Nové trendy kyberpodvodů přiblížili Finančním a ekonomickým informacím (faei.cz) experti z Komerční banky, České spořitelny a dalších finančních a poradenských institucí. „Kyberzločinci se stávají stále vynalézavějšími, ale my se snažíme být o krok napřed,“ uvedl Pavel Šašek, manažer karetního servisu a prevence podvodů Komerční banky.
Jen v tomto bankovním domě vzrost letos počet pokusů o podvody ve srovnání s předchozím obdobím až o 39 procent. „V prvním pololetí letošního roku se nám v oblasti karetních podvodů podařilo zachránit našim klientům přibližně 250 milionů korun,“ poznamenal Pavel Šašek.
Doplnil ho Marek Macháček, expert na prevenci platebních podvodů Komerční banky: „Dalších 56 milionů korun jsme klientům zachránili v oblasti investičních a dalších podvodů. To je zhruba polovina sumy, kterou jsme v našem oddělení zachránili za celý minulý rok. Podvodníci se adaptují a často místo vyšších částek cílí na menší, které působí méně podezřele, ale snaží se je získat větším počtem podvodů.“
V hlavní roli umělá inteligence
Významnou roli při zachraňování peněz klientům hraje využívání umělé inteligence (AI) pro detekci podvodných aktivit. Technologie umožňují Komerční bance rychle reagovat na podezřelé transakce a efektivně chránit finanční prostředky klientů. „Umělá inteligence je dvousečná zbraň. Zatímco podvodníci ji využívají pro vytváření sofistikovanějších útoků, my ji používáme k posílení našich obranných mechanismů,“ sdělil Pavel Šašek.
Mezi nejnebezpečnější podvody patří i nadále tzv. vishing (podvodné telefonáty, pozn. red.), kdy se e-šmejdi vydávají například za bankéře nebo policii. Tento druh podvodu je pro klienty mnohdy těžko odhalitelný, protože útočí na základní lidské emoce – strach spojený s ochranou majetku nebo touhu po rychlém zisku.
Stále častější jsou také falešné investiční nabídky a scamy spojené s kryptoměnami. Tyto podvody jsou často podpořeny falešnými videi s politiky nebo populárními osobnostmi, které zvyšují jejich zdánlivou věrohodnost. Mnoho obětí tak podlehne představě rychlého zbohatnutí a investuje významné částky do kryptoměn, aniž by pochopily rizika.
„Deep fake videa, která vypadají velmi pravdivě, jsou jedním z nejnovějších nástrojů podvodníků. Zvláště u starších osob nad 50 let pozorujeme, že mají problém pochopit, že technologie již umožňují vytvoření obsahů, které se jeví jako autentické,“ upozornil Marek Macháček z Komerční banky.
Cílené útoky na brigádníky
Podle odborníků z Komerční banky existují specifická období a okamžiky, kdy jsou kyberzločinci nejaktivnější – obvykle v době, kdy lidé nevěnují pozornost svým finančním transakcím. Typickým obdobím jsou vánoční svátky, ale také prázdniny. Novinkou jsou útoky kyberzločinců na zájemce o letní brigádu.
Mezi seriózními nabídkami na přivýdělek se toto léto objevují také ty, které mají brigádníka napálit a okrást. Vedle toho se oběť ještě vystavuje riziku trestního stíhání. Principem podvodu, na který faei.cz upozornila Česká spořitelna, je udělat z vytipovaného člověka bílého koně a prát přes jeho účet nelegálně získané prostředky.
Podvod s falešnými nabídkami brigád obvykle začíná posláním SMS nebo zprávy na WhatsApp či jinou aplikaci. Odesílatel se v ní často vydává za zástupce personální agentury nebo konkrétní společnosti. V první fázi je úkolem brigádníka obvykle „lajkovat“ podle instrukcí různé příspěvky na sociálních sítích, za což obdrží drobnou odměnu na svůj účet.
Následně však podvodníci rozšiřují náplň práce. „Vaším úkolem bude přeposílat ‚výdělky‘ dalším ‚zaměstnancům‘ firmy. Za přeposlání ‚výdělků‘ samozřejmě dostanete provizi, abyste nepřišli zkrátka. V tuto chvíli se stáváte bílým koněm. Jste součástí řetězce, kdy přes váš účet podvodníci legalizují výnosy z trestné činnosti,“ uvedl Lukáš Kropík, mluvčí České spořitelny.
Oběť může skončit za mřížemi
Kropík vysvětlil, že bílý kůň má před zákonem povinnost vydat všechny prostředky, o něž se obohatil – tedy odměnu, kterou od podvodníka obdržel. Zároveň je však odpovědný i za vydání částek, které z účtu vybral nebo přeposlal podle instrukcí podvodníka. Za dané jednání hrozí peněžitý trest, propadnutí věci, propadnutí majetku, zákaz činnosti a v krajním případě i trest odnětí svobody.
„Pokud obdržíte neznámé peníze na svůj účet, nahlaste to přímo bance, neboť je musíte vrátit,“ upozornil Lukáš Kropík. Ve finální části podvodu se falešný zaměstnavatel obvykle pod záminkou výhodné investice pokusí vylákat od „brigádníka“ vyšší finanční částku z jeho účtu. Vedle trestního stíhání tak může člověk v případě neopatrnosti přijít také o všechny své úspory, nebo jejich část.
Podle Petra Doudy, mluvčího společnosti Randstad, lze většinu podvodných zpráv nabízejících falešné brigády při vyšší ostražitosti rozeznat. Často se totiž prozradí lámanou češtinou, gramatickými chybami nebo podivnou předvolbou náležející obvykle asijským či africkým zemím.
Zviklat by člověka neměla ani situace, kdy se podvodník představí jako zaměstnanec agentury zprostředkovávající práci. „Agentura práce nikdy nežádá osobní údaje nebo informace o platební kartě prostřednictvím textových zpráv. Rovněž nikdy nepožaduje peníze za zprostředkování zaměstnání,“ zdůraznil Douda.
Pozor na „pracovní agentury“
Že nejde jen o teoretickou možnost, dokládá zkušenost zavedené personální agentury Grafton Recruitment. Firma faei.cz sdělila, že v posledních dnech zaznamenala, jak její jméno pravděpodobně zneužívá skupina kybernetických podvodníků, která kontaktuje lidi prostřednictvím telefonních čísel a e-mailů a žádá je o vyplnění osobního dotazníku s údaji o účtech či kartách.
Agentura zdůraznila, že od uchazečů o zaměstnání nebo brigádu v České republice ani v zahraničí nikdy nepožaduje žádné peníze ani čísla bankovních účtů či platebních karet. Varovala proto uchazeče práci, aby byli obezřetní a takové údaje neposkytovali.
„Za zprostředkování práce se nikdy neplatí. Pokud vám přijde SMS nebo e-mail s žádostí o poplatek nebo o vyplnění dotazníku obsahujícího citlivé údaje, jako jsou čísla účtu či platebních karet, může jít o podvod. Doporučujeme na takovou zprávu nereagovat a příslušné telefonní číslo nebo e-mail okamžitě zablokovat,“ doporučila Jitka Kouba, marketingová ředitelka Grafton Recruitment.
Podvodné e-maily a sms mohou napodobovat existující profily personálních agentur. Mohou vypadat jako skutečná komunikace personálních oddělení, ale doména e-mailu často nepatří společnosti a telefonní číslo nemusí odpovídat. „Doporučuji, aby si každý při hledání práce vždy zkontroloval webové stránky personální agentury a ověřil si kontaktní údaje,“ řekla Jitka Kouba.
Stejně tak je podle ní vhodné si ověřit, zda má agentura platnou licenci, což je uvedeno na webu Ministerstva práce a sociálních věcí ČR. Doporučila také využívat služeb ověřené a spolehlivé agentury, například takové, která je členem Asociace poskytovatelů personálních služeb.
„Pokud jste již podvodníkům sdělili nějaké citlivé údaje, zejména čísla účtů, nebo dokonce něco zaplatili, zablokujte své platební karty, informujte o této bezpečnostní hrozbě svou banku a vše nahlaste policii, protože jste se pravděpodobně stali obětí podvodu,“ dodala Jitka Kouba z Grafton Recruitment.
