Hlavní obsah

Kyberpodvodníci sázejí na hloupost

9. 12. 2022, 5:20

Šéf oddělení kybernetické kriminality pražské policie Václav Písecký Právu popsal nebývalý nárůst podvodů na internetu v posledních měsících a hlavně teď před Vánocemi.

Foto: Jan Handrejch, Právo

Václav Písecký

Článek

Co teď řešíte nejvíc?

U kybernetické kriminality řešíme majetkovou trestnou činnost, hlavně podvody. V posledním tři čtvrtě roce trend podvodných jednání vybočuje z běžné míry. Evidentně za tím stojí organizované zločinecké skupiny, kterým to obrovsky vynáší. Nemají centrálu v České republice, nýbrž na východ od nás, v postsovětských zemích. Používají k tomu v Česku své krajany, pro které to jsou dobře placené brigády.

Jsou to desítky podvodů denně, jde celkově o miliardy během roku

O jaké podvody jde?

Zaznamenali jsme letos tři hlavní podvody. Prvním je investování do kryptoměn. Druhým domnělé varování od banky či od policie, že je účet ohrožen hackery a jedinou cestou je vybrat peníze a uložit do bitcoinmatu. Třetí druh podvodu jsou falešní zájemci o zboží, které lidé inzerují.

Jak to funguje?

Co se týká kryptoměn, většinou tak, že na sociálních sítích nebo i zpravodajských serverech se objeví reklama, kdy někdo nabízí investování do nových nebo stávajících kryptoměn a velké zhodnocení. Jsou to reklamy typu „Co nemělo uniknout, mikrofony zůstaly omylem zapnuty, Leoš Mareš prozradil zdroj svých příjmů“. Nebo se doteď v této souvislosti objevuje i jméno zemřelého podnikatele Petra Kellnera či Elona Muska, který v těch reklamách „nabízí“ lidem z východní Evropy investice.

Uvěřil, že mu „expert“ za týden výrazně zhodnotí peníze. Přišel o desetitisíce

Krimi

Když na podobné nabídky oběť zareaguje, prokliká se na dotazník. Tam je kontaktována podvodníky, kteří ji manipulativními technikami donutí, aby poslala počáteční vklad v řádech pár tisíc korun jako ověření, že má opravdu zájem. Následně ji donutí, aby si do počítače nainstalovala software pro vzdálenou správu tohoto počítače. Nejčastěji jde o program AnyDesk, který je skvělý a používá ho řada z nás, i policie, ale ten za to nemůže.

Díky tomu podvodníci získají správu vašeho počítače, vidí, co tam děláte, aniž to tušíte. Dál už to funguje poměrně jednoduše. Přímo před vámi zadávají vlastní platební příkazy a vy jim to potvrzujete pomocí SMS zpráv autorizačními kódy, které obdržíte z banky. Zní to neuvěřitelně, ale lidé jsou tak zmanipulovaní, že podvodníkům kódy dávají. Podvodníci třeba tvrdí, že nejde o potvrzení převodu desítek tisíc korun na účet, ale jen o ověření zůstatku. Lidé jsou tak hloupí, že tu zprávu pořádně nečtou a potvrzující kód jim přepošlou. Celé je to založeno na lidské hlouposti. Nejde o žádné technologické fígle.

Zmínil jste, že podvodníci oběti poté, co otevřou zmíněnou reklamu, kontaktují. Jak?

Přes komunikační aplikace, nejčastěji WhatsApp.

Kolik případů teď je?

Jsou jich desítky denně a ve všech třech druzích podvodů jde celkově o miliardy korun za rok. Navíc ty peníze mizí z naší republiky.

Kolik je poškozených?

Stovky až tisíce napříč Českem, nemá to vztah k lokalitě. V Praze jich máme stovky a jde o miliony korun.

V čem tkví podvody týkající se varování před hackery?

Zavolá vám někdo, kdo se tváří, že je z vaší banky, nebo dokonce policista. Řekne, že váš účet je v ohrožení a že ho chtějí napadnout hackeři. Přepojuje vás na různé lidi. Používá při tom tzv. spoofované telefonní číslo, což znamená, že se tváří, že je reálné. Když si ho vygooglíte, tak na první pohled patří bance nebo policii, ale je podvržené. Dokonce používali i číslo na sekretariát naší hospodářské kriminálky, používají i jména reálných policistů, většinou ve vedoucích funkcích.

Lidé nabydou přesvědčení, že je jejich účet v ohrožení. Jediná cesta, kterou jim podvodníci nabízejí, je jít do banky, tam nemluvit, protože všichni pracovníci té banky v tom prý jedou, vybrat peníze a následně je naházet do bitcoinmatu podle instrukcí, které jim podvodník dá. Možná vám to přijde k smíchu, ale lidé jsou vyplašení z budoucnosti. Myslí si pak, že investice do kryptoměn je jediná možnost, jak přežijí zimu.

Kybernetické nájezdy na Česko se drží v nadprůměrných hodnotách, varoval NÚKIB

Bezpečnost

Organizovaný zločin tedy využívá strachu a krize?

Neřekl bych, že využívá, tyto typy podvodů jsou tu od jara, kdy ještě krize nebyla tak velká. Ale jde jim to do karet.

Co se děje poté, když lidé zamíří do bitcoinmatu?

Buďto je tam vloží na konkrétní peněženku, nebo si ji vygenerují a kód k ní pošlou podvodníkům. Ti peníze hned vybírají.

Proč bitcoiny?

Bitcoinmaty fungují všude, ale hlavně kryptoměny jsou nedohledatelné. Převody přes účty umíme vystopovat. Jakmile to jednou odejde do bitcoinu, je konec. Bitcoiny jsou vymyšleny tak, aby nešly dohledat a byly mimo jakoukoli kontrolu autorit.

O jaké částky, které takto lidé vyberou a následně vloží do bitcoinmatů, jde?

Bavíme se o stovkách tisíc a není výjimkou, kdy jde o částky přesahující milion korun. Jsou to většinou životní úspory lidí plus dokonce i peníze z úvěrů.

A oběti podvodu?

Všichni. Neexistují rozdíly mezi městy, obcemi, vzdělaností. Máme případy vysokoškolsky vzdělaných nebo i mediálně známých lidí či osob ve vysokých funkcích, které do toho zahučely. Nejde o počítačovou, ale spíše o finanční gramotnost.

Jaká byla nejvyšší částka u některého z poškozených?

Šlo o 1,7 milionu korun. Půldruhého milionu je poměrně častá částka, co řešíme. Padesátiletá paní na konci října dva dny chodila po pobočkách banky, vybírala peníze v hotovosti a pak je 3,5 hodiny rvala do bitcoinmatu. Přitom hned vedle byl plakát „Pozor na podvody, falešný bankéř, falešný policista, dejte si na to pozor“. Paní si to po víkendu rozmyslela a šla to nahlásit.

Při hraní klikl na reklamu. Pak přišel o 800 tisíc

Hry a herní systémy

Nešlo peníze zachránit?

To nejde. Jakmile peníze převedete na kryptoměnu a předáte kód, tak se to okamžitě transformuje jinam.

Převody přes účty jsme schopni vystopovat, ale jakmile to jednou odejde do bitcoinu, v tu chvíli je konec

Co podvody s falešnými zájemci o inzerované zboží?

Oběti inzerují na různých portálech, v poslední době často na Vinted.cz nebo Bazoš.cz a také na Marketplace na Facebooku, kde se prodává oblečení a další zboží. Portály s tím ale nemají nic společného. Po zadání inzerátu se obětem ozve přes WhatsApp zájemce.

Pravidlem bývá, že je z jiného města a má o zboží obrovský zájem. Nabídne, že zaplatí dopravu, u toho podvrhne odkaz odkazující na phishingové stránky. Ty se tváří jako originální od přepravců typu PPL či Zásilkovna. Pak jsou z oběti vylákány přihlašovací údaje do bankovnictví nebo i kompletní údaje ke kartě včetně CVC kódu, který je na její druhé straně. Je to nesmysl, když něco prodáváte, proč byste někomu dávali číslo karty, CVC kód, platnost a třeba i zůstatek na účtu? Maximálně byste měl poskytnout číslo účtu, kam má zájemce poslat peníze za vaše zboží.

Ozývají se podvodníci, nebo jde o počítačový systém?

První část komunikace s obětí je určitě dělaná nějakým botem (počítačovým programem, který automaticky například posílá hromadné zprávy, pozn. red.). On takhle obešle sto lidí a někdo se chytne. Následný princip je stejný jako u jiných podvodů. Jakmile někdo získá přihlašovací údaje k vašemu bankovnictví, účet vyluxuje, peníze převede. Nebo rovnou z toho účtu udělá platbu do bitcoinových bank. A dělají ještě třetí věc.

Jakou?

Použijí tzv. legalizátora. To jsou lidé, kteří jsou najímáni přímo přes inzeráty na rychlou brigádu. Často přes skupiny fungující na původem ruské komunikační síti Telegram, která je oblíbená mezi lidmi z východního bloku. Funguje to dvěma způsoby. Buď legalizátoři poskytnou svůj vlastní účet, na který jim podvodník pošle pod různými nesmyslnými legendami třeba milion korun a chce, aby to přeposlali dál nebo vybrali v hotovosti a vložili zase do bitcoinů. Oni si pak za to mohou nějakou poměrnou částku v řádech pár tisíc nechat jako provizi. Nebo jsou instruovaní, že mají zakládat nové účty a dávat pak přihlašovací údaje podvodníkům.

Šmejdi zneužívají hladu po nájemním bydlení

Ekonomika

Kolik takových lidí podvodníci používají?

Řešíme teď na oddělení jednu z těch vln, která má momentálně 200 až 300 poškozených a minimálně polovina jsou legalizátoři.

Zní to neuvěřitelně, ale lidé jsou tak zmanipulovaní, že skutečně těm podvodníkům potřebné kódy dávají

Bobtná to před Vánoci?

Obrovským způsobem. U nás na krajském ředitelství se dělají asi čtyři nebo pět vln a tam se bavíme u každé vlny o stovkách případů. Navíc podvodníci používají a střídají průběžně všechny tři popsané způsoby, mění se jen lákadla, princip je stejný.

Jste někomu na stopě?

Jsme, ale situace v Evropě v souvislosti s válkou na Ukrajině je taková, že je těžké něco na východě Evropy řešit. Snažíme se pochytat všechny, daří se nám to u legalizátorů.

Podvodník 10 měsíců obelhával ženu z Olomoucka. Aukce ve Vídni ji stála 1,5 milionu

Krimi

Dostávají od nás obvinění z legalizace výnosů z trestné činnosti, aby je to odradilo. Pokud jde o hlavní strůjce, bude velmi těžké je dostat. U pomocníků, tedy takového toho středního managementu, známe často i jejich identitu, ale je problém je pochytat u nich doma.

Kolik lidí jste za devět měsíců pochytali?

Pár desítek, většinou těch legalizátorů. Zabere to obrovské množství času a lidských zdrojů. U nás na tom intenzivně pracuje 90 procent mého oddělení, zhruba dvacet lidí včetně analytiků. Totéž dělají kolegové na hospodářské i majetkové kriminalitě, nemluvě o místních odděleních, kam se rovněž obracejí poškození. Je to jeden z nejběžnějších majetkových trestných činů, které jsou teď hlášeny.

Cílí tito podvodníci jen na Česko, nebo i na okolní země?

Slyšeli jsme, že je to i jinde, například v Polsku.

Čím si vysvětlujete, že to tak vyletělo právě letos?

Jedinou věcí. Někdo se rozhodl, že do toho půjde. Někdo, kdo má možnosti rozjet to ve velkém, kdo zjistil, že je to volný trh. Nehledejme v tom nic složitého.

Kolik taková skupina podvodníků obnáší lidí?

To vůbec netušíme, ani počet těchto skupin.

Muž uvěřil, že má na virtuálním účtu bitcoiny. Přišel o statisíce

Bezpečnost

Reklama

Související témata:

Výběr článků