Policejní prezident Martin Vondrášek připomněl i společnou akci českých a ukrajinských policistů, jimž se podařilo rozbít gang falešných bankéřů, kteří způsobili škodu za více než 195 milionů korun.
Česká bankovní asociace opět varuje před narůstajícím počtem kybernetických útoků, které míří na klienty bank po celé České republice. Jen za prvních sedm měsíců tohoto roku bylo napadeno 49 436 klientů, což představuje nárůst o 37 procent oproti stejnému období loňského roku.
Díky efektivním zásahům se podařilo bankám od počátku roku ochránit svým klientům více než čtyři miliardy korun, přičemž nejvyšší doposud zachráněná částka na jednoho klienta činila 13 milionů korun.
Přesto škody způsobené e-šmejdy dosáhly 845 milionů korun, což v meziročním srovnání představuje nárůst o devět procent – byť se průměrná škoda na jednu oběť oproti loňsku snížila na zhruba 17 tisíc korun z původních bezmála 21,5 tisíce.
„Útočníci dnes často využívají moderní technologie, jako je umělá inteligence, aby vytvořili podvody, které jsou stále obtížnější k odhalení. Mezi jejich nejčastější taktiky patří deepfake videa, která dokážou věrně napodobit hlas nebo tvář konkrétní osoby,
a podvodné telefonáty (vishing), kde dokáží napodobit telefonní číslo banky. Další častou metodou jsou investiční podvody, při nichž lákají oběti na zdánlivě snadný a velký výdělek,“ řekl policejní prezident Martin Vondrášek.
Právě podvodné telefonáty posloužily mezinárodnímu gangu k tomu, aby stovky českých občanů okradl o více než 195 milionů korun. Českým a ukrajinským policistům se ve spolupráci s dalšími kolegy podařilo pachatele v České republice a na Ukrajině dopadnout. Loňský případ Vondrášek připomněl jako jeden z úspěchů kriminalistů proti organizovanému zločinu v kybernetickém prostoru.
Případ o 40 tisících stran
Zmiňovaný česko-ukrajinský případ patří mezi největší kauzy v oblasti kybernetické kriminality. Detektivům se podařilo objasnit celkem 803 dílčích skutků, zadrženo bylo deset osob v Česku a na Ukrajině, spis má na 40 tisíc stran.
Na české straně mělo případ na starost Krajské ředitelství policie kraje Vysočina, které spolupracovalo s ukrajinskou policií a národními jednotkami Europolu a Eurojustu. Celá operace trvala dlouhé měsíce, výsledkem bylo objasnění jedné z nejrozsáhlejších sérií podvodů spáchaných prostřednictvím falešných bankéřů.
Pachatelé postupovali podle stejného scénáře. Jeden z nich zavolal oběti z telefonního čísla, které se zobrazilo jako skutečné telefonní číslo banky. Vzbudil v oběti obavu o jeho úspory na bankovních účtech.
Další podvodník pak případně zavolal také vytipované oběti a představil se jako policista – a ohrožení peněz na účtu potvrdil. I v tomto případě se zobrazilo skutečné telefonní číslo Policie České republiky.
Poškození volajícím uvěřili, peníze ze svého účtu vybrali a přesně podle dalších instrukcí pachatelů je vložili do bankomatu „třetí generace“, nebo na takzvané „rezervační“ či „bezpečný“ účet. Tyto účty ale ovládali pachatelé a oběti o své peníze přišli, převáděly je totiž na zahraniční účty převážně v Rusku a na Ukrajině.
Posléze podvodníci svůj postup upravili. Naváděli poškozené, aby své peníze převedli na „bezpečné“ účty českých občanů, kteří peníze vybírali a předávali komplicovi. Další modifikací bylo, že do hry vstoupil takzvaný bitcoinmat, kam poškození své „ohrožené“ peníze vkládali.
„V Kraji Vysočina jsme přijali první oznámení případu ‚falešného bankéře‘ v březnu 2021. Neznámý pachatel tehdy vylákal z poškozeného finanční částku přesahující 500 tisíc korun,“ sdělil Pavel Peňáz, náměstek ředitele pro službu kriminální policie a vyšetřování Krajského ředitelství policie kraje Vysočina.
Dodal, že se podařilo identifikovat český bankovní účet, kam byly tyto peníze převedeny, a které v Jihlavě následně vybral cizí státní příslušník. „Operativním šetřením jsme zjistili vazby na tuto osobu. Šlo o státního příslušníka Ukrajiny, který žil dlouhodobě v České republice v Plzeňském kraji,“ uvedl Peňáz.
Call centrum na Ukrajině
Poté se kriminalistům podařilo na základě operativního šetření a analytického vyhodnocování zjistit shodné znaky s dalšími případy v rámci celé České republiky. Na konci roku 2021 čítal spis už 370 dílčích útoků na účty klientů tuzemských bank.
„Dalším operativním šetřením a prověřováním podezřelých osob jsme zjistili, že ‚falešní bankéři‘ pobývají na Ukrajině a na území Ukrajiny je také umístěno ‚call centrum‘.
Proto jsme cestou Nejvyššího státního zastupitelství zažádali o vytvoření společného týmu s vyšetřovacími orgány ukrajinské policie. Vytvoření týmu a jeho činnost probíhala ve spolupráci a pod koordinací národní jednotky Europolu a Eurojustu,“ konstatoval Pavel Peňáz z krajské policie Vysočina.
Rozsáhlý policejní zátah v Plzeňském kraji a v oblasti ukrajinského města Dnipro se uskutečnil loni v dubnu. Zúčastnilo se ho celkem 140 policistů a dalších osob. Na Ukrajině bylo zadrženo šest osob hovořících česky, v Česku další čtyři.
Vyšetřovatelé také provedli několik domovních prohlídek včetně ukrajinského „call centra“, odkud se volalo obětem podvodů. Podařilo se zajistit velké množství výpočetní techniky, mobilní telefony, SIM box a peníze.
Všem zadrženým hrozí vězení až 12 let. Obvinění žijící na Ukrajině byly vydáni do České republiky, i když se tomu všichni zadržení snažili zabránit – podávali stížnosti, odvolání a podávali žádosti o propuštění z vazby. Nakonec ale byli loni na podzim převezeni do Česka. Tým, který se na dopadení pachatelů podílel, byl oceněn titulem tým roku v rámci udílení cen Policista roku 2023.
Preventivní akce #nePINdej!
Podle expertů na kybernetickou bezpečnost by to ale měl být především klient bank, aby byl zdravě opatrný a vyhnul se tomu, že mu někdo jeho úspory na účtu pod nějakou záminkou ukradne. Není v silách bank a policie, aby uhlídaly všechno.
Česká bankovní asociace ve spolupráci s Policií ČR a Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) spustila teď v září další ročník rozsáhlé celonárodní vzdělávací kampaně #nePINdej!, která se nese v duchu využití umělé inteligence, jako stále častější praktiky e-šmejdů.
„Kyberbezpečnost je pro bankovní sektor absolutní prioritou. Banky dlouhodobě investují značné prostředky do ochrany svých klientů a do prevence odhalování podvodů. Umělá inteligence se stává stále důležitějším nástrojem, který nám pomáhá rychle a efektivně identifikovat hrozby a minimalizovat jejich dopady,“ řekl Jan Juchelka, prezident České bankovní asociace.
Bohužel ji však, jak dodal, stále častěji zneužívají i e-šmejdi, kteří ji využívají k vytváření stále sofistikovanějších podvodů. „Naše kampaň #nePINdej! proto nejen varuje před těmito hrozbami, ale také aktivně využívá podobné technologie k edukaci a prevenci,“ doplnil Juchelka.
Klíčovým nástrojem kampaně je opět Kybertest, který byl letos obohacen o nové otázky reflektující aktuální triky e-šmejdů včetně deepfake videí a investičních podvodů. Tento test, který si doposud vyzkoušelo 360 tisíc lidí, má za cíl nejen zvýšit povědomí o aktuálních podvodech, ale také zlepšit schopnost veřejnosti je rozpoznat a nenaletět jim.
Loňské průměrné skóre Kybertestu bylo 73 procent, přičemž nejzranitelnějšími skupinami byli senioři a mladí lidé do 25 let. Proto se letos komunikace kybernetické bezpečnosti zaměřuje především na tyto věkové skupiny.