s lechtivější tematikou, strávil na nich pár hodin, a bylo to,“ pokračuje s tím, že takových případů bylo víc, ale i když policie vypátrala autora škodlivého kódu, ne vždy se jí podařilo prokázat, že ten, kdo kód vyrobil a na linku umístil, nakonec inkasoval peníze. A opravdu to tak nemuselo být. I na poli internetového zločinu existuje něco jako dělba práce - a funguje prý dobře.

„V dnešní době se objevuje v podstatě i průmyslová špionáž, kde si firmy kradou cenné informace, jako jsou obchodní strategie,“ říká Karel Kuchařík. Poškozené firmy se ale málokdy obrátí na policii. Stovka nahlášených případů ročně by měla být jen špičkou ledovce. Experti na počítačové technologie se často přímo vloupají do sítě velké společnosti, seberou virtuální dokumenty a za drahé peníze prodají. Konkurenční boj je nelítostný a tajné obchodní strategie firem jsou velmi cenné.

„Dozvíme se jen o velmi malém procentu těchto zločinů. Společnosti mají své vlastní zabezpečení a způsoby, jak se s takovými útoky vypořádat. Nám se ozvou v případě, že konkurence použije informace, které mohla jedině ukrást, a firma neví, jak se to stalo,“ vysvětluje vedoucí odboru informační kriminality.

„Často za námi přijdou zástupci společnosti s tím, že se jim někdo naboural do systému, ale nechtějí nic řešit oficiálně, protože by šlo o negativní reklamu. Většina firem má vlastní ochranné systémy a před námi dělají mrtvé brouky,“ dodává.

„Dá se ukrást například e-mailová komunikace. V dnešní době mají i kopírky paměť, takže se dají získat materiály, které se ve všech kancelářích kdy tiskly,“ vyjmenovává plukovník Kuchařík. Pachatel se dá vypátrat jen těžko, ale nejednou se podařilo například zjistit, že v počítačovém systému je stále přihlášen zaměstnanec, který tam už nějakou dobu nepracuje a dávno už je v jiné firmě.

Podle Karla Kuchaříka už dávno odzvonilo hackerům, kteří jen z plezíru napadnou internetové stránky a jediné, co udělají, je, že je vyřadí z provozu a nechají tam svoji značku. Dnes jde ve většině případů o normální krádež.

Zcizení informací se ale zdaleka netýká jen strategií velkých firem, ale i obyčejných lidí, kteří mají například peníze v bance a používají platební karty. „Na začátku jsou technicky zdatní lidé, kteří provedou takzvaný fishingový útok. Ten spočívá v tom, že připraví škodlivý kód, rozešlou e-mail, díky kterému vytáhnou z počítačů informace například o bankovních účtech, a informace prodají někomu jinému, kdo je bude umět využít, nebo je nabídnout dalším potenciálním kupcům,“ vysvětluje plukovník Kuchařík.

„Za nějaký paušální poplatek, například deset dolarů měsíčně, si můžete koupit kradené číslo kreditní karty - a už je na vás, jak ho využijete a jestli z ní budete umět dostat peníze.“

Takovému zločinu se běžný zákazník banky může jen těžko bránit, ale policisté z odboru internetové kriminality někdy žasnou nad tím, jak můžou být někteří lidé naivní a věřit nereálně nízkým cenám na internetu a až podezřele výhodným nabídkám. „Kupovat věci od neznámých lidí na internetu je, jako kdybyste šli kolem třímetrové zdi a za ní na vás někdo zavolal: Hoď mi pět tisíc a já ti zpátky hodím nejnovější mobil,“ říká policista Roman. „Je vážně malá pravděpodobnost, že vám něco hodí zpátky.“

Na internetu je to podobné. Když vás někdo požádá, abyste poslali peníze přes firmu Western Union, nemusíte se shledat ani s nimi, ani se zakoupeným zbožím. „Služba je výborná pro rodinné příslušníky nebo lidi, kteří můžou poslat peníze třeba i na jiný kontinent a vyzvednout si je za pár hodin. Když ale pošlete menší či větší částku někam na přepážku do Německa, kde se jakýkoli člověk může jakkoli identifikovat, málokdy se dá zpětně zjistit, kdo to opravdu byl,“ dodává Roman.

Oddělení sice celé dny brouzdá na internetu, ovšem virtuální zatčení si lze představit jen stěží. Jak tedy probíhá vlastní chytání zločinců, když policista sedí za počítačem?

„Spoléháme na chyby, které pachatel udělá,“ říká Kuchařík a dodává, že i když se stopy najdou, nemusí to znamenat vítězství. Zločinci často mezinárodně spolupracují. Podvod na internetu je možné provést odkudkoliv a peníze nenávratně zmizí například v Rusku nebo v Africe, kde evropská policie nemá žádné pravomoci a nemůže zasáhnout.

Jiné je to na území Evropské unie. Vyšetřovatelé tvrdí, že jim vstup do Unie v řešení tohoto typu případů pomohl. I když česká policie byla i před vstupem součástí Interpolu, možnosti společné práce na případech se po vstupu rozšířily. „Někteří pachatelé nejsou vybaveni technickými znalostmi a myslí si, že internet je anonymní prostředí, což ale není pravda. Ty chytíme celkem snadno. Na druhou stranu existuje i velká skupina, která s tím počítá a velice dobře ví, jak za sebou zamést stopy,“ dodává.

Když specialisté u počítače stopy nakonec vypátrají a zjistí, co zločinec ve virtuálním prostoru udělal, musejí se spolehnout na práci kolegů v terénu. „My například zjistíme, že pachatel seděl u počítače v nějaké konkrétní knihovně, a pak kontaktujeme policisty z místního okrsku, kteří se v dané lokalitě vyznají,“ říká Roman.

Do terénu se často vydávají i pracovníci z odboru informační kriminality - musejí zajistit svým kolegům technickou podporu. „Není možné, aby každý policista znal nejnovější počítačové technologie a při své běžné práci se v tomto oboru pořád vzdělával,“ říká policista Roman. „Jde o to, aby méně zkušeného kolegu nenapálili.“

S internetem přicházejí stále nové a nové způsoby, jak někoho okrást nebo zneužít. „Před pár lety se zdálo neuvěřitelné, že by někdo vydíral nebo zneužíval děti přes internet. V České republice se takové případy zatím dají počítat na jednotky, ale v západním světě je tato problematika daleko běžnější,“ vysvětluje Roman. A pravidlem bývá, že zločiny, které se objeví v západní Evropě, se postupně dostanou i k nám.

„Řádění jednoho pedofila se dotkne spousty dětí. Na různých chatech se pod jménem a fotkou dvanáctileté holčičky může skrývat nemocný člověk, který si píše s několika desítkami dětí a vytipovává si ty více zranitelné,“ říká Roman, který dává velký pozor na to, aby se i jeho vlastní dcera pohybovala na internetu bezpečně.

„Důležité je, aby děti nebyly na ICQ nebo na Facebooku pod svým vlastním jménem a nedávaly si tam ani fotku, natož aby prozrazovaly, kde bydlí, nebo dávaly adresy svých kamarádů,“ varuje Roman. To je ale spíše zbožné přání.

Pokud máte o své děti strach a nevíte, jak je před nástrahami sítě ochránit, můžete se inspirovat pomocí projektu Safer Internet a naučit je, jak po internetu bezpečně brouzdat. „Nás naši rodiče učili, že se nemáme na ulici bavit s cizími lidmi a podobné věci. Je to stejné, jako když dnešní rodiče vychovávají své děti k tomu, jak bezpečně používat internet.“ I naši předškolní miláčci mohou být počítačově velice zdatní, často se učí rychleji než jejich rodiče, a i proto je třeba je chránit.