Článek
O podvodu se karvinští policisté dozvěděli v červnu. Podle zaměstnankyně okradené firmy vše začalo e-mailem s fakturou, kterou společnosti z Karviné poslal její zahraniční partner.
„Vzápětí došel další e-mail s žádostí o zaplacení na jiný bankovní účet, což finanční asistentka učinila. Krátce nato ovšem přišla informace, že došlo k chybě a platba neproběhla a peníze byly vráceny zpět. Zopakovaná platba byla na žádost poptávající firmy zaslána na jiný účet,“ popsala policejní mluvčí Daniela Vlčková.
V dalších dnech dostala karvinská firma ze zahraničí opět e-maily s fakturami. Nejprve na zaplacení téměř 17 a ve druhém případě 18 tisíc eur (419 tisíc a 444 tisíc Kč). V obou případech došla vzápětí po e-mailu další zpráva s žádostí o zaslání zmíněných částek na jiný účet.
Na kyberpodvod přišli v Karviné tak, že skutečný zahraniční partner urgoval proplacení tří faktur. „Kontrolou e-mailové komunikace zaměstnanci firmy zjistili, že po prvním e-mailu, zaslaném z originální adresy, následoval další s žádostí o zaslání financí na jiný účet. Adresa tohoto e-mailu se ovšem proti originálu maličko lišila, a to záměnou pořadí dvou písmen,“ objasnila policejní mluvčí, jak podvodník peníze z firmy vylákal. Pokud se ho podaří policistům vypátrat, hrozí mu za podvod až osmiletý pobyt za mřížemi.
Policie nabádá k opatrnosti i u elektronické komunikace. „Pachatelé kybernetické trestné činnosti jsou stále rafinovanější a jejich útoky sofistikovanější. Pokud se už někdo stane obětí, ať co nejdříve kontaktuje svou banku i policii,“ radí Vlčková.
Nejčastější podvody. Jak je odhalit a nenechat se okrást
Policejní statistiky zaplavují v posledních měsících příběhy nešťastníků, kteří sedli na lep internetovým podvodníkům. Kyberšmejdi přitom používají pořád dokola stejné triky, jejichž prostřednictvím se snaží důvěřivce napálit a často i oškubat. Připravte se na ně a podívejte se, jak se těm nejčastějším podvodům na síti bránit.
Útoky jsou stále sofistikovanější
Ještě před pár lety bylo podle špatné češtiny a dalších znaků možné rozeznat podobné phishingové útoky bez nadsázky na první pohled. To se ale v poslední době změnilo, jak varovali bezpečnostní experti z laboratoří FortiGuard Labs. Kyberšmejdům totiž značně ulehčuje práci umělá inteligence (AI).
Aktuální phishingové hrozby zmapovali bezpečnostní experti z laboratoří FortiGuard Labs. Ti poukazují především na to, že taktiky kyberšmejdů se stávají stále sofistikovanějšími, a tak nemusí být ani pro technicky zdatnější uživatele snadné phishingový útok rozeznat.
„Využití umělé inteligence tyto techniky dále zdokonalilo, takže pokusy o phishing jsou klamavější a hůře odhalitelné. Útočníci stále častěji používají personalizované zprávy a přesvědčivé falešné webové stránky, aby se vyhnuli tradičním bezpečnostním opatřením, což bezpečnostním týmům ztěžuje odhalení,“ varoval Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu. Právě Fortinet laboratoře FortiGuard Labs provozuje.
Facebook i Roblox
Bezpečnostní experti již dříve varovali, že nejčastěji zneužívají při phishingových útocích kyberšmejdi Facebook. „Jeho rozšířené používání a množství osobních údajů spojených s účty jej činí atraktivním pro kyberzločince, kteří se snaží ukrást přihlašovací údaje nebo zneužít data uživatelů. Mnoho phishingových webových stránek se snaží oklamat uživatele tvrzením, že jejich účet byl zablokován nebo že vyžaduje ověření,“ pokračoval Šťáhlavský.
V hledáčku kyberšmejdů, kteří na sítích doslova rybaří, jsou také hráči. „V polovině února došlo k nárůstu pokusů o phishing zaměřených na Roblox, oblíbenou herní platformu mezi mladistvými,“ konstatoval bezpečnostní expert.
„Phishingové e-maily se objevovaly maskované jako upozornění z účtu nebo oznámení o výhrách a vyzývaly oběti ke kliknutí na škodlivé odkazy nebo k poskytnutí citlivých či osobních údajů,“ doplnil Šťáhlavský.
Když sednou podvodníkům důvěřivci na lep, přijdou zpravidla o přihlašovací údaje, v řadě případů ale pak kyberšmejdi pokračují ve spřádání lží tak, aby z obětí dostali ideálně i nějaké peníze.
