Kyberpodvodníci sázejí na hloupost

U kybernetické kriminality řešíme majetkovou trestnou činnost, hlavně podvody. V posledním tři čtvrtě roce trend podvodných jednání vybočuje z běžné míry. Evidentně za tím stojí organizované zločinecké skupiny, kterým to obrovsky vynáší. Nemají centrálu v České republice, nýbrž na východ od nás, v postsovětských zemích. Používají k tomu v Česku své krajany, pro které to jsou dobře placené brigády.

Zaznamenali jsme letos tři hlavní podvody. Prvním je investování do kryptoměn. Druhým domnělé varování od banky či od policie, že je účet ohrožen hackery a jedinou cestou je vybrat peníze a uložit do bitcoinmatu. Třetí druh podvodu jsou falešní zájemci o zboží, které lidé inzerují.

Co se týká kryptoměn, většinou tak, že na sociálních sítích nebo i zpravodajských serverech se objeví reklama, kdy někdo nabízí investování do nových nebo stávajících kryptoměn a velké zhodnocení. Jsou to reklamy typu „Co nemělo uniknout, mikrofony zůstaly omylem zapnuty, Leoš Mareš prozradil zdroj svých příjmů“. Nebo se doteď v této souvislosti objevuje i jméno zemřelého podnikatele Petra Kellnera či Elona Muska, který v těch reklamách „nabízí“ lidem z východní Evropy investice.

Když na podobné nabídky oběť zareaguje, prokliká se na dotazník. Tam je kontaktována podvodníky, kteří ji manipulativními technikami donutí, aby poslala počáteční vklad v řádech pár tisíc korun jako ověření, že má opravdu zájem. Následně ji donutí, aby si do počítače nainstalovala software pro vzdálenou správu tohoto počítače. Nejčastěji jde o program AnyDesk, který je skvělý a používá ho řada z nás, i policie, ale ten za to nemůže.

Díky tomu podvodníci získají správu vašeho počítače, vidí, co tam děláte, aniž to tušíte. Dál už to funguje poměrně jednoduše. Přímo před vámi zadávají vlastní platební příkazy a vy jim to potvrzujete pomocí SMS zpráv autorizačními kódy, které obdržíte z banky. Zní to neuvěřitelně, ale lidé jsou tak zmanipulovaní, že podvodníkům kódy dávají. Podvodníci třeba tvrdí, že nejde o potvrzení převodu desítek tisíc korun na účet, ale jen o ověření zůstatku. Lidé jsou tak hloupí, že tu zprávu pořádně nečtou a potvrzující kód jim přepošlou. Celé je to založeno na lidské hlouposti. Nejde o žádné technologické fígle.

Přes komunikační aplikace, nejčastěji WhatsApp.

Jsou jich desítky denně a ve všech třech druzích podvodů jde celkově o miliardy korun za rok. Navíc ty peníze mizí z naší republiky.

Stovky až tisíce napříč Českem, nemá to vztah k lokalitě. V Praze jich máme stovky a jde o miliony korun.

Zavolá vám někdo, kdo se tváří, že je z vaší banky, nebo dokonce policista. Řekne, že váš účet je v ohrožení a že ho chtějí napadnout hackeři. Přepojuje vás na různé lidi. Používá při tom tzv. spoofované telefonní číslo, což znamená, že se tváří, že je reálné. Když si ho vygooglíte, tak na první pohled patří bance nebo policii, ale je podvržené. Dokonce používali i číslo na sekretariát naší hospodářské kriminálky, používají i jména reálných policistů, většinou ve vedoucích funkcích.

Lidé nabydou přesvědčení, že je jejich účet v ohrožení. Jediná cesta, kterou jim podvodníci nabízejí, je jít do banky, tam nemluvit, protože všichni pracovníci té banky v tom prý jedou, vybrat peníze a následně je naházet do bitcoinmatu podle instrukcí, které jim podvodník dá. Možná vám to přijde k smíchu, ale lidé jsou vyplašení z budoucnosti. Myslí si pak, že investice do kryptoměn je jediná možnost, jak přežijí zimu.

Neřekl bych, že využívá, tyto typy podvodů jsou tu od jara, kdy ještě krize nebyla tak velká. Ale jde jim to do karet.

Buďto je tam vloží na konkrétní peněženku, nebo si ji vygenerují a kód k ní pošlou podvodníkům. Ti peníze hned vybírají.

Bitcoinmaty fungují všude, ale hlavně kryptoměny jsou nedohledatelné. Převody přes účty umíme vystopovat. Jakmile to jednou odejde do bitcoinu, je konec. Bitcoiny jsou vymyšleny tak, aby nešly dohledat a byly mimo jakoukoli kontrolu autorit.

Bavíme se o stovkách tisíc a není výjimkou, kdy jde o částky přesahující milion korun. Jsou to většinou životní úspory lidí plus dokonce i peníze z úvěrů.

Všichni. Neexistují rozdíly mezi městy, obcemi, vzdělaností. Máme případy vysokoškolsky vzdělaných nebo i mediálně známých lidí či osob ve vysokých funkcích, které do toho zahučely. Nejde o počítačovou, ale spíše o finanční gramotnost.

Šlo o 1,7 milionu korun. Půldruhého milionu je poměrně častá částka, co řešíme. Padesátiletá paní na konci října dva dny chodila po pobočkách banky, vybírala peníze v hotovosti a pak je 3,5 hodiny rvala do bitcoinmatu. Přitom hned vedle byl plakát „Pozor na podvody, falešný bankéř, falešný policista, dejte si na to pozor“. Paní si to po víkendu rozmyslela a šla to nahlásit.

To nejde. Jakmile peníze převedete na kryptoměnu a předáte kód, tak se to okamžitě transformuje jinam.

Oběti inzerují na různých portálech, v poslední době často na Vinted.cz nebo Bazoš.cz a také na Marketplace na Facebooku, kde se prodává oblečení a další zboží. Portály s tím ale nemají nic společného. Po zadání inzerátu se obětem ozve přes WhatsApp zájemce.

Pravidlem bývá, že je z jiného města a má o zboží obrovský zájem. Nabídne, že zaplatí dopravu, u toho podvrhne odkaz odkazující na phishingové stránky. Ty se tváří jako originální od přepravců typu PPL či Zásilkovna. Pak jsou z oběti vylákány přihlašovací údaje do bankovnictví nebo i kompletní údaje ke kartě včetně CVC kódu, který je na její druhé straně. Je to nesmysl, když něco prodáváte, proč byste někomu dávali číslo karty, CVC kód, platnost a třeba i zůstatek na účtu? Maximálně byste měl poskytnout číslo účtu, kam má zájemce poslat peníze za vaše zboží.

První část komunikace s obětí je určitě dělaná nějakým botem (počítačovým programem, který automaticky například posílá hromadné zprávy, pozn. red.). On takhle obešle sto lidí a někdo se chytne. Následný princip je stejný jako u jiných podvodů. Jakmile někdo získá přihlašovací údaje k vašemu bankovnictví, účet vyluxuje, peníze převede. Nebo rovnou z toho účtu udělá platbu do bitcoinových bank. A dělají ještě třetí věc.

Použijí tzv. legalizátora. To jsou lidé, kteří jsou najímáni přímo přes inzeráty na rychlou brigádu. Často přes skupiny fungující na původem ruské komunikační síti Telegram, která je oblíbená mezi lidmi z východního bloku. Funguje to dvěma způsoby. Buď legalizátoři poskytnou svůj vlastní účet, na který jim podvodník pošle pod různými nesmyslnými legendami třeba milion korun a chce, aby to přeposlali dál nebo vybrali v hotovosti a vložili zase do bitcoinů. Oni si pak za to mohou nějakou poměrnou částku v řádech pár tisíc nechat jako provizi. Nebo jsou instruovaní, že mají zakládat nové účty a dávat pak přihlašovací údaje podvodníkům.

Řešíme teď na oddělení jednu z těch vln, která má momentálně 200 až 300 poškozených a minimálně polovina jsou legalizátoři.

Obrovským způsobem. U nás na krajském ředitelství se dělají asi čtyři nebo pět vln a tam se bavíme u každé vlny o stovkách případů. Navíc podvodníci používají a střídají průběžně všechny tři popsané způsoby, mění se jen lákadla, princip je stejný.

Jsme, ale situace v Evropě v souvislosti s válkou na Ukrajině je taková, že je těžké něco na východě Evropy řešit. Snažíme se pochytat všechny, daří se nám to u legalizátorů.

Dostávají od nás obvinění z legalizace výnosů z trestné činnosti, aby je to odradilo. Pokud jde o hlavní strůjce, bude velmi těžké je dostat. U pomocníků, tedy takového toho středního managementu, známe často i jejich identitu, ale je problém je pochytat u nich doma.

Pár desítek, většinou těch legalizátorů. Zabere to obrovské množství času a lidských zdrojů. U nás na tom intenzivně pracuje 90 procent mého oddělení, zhruba dvacet lidí včetně analytiků. Totéž dělají kolegové na hospodářské i majetkové kriminalitě, nemluvě o místních odděleních, kam se rovněž obracejí poškození. Je to jeden z nejběžnějších majetkových trestných činů, které jsou teď hlášeny.

Slyšeli jsme, že je to i jinde, například v Polsku.

Jedinou věcí. Někdo se rozhodl, že do toho půjde. Někdo, kdo má možnosti rozjet to ve velkém, kdo zjistil, že je to volný trh. Nehledejme v tom nic složitého.

To vůbec netušíme, ani počet těchto skupin.