Mezinárodní gang falešných bankéřů okradl lidi o 195 milionů

Počet kybernetických podvodů dramaticky roste, jen letos napadených klientů tuzemských bank vzrostl o více než třetinu. Prezentace aktuálního stavu kyberkriminality v sídle České bankovní asociace (ČBA) se zúčastnily i Finanční a ekonomické informace (faei.cz).
Policie při domovních prohlídkách v Česku a na Ukrajině zajistila i velký obnos peněz. Foto: Policie ČR
Policie při domovních prohlídkách v Česku a na Ukrajině zajistila i velký obnos peněz. Foto: Policie ČR

Policejní prezident Martin Vondrášek připomněl i společnou akci českých a ukrajinských policistů, jimž se podařilo rozbít gang falešných bankéřů, kteří způsobili škodu za více než 195 milionů korun.

Česká bankovní asociace opět varuje před narůstajícím počtem kybernetických útoků, které míří na klienty bank po celé České republice. Jen za prvních sedm měsíců tohoto roku bylo napadeno 49 436 klientů, což představuje nárůst o 37 procent oproti stejnému období loňského roku.

Díky efektivním zásahům se podařilo bankám od počátku roku ochránit svým klientům více než čtyři miliardy korun, přičemž nejvyšší doposud zachráněná částka na jednoho klienta činila 13 milionů korun.

Přesto škody způsobené e-šmejdy dosáhly 845 milionů korun, což v meziročním srovnání představuje nárůst o devět procent – byť se průměrná škoda na jednu oběť oproti loňsku snížila na zhruba 17 tisíc korun z původních bezmála 21,5 tisíce.

„Útočníci dnes často využívají moderní technologie, jako je umělá inteligence, aby vytvořili podvody, které jsou stále obtížnější k odhalení. Mezi jejich nejčastější taktiky patří deepfake videa, která dokážou věrně napodobit hlas nebo tvář konkrétní osoby,

a podvodné telefonáty (vishing), kde dokáží napodobit telefonní číslo banky. Další častou metodou jsou investiční podvody, při nichž lákají oběti na zdánlivě snadný a velký výdělek,“ řekl policejní prezident Martin Vondrášek.

Právě podvodné telefonáty posloužily mezinárodnímu gangu k tomu, aby stovky českých občanů okradl o více než 195 milionů korun. Českým a ukrajinským policistům se ve spolupráci s dalšími kolegy podařilo pachatele v České republice a na Ukrajině dopadnout. Loňský případ Vondrášek připomněl jako jeden z úspěchů kriminalistů proti organizovanému zločinu v kybernetickém prostoru.

Případ o 40 tisících stran

Zmiňovaný česko-ukrajinský případ patří mezi největší kauzy v oblasti kybernetické kriminality. Detektivům se podařilo objasnit celkem 803 dílčích skutků, zadrženo bylo deset osob v Česku a na Ukrajině, spis má na 40 tisíc stran.

Na české straně mělo případ na starost Krajské ředitelství policie kraje Vysočina, které spolupracovalo s ukrajinskou policií a národními jednotkami Europolu a Eurojustu. Celá operace trvala dlouhé měsíce, výsledkem bylo objasnění jedné z nejrozsáhlejších sérií podvodů spáchaných prostřednictvím falešných bankéřů.

Pachatelé postupovali podle stejného scénáře. Jeden z nich zavolal oběti z telefonního čísla, které se zobrazilo jako skutečné telefonní číslo banky. Vzbudil v oběti obavu o jeho úspory na bankovních účtech.

Další podvodník pak případně zavolal také vytipované oběti a představil se jako policista – a ohrožení peněz na účtu potvrdil.  I v tomto případě se zobrazilo skutečné telefonní číslo Policie České republiky.

Poškození volajícím uvěřili, peníze ze svého účtu vybrali a přesně podle dalších instrukcí pachatelů je vložili do bankomatu „třetí generace“, nebo na takzvané „rezervační“ či „bezpečný“ účet. Tyto účty ale ovládali pachatelé a oběti o své peníze přišli, převáděly je totiž na zahraniční účty převážně v Rusku a na Ukrajině.

Policejní zásah proti pachatelům na Ukrajině. Foto: Policie ČR
Policejní zásah proti pachatelům na Ukrajině. Foto: Policie ČR

Posléze podvodníci svůj postup upravili. Naváděli poškozené, aby své peníze převedli na „bezpečné“ účty českých občanů, kteří peníze vybírali a předávali komplicovi. Další modifikací bylo, že do hry vstoupil takzvaný bitcoinmat, kam poškození své „ohrožené“ peníze vkládali.

„V Kraji Vysočina jsme přijali první oznámení případu ‚falešného bankéře‘ v březnu 2021. Neznámý pachatel tehdy vylákal z poškozeného finanční částku přesahující 500 tisíc korun,“ sdělil Pavel Peňáz, náměstek ředitele pro službu kriminální policie a vyšetřování Krajského ředitelství policie kraje Vysočina.

Dodal, že se podařilo identifikovat český bankovní účet, kam byly tyto peníze převedeny, a které v Jihlavě následně vybral cizí státní příslušník. „Operativním šetřením jsme zjistili vazby na tuto osobu. Šlo o státního příslušníka Ukrajiny, který žil dlouhodobě v České republice v Plzeňském kraji,“ uvedl Peňáz.

Call centrum na Ukrajině

Poté se kriminalistům podařilo na základě operativního šetření a analytického vyhodnocování zjistit shodné znaky s dalšími případy v rámci celé České republiky. Na konci roku 2021 čítal spis už 370 dílčích útoků na účty klientů tuzemských bank.

„Dalším operativním šetřením a prověřováním podezřelých osob jsme zjistili, že ‚falešní bankéři‘ pobývají na Ukrajině a na území Ukrajiny je také umístěno ‚call centrum‘.

Proto jsme cestou Nejvyššího státního zastupitelství zažádali o vytvoření společného týmu s vyšetřovacími orgány ukrajinské policie. Vytvoření týmu a jeho činnost probíhala ve spolupráci a pod koordinací národní jednotky Europolu a Eurojustu,“ konstatoval Pavel Peňáz z krajské policie Vysočina.

Rozsáhlý policejní zátah v Plzeňském kraji a v oblasti ukrajinského města Dnipro se uskutečnil loni v dubnu. Zúčastnilo se ho celkem 140 policistů a dalších osob. Na Ukrajině bylo zadrženo šest osob hovořících česky, v Česku další čtyři.

Vyšetřovatelé také provedli několik domovních prohlídek včetně ukrajinského „call centra“, odkud se volalo obětem podvodů. Podařilo se zajistit velké množství výpočetní techniky, mobilní telefony, SIM box a peníze.

Všem zadrženým hrozí vězení až 12 let. Obvinění žijící na Ukrajině byly vydáni do České republiky, i když se tomu všichni zadržení snažili zabránit – podávali stížnosti, odvolání a podávali žádosti o propuštění z vazby. Nakonec ale byli loni na podzim převezeni do Česka. Tým, který se na dopadení pachatelů podílel, byl oceněn titulem tým roku v rámci udílení cen Policista roku 2023.

Preventivní akce #nePINdej!

Podle expertů na kybernetickou bezpečnost by to ale měl být především klient bank, aby byl zdravě opatrný a vyhnul se tomu, že mu někdo jeho úspory na účtu pod nějakou záminkou ukradne. Není v silách bank a policie, aby uhlídaly všechno.

Česká bankovní asociace ve spolupráci s Policií ČR a Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) spustila teď v září další ročník rozsáhlé celonárodní vzdělávací kampaně #nePINdej!, která se nese v duchu využití umělé inteligence, jako stále častější praktiky e-šmejdů.

„Kyberbezpečnost je pro bankovní sektor absolutní prioritou. Banky dlouhodobě investují značné prostředky do ochrany svých klientů a do prevence odhalování podvodů. Umělá inteligence se stává stále důležitějším nástrojem, který nám pomáhá rychle a efektivně identifikovat hrozby a minimalizovat jejich dopady,“ řekl Jan Juchelka, prezident České bankovní asociace.

Bohužel ji však, jak dodal, stále častěji zneužívají i e-šmejdi, kteří ji využívají k vytváření stále sofistikovanějších podvodů. „Naše kampaň #nePINdej! proto nejen varuje před těmito hrozbami, ale také aktivně využívá podobné technologie k edukaci a prevenci,“ doplnil Juchelka.

Klíčovým nástrojem kampaně je opět Kybertest, který byl letos obohacen o nové otázky reflektující aktuální triky e-šmejdů včetně deepfake videí a investičních podvodů. Tento test, který si doposud vyzkoušelo 360 tisíc lidí, má za cíl nejen zvýšit povědomí o aktuálních podvodech, ale také zlepšit schopnost veřejnosti je rozpoznat a nenaletět jim.

Loňské průměrné skóre Kybertestu bylo 73 procent, přičemž nejzranitelnějšími skupinami byli senioři a mladí lidé do 25 let. Proto se letos komunikace kybernetické bezpečnosti zaměřuje především na tyto věkové skupiny.

Zavřít reklamu
Sdílet článek
Diskuse 0
Sdílet článek

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB