Dvaapadesátiletý Roman Blažek plánoval v minulém roce koupit své manželce k padesátým narozeninám nový chytrý telefon. Mezi inzeráty našel výhodnou nabídku. Zanechal na sebe kontaktní údaje. „Poté mi volali, že mají exkluzivní nabídku a že mám štěstí, že mi volají mezi prvními. Telefon mi nabídli o třetinu levněji s tím, že musím hned odeslat peníze. To jsem bohužel udělal. Dodnes nemám peníze ani telefon,“ vylíčil řidič kamionu.


Podvodníci využívají pro své podvody telefonní hovory. Jak se nenechat okrást? Přečtěte si článek.

Útočníci cílí nejen na soukromé osoby, ale i na zaměstnance firem a organizací. Nedávno se o tom přesvědčila zaměstnankyně Muzea Mladoboleslavska, které spadá pod Středočeský kraj. Podvodníci vydávající se za policistu a bankéře připravili muzeum o zhruba 11 milionů korun. Přesvědčili ženu pomocí historky o ohrožení účtu muzea a nutnosti převést peníze, aby jim umožnila vzdálený přístup do počítače s internetovým bankovnictvím. Zaměstnankyně se tak rozhodla i na základě služebního průkazu, který falešný policista zaslal. Vše proběhlo přes komunikační aplikaci WhatsApp.

Podvody přes WhatsApp bují

Nejedná se ojedinělé případy, počet kybernetických podvodů roste. Jen od letošního ledna do konce července evidují policisté přes 12 tisíc registrovaných skutků trestné činnosti v kyberprostoru. „Jedná se o téměř devítiprocentní nárůst ve srovnání se stejným obdobím loňského roku, tedy zhruba o tisíc případů,“ porovnal Ladislav Beránek z odboru prevence Policejního prezidia České republiky. Celkově bylo za celý rok 2024 registrováno 18 495 skutků trestné činnosti v kyberprostoru.


Ilustrační snímek

Nejčastěji řeší policisté inzertní podvody. Na vzestupu jsou však i podvodné zprávy – takzvané phishing zprávy. Výjimkou však nejsou ani podvodné telefonáty. „Evidujeme nárůst počtu případů páchaných prostřednictvím aplikace WhatsApp s legendami o losování v soutěži, novém telefonním čísle a naléhavou prosbou o nutném zaslání peněz. Dlouhodobým trendem jsou podvodné telefonáty a falešný policista a bankéř. Bohužel je tato legenda stále velmi úspěšná,“ přiblížil Beránek.

Rostoucí počet phishingových útoků potvrzuje i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „Phishing zůstává nejčastějším druhem útoků. Setkalo se s ním více než 90 procent dotázaných organizací,“ upozornil Martin Hájek z NÚKIB.

Cíl útoků je zřejmý. Získat peníze. A to formou, že buď je odešle napadený sám, nebo útočník získá přístupové údaje k platební kartě, internetovému bankovnictví nebo k důležitým datům.

S blížícími se vánočními svátky bude podvodů pravděpodobně přibývat. Lidé začnou shánět shánět vánoční dárky. Ve snaze ušetřit budou hledat nejvýhodnější nabídky, klikat na odkazy neprověřených internetových obchodů. To je příležitost pro podvodníky s falešnými nabídkami, ale i zprávami vyzývajícími k zaplacení či doplacení objednaného zboží.


Zatímco většina Čechů v létě balí kufry a plánuje pobyt u moře, kyberzločinci rozesílají falešné e-maily, vylepšují svou češtinu a snaží se z lidí podvodem na dálku vylákat peníze. Ilustrační snímek

Takový případ aktuálně řešila Česká pošta. Útočníci rozesílali podvodné SMS zprávy, kde se vydávali za státní podnik a požadovali u objednaného zboží zaplacení cla ve výši 199,88 koruny. Ve zprávě se rovnou nacházel odkaz směřující na falešnou doménu. „Česká pošta eviduje měsíčně desítky podvodných zpráv, které kolují v různých vlnách. Zejména pak před Vánoci. Za poslední tři roky bylo 675 podvodných webových adres předáno bezpečnostní firmě. Reálný počet podvodů je však pravděpodobně vyšší. Ne všechny podvodné zprávy jsou nám hlášeny,“ sdělil specialista IT bezpečnosti z České pošty Vladimír Karas. Ten zároveň připomněl, že Česká pošta nikdy podobné výzvy neposílá e-mailem nebo zprávami.

Šance na získání peněz je mizivá

Naletět internetovým podvodníkům vyjde oběti draho. Často o své peníze ve většině případů přijdou, šance na jejich zpětné získání jsou podle bankovních domů velmi malé. „Ačkoliv v některých výjimečných případech existuje šance na vrácení peněz, v drtivé většině případů jsou peníze, které klient de facto dobrovolně a na základě autorizované transakce předal podvodníkům, již ztraceny a banka má jen velmi omezené možnosti, jak ztrátě zabránit,“ řekl před časem k podvodům přes aplikaci WhatsApp mluvčí České spořitelny Filip Hrubý.

Jeho slova tehdy potvrdil manažer karetního servisu a prevence podvodů Komerční banky Pavel Šašek. „Každý den prověříme desítky tisíc transakcí platebními kartami, a pokud zachytíme takovou, která vykazuje znaky pokusu o podvod, obratem kontaktujeme klienta a varujeme ho. Mnohdy ale ani to nestačí, protože umělá inteligence, přesvědčivé metody podvodníků a hraní na emoce a city klientů jsou stále rafinovanější,“ podotkl Šašek.


Ilustrační snímek

Rozeznání kybernetických útoků pomocí phishingových zpráv bude pro uživatele čím dál více složitější. „Už se nelze spoléhat na to, že podvodný e-mail nebo zpráva obsahuje spoustu gramatických chyb a krkolomnou češtinu. S nástupem umělé inteligence se toto mění a zlepšuje,“ upozornil Hájek.

Podle něj je důležité, aby lidé byli obezřetní a riziko útoku nepodceňovali. Kromě ověřování mailových adres či podezřele vypadajících odkazů by měli udržovat takzvaně v kondici svoji techniku. „Způsobené incidenty jsou v 95 procentech způsobené lidskou chybou. Může se jednat o špatnou konfiguraci systému, neaktualizace aplikací či používání slabých hesel. Sílu hesla bychom měli vždy volit podle toho, do jakého systému je používáme,“ dodal Hájek

Jak rozpoznat phishingový útok?

Krkolomná čeština, gramatické chyby
Neznámá adresa odesílatele
Podezřele vyhlížející adresa odesílatele – př. balicky@p0sta.gi.cz
Neznámé přílohy, které nečekáme
Podezřele vypadající odkazy
Časová tíseň. Teď je potřeba něco udělat!

Zdroj: NÚKIB