Kyberpodvody jsou výnosnější než obchod s drogami. Zloději využívají strach i manipulace

Je to fenomén posledních dvou, tří měsíců. U nás v bance tento typ podvodu aktuálně způsobuje zhruba patnáct až dvacet procent klientských škod, takže to není zanedbatelné. Na to, jak je to jednoduchý trik, to zasahuje stále větší část klientů.

Nejprve člověku přijde z neznámého čísla zpráva do WhatsAppu: „Ahoj tati, rozbil se mi telefon a potřebuju zaplatit nějakou fakturu.“

Nejdříve tedy probíhá navázání kontaktu s urgencí, že syn nebo dcera má problém. Když se na to člověk chytí, odepíše údajnému potomkovi a táže se, co se děje a s čím může pomoct. Podvodníci pak pokračují v historce a píšou, že potřebují zaplatit urgentní platbu, která nepočká, a potřebovali by poslat na ten a ten účet peníze s tím, že je vrátí, až se dostanou do svého internetového bankovnictví.

To je ovšem jenom jedna z variant, kterou využívají. Máme například klientku, se kterou to sehráli tak, že potřebují peníze na ošetření kvůli zranění.

Útok se tak potká s životní situací člověka, ve které se on nebo jeho dítě může nacházet. Zasahuje to nejčastěji lidi, kteří mají starší děti, jež jsou zrovna v zahraničí.

To je skvělá rada. Přesně to je způsob, jak se tomuto podvodu bránit. Důvod je ale poměrně prostý. Útočník vás zpravidla zastihne v situaci, kdy jste třeba ve stresu nebo spěcháte a jste nepozorný. Vyvolá ve vás strach a potřebu vašemu dítěti pomoct. Zaútočí tak na vaše emoce, na rodičovský instinkt, že je dítě potřeba zachránit.

Druhá věc je, že jde o plošný nálet na lidi z celé republiky. Mně taková zpráva také přišla a přišla i mým dětem. Není to cílené, že by podvodníci útočili speciálně na vás osobně. Prostě čekají, kdo na to skočí.

V Česku je toto novinka. Na Slovensku se s tímto typem útoku potýkají déle a má tam ještě významnější dopad, než je těch dvacet procent, které jsme zaznamenali v České spořitelně.

Když se podíváme na celoroční čísla, tak poměrně významné je v tuzemsku i falešné investování. Člověk při něm najde lákavou nabídku na internetu, nejčastěji na sociálních sítích. Často se jedná o podvodná videa třeba s prezidentem Petrem Pavlem, Andrejem Babišem nebo jinou známou osobností, jako jsou například herci či herečky.

Podvodníci prostřednictvím umělé inteligence napodobí jejich hlas a vloží jim do úst text, který láká na úžasnou investiční příležitost. Slibují přitom pasivní příjem a velké zhodnocení peněz.

Ne, je tam aktivní krok, kdy člověk na nabídku klikne a zanechá na sebe kontaktní údaje. Následně ho osloví podvodníci, kteří se vydávají za investiční společnost. Vyzvou ho, aby poslal menší částku, třeba šest tisíc korun a založí mu „účet“ na falešné investiční platformě. Ta vypadá velmi důvěryhodně, má přihlašovací systém, lze si v ní editovat údaje, vidíte grafy, kurzy měn, kryptoměn.

Takže člověk vloží nižší částku a vidí, že se mu třeba během dvou týdnů ztrojnásobila. To je pro něj důkaz, že to funguje. Někdy útočníci první výdělek pošlou lidem na jejich účet, a to je chvíle, kdy zaseknou háček. Podvedení tomu uvěří a začnou „investovat“ ve velkém.

Příběh skončí ve chvíli, kdy chtějí lidé peníze a zisky vybrat. To už se jim nepovede.

Bohužel ano. Každá banka usiluje o to, aby její klienti investovali, protože zhodnocení jejich úspor pak bývá většinou vyšší, než když je nechají ležet na účtu s nízkým úročením. O investování se tak mluví jako o způsobu, jak zhodnotit prostředky a tvořit si dlouhodobou finanční rezervu. A podvodníci se na tomto trendu vezou.

Jde o to, že podvedení lidé nerozeznají, že podvodné nabídky jsou příliš lákavé na to, aby jim slibované zhodnocení přinesly.

Je to mix důvodů. Jednak spousta z nich i vcelku pochopitelně chce velké peníze, a ty jim podvodníci slibují. To se potkává s nízkou finanční gramotností a nějakou životní situací podvedených lidí.

Když jsem se bavil s našimi klienty, říkali mi, že si vysnili, že se jejich peníze zhodnotí, oni splatí úvěr nebo hypotéku a budou mít klid. Někdo si vysní lepší život… Podvodníci jsou úžasní manipulátoři. Stanou se vaším blízkým kamarádem, vaší rodinou. Povídají si s vámi. Hrají si s vámi několik týdnů, někdy i měsíců.

Přibývá. V prvním letošním půlroce banky podle dat České bankovní asociace zaznamenaly škody za devět set milionů korun. Na druhou stranu se jim podařilo zachránit 5,3 miliardy. Takže úspěšnost, kdy se podařilo podvody odvrátit, je přes osmdesát procent.

Druhá varovná věc je, kdo za podvody stojí. Je to regulérní mafie, organizovaný zločin, propojený s klasickými zločiny, jako je obchodování s drogami a lidmi. Je to jen nový způsob výdělku, do kterého začali investovat.

Celosvětové odhady hovoří o tom, že už je to výnosnější než obchod s drogami. Trend je rostoucí, protože to podvodníkům strašně vynáší. Říkám to proto, že není důvod, proč by to zítra mělo skončit.

Ano, podvodníci pak volaným tvrdí, že jsou jejich peníze na účtu v nebezpečí. Snaží se je přimět, aby je převedli na „bezpečný účet“, který ve skutečnosti patří podvodníkům, nebo aby je vybrali v hotovosti a předali „bezpečnostnímu kurýrovi“, či je vložili do bitcoinmatu a zaslali je pak podvodníkům.

Falešný bankéř, policista či zaměstnanec České národní banky, to je druhý nejčastější typ podvodu, hned po falešných investicích.

Zatím ne. Nicméně jsem zažil něco podobného v reálném světě. A postup víceméně odpovídal tomu, jak snadno mohou oběti podlehnout. Byl jsem před rokem v Dubaji převzít za banku cenu za aktivity, které děláme v oblasti kyberbezpečnosti. Stál jsem na ulici a přišel ke mně nějaký kluk, který mi něco anglicky nabízel. Odpověděl jsem mu, že nic nechci.

Všiml si, že mám na rukou atopický ekzém. Řekl mi, že ho měl taky a že mi poradí, jak ho vyléčit. Pokud jste něčím podobným trpěli, tak pochopíte, že mě to zaujalo. V jednom obchodě koupil datlový sirup, pak šel do dalšího obchodu s bylinkami, přičemž mi opakoval, že chce, abych se uzdravil. Do sirupu pak ty bylinky namíchal a řekl si o vysokou sumu. Nakonec jsem to usmlouval na polovinu, protože už z toho nešlo vycouvat.

V letadle jsem si to pak celé přehrával a uvědomil jsem si přesně ty mechanismy podobné tomu, co dělají podvodníci v digitálním světě.

Jste v cizím prostředí, kterému nerozumíte, což je pro mnoho lidí podobné světu investic. Útočníci na vás začnou mluvit a něco vám slibovat. U mě to bylo to, že mi pomohou zbavit se atopického ekzému.

A když se vám někdo trefí do slabého místa, máte zúžené uvažování. Mozek zapnete do jiného režimu. Těch dvacet minut jsem prožil v takovém tunelovém vidění. Vzpamatoval jsem se až na konci, kdy jsem byl jen schopný to usmlouvat na polovinu, protože jsem věděl, že už z toho neuteču.

Byla to ukázka toho, že každý z nás je nějakým způsobem zranitelný. Je jen otázka, kdy vás někdo trefí ve správný čas na správném místě.

Protože trpí přesně tím tunelovým viděním a neuvědomí si to. Někdo zkrátka zasáhl jejich slabé místo.

Podvodníci samozřejmě nejsou stoprocentně úspěšní. Ráno dostanou telefonní seznam z nějaké databáze a začnou volat jednomu člověku po druhém.

Mají dvě úrovně navolávačů. První má za cíl zjistit, u jaké jste banky. Zavolají a řeknou, že váš účet je v ohrožení. Tam je jejich úspěšnost v procentech. Ve chvíli, kdy na první telefonát zareagujete vstřícněji a začnete se s nimi bavit, přehodí vás na dalšího člověka, který vás zmanipuluje. Tento druhý člověk už je úspěšný třeba z osmdesáti procent.

Funguje to tak, že když vám zavolám a podaří se mi u vás v hlavě zapnout amygdalu, část mozku, která je zodpovědná za reakce v ohrožení, tak fungujete jako automat. Vůbec nepřemýšlíte, zúží se vám vidění světa, vypnete neokortex čili část mozku zodpovědnou za vnímání a myšlení.

Potom slepě následujete falešného bankéře, jako já jsem následoval toho kluka v Dubaji. A to proto, že zažíváte existenciální strach, že přijdete o veškeré peníze, což by pro vás znamenalo životní likvidaci. Jedinou „záchranou“ v tu chvíli je pro vás člověk na druhém konci telefonu.

Pokud to na začátku neprohlédnete, tak vás tím protáhnou. Strategie šmejdů je vás nepustit, drží vás na telefonu třeba pět hodin. Říkají tomu, že vám nasadí „helmu“, abyste nebyl schopný s kýmkoliv komunikovat, a vymývají vám mozek. Je to profesionální, brutální manipulace.

Je to pro podvodníky komplikace. Když to uděláte, můžete si významně zachránit finance. Proto lidem radíme, aby to sdíleli třeba rodině. V řadě případů to pomůže.

Současně ale máme informaci, že podvodníci jsou schopni zmanipulovat i třetí osobu a připravit ji o peníze. Tak brilantně to někdy dokážou sehrát.

Ale slyšel jsem příběhy, kdy manželka nevěřila manželovi, který jí říkal, že se jedná o podvod. Ona přesto peníze podvodníkům dala.

To jen poukazuje na sílu manipulace. Je tam nejen strach, ale i faktor autorita. Od dětství jsme vedeni k tomu, že máme poslouchat autority – rodiče, učitelku, policistu. To má občas výhody a občas nevýhody. Blbé je, když to na vás někdo sehraje a za autoritu se vydává. Pak může smazat vaše racionální uvažování i vzdělání.

Zaznamenali jsme to a je to věc, která nás trápí. My monitorujeme rizikovost transakcí a když někdo převádí peníze na nějaký účet patřící kyberpodvodníkům, často to zaznamenáme.

Toho si evidentně všimli, že nepustíme každou transakci a že jsme v jejich odhalování poměrně úspěšní. Proto oběť zmanipulují a řeknou jí, aby peníze vybrala v hotovosti a předala jim je osobně.

Ověřujte si, s kým komunikujete. To platí nejen, když vám někdo volá, ale i když píše SMS, e-mail, zprávu na sociálních sítích, nebo když jste na nějakém webu.

Jestliže vám třeba volá někdo, kdo tvrdí, že je z České spořitelny, nabízíme klientům možnost si ověřit bankéře v internetovém bankovnictví. Lidé také mohou telefon položit, vyhledat si oficiální kontakty a zavolat do dané instituce sami.

To samé platí pro policii. Může vám na začátku zavolat falešný policista. Pak je vhodné zavolat třeba na linku 158 nebo si najít kontakt na konkrétní služebnu a zavolat na ni. Tam si ověříte, zda vám skutečně volali, či ne. To samé platí u veškerých e-mailů.

Tohle je nejklíčovější rada. Pak samozřejmě radím nesdílet citlivé přihlašovací údaje, čísla platebních karet a tak dále.