Kybernetické podvody už dávno nejsou doménou technických nadšenců. Dnes jde o organizovaný byznys, který cílí na běžné lidi, rodiny i drobné podnikatele. Policie i banky pravidelně zveřejňují částky, které se šplhají do stovek milionů korun ročně. A přestože se o rizicích mluví častěji než kdy dřív, scénáře útoků se příliš nemění.

Útočníci sází na psychologii. Vytvoří pocit naléhavosti, strachu nebo naopak příležitosti, která se neodmítá. Člověk reaguje instinktivně. Klikne, zadá údaje, potvrdí platbu. A až poté začne přemýšlet.

Phishing a falešné bankovní výzvy

Jedním z nejčastějších útoků zůstává phishing. Typický scénář je jednoduchý. Přijde e-mail nebo SMS, která se tváří jako zpráva od banky. Text upozorňuje na údajně zablokovaný účet, podezřelou transakci nebo nutnost aktualizace údajů. Odkaz vede na stránku, která na první pohled vypadá věrohodně. Logo, barvy i rozložení odpovídají originálu.

Oběť zadá přihlašovací údaje. Někdy i autorizační kód z SMS. Útočník mezitím v reálném čase převádí peníze. V některých případech dokáže během několika minut vybrat stovky tisíc korun. Policie ČR opakovaně upozorňuje, že takto lidé přicházejí o celoživotní úspory. A co je horší, útočníci často kombinují phishing s telefonátem. Vydávají se za pracovníky banky a oběť přesvědčují, že musí převést peníze na takzvaný bezpečný účet.

Ten samozřejmě, jak jinak, patří podvodníkům.

Podobné případy se v Česku řeší prakticky každý týden. Škody se běžně pohybují v řádu statisíců, výjimkou nejsou ani milionové částky. Přesto lidé stále reagují na zprávy, které obsahují gramatické chyby nebo na první pohled podivné adresy odesílatele.

Zdroj: Shutterstock

Falešné investice a kryptoměnové pasti

Další kapitolu tvoří investiční podvody. Útočníci lákají na zhodnocení peněz prostřednictvím kryptoměn, ropy, akcií technologických firem nebo umělé inteligence. Reklamy se objevují i na sociálních sítích a často využívají jména známých osobností bez jejich vědomí.

Scénář bývá podobný. Zájemce vyplní kontaktní formulář. Ozve se mu údajný investiční poradce. Ten přesvědčí oběť k prvnímu vkladu, třeba pět tisíc korun. V online aplikaci pak oběť sleduje, jak její investice roste. Jenže jde o falešné rozhraní, kde čísla nemají žádnou reálnou hodnotu.

Když chce člověk vybrat peníze, přijde další požadavek. Poplatek za převod, daň, ověření účtu. Oběť posílá další a další částky. Teprve po čase zjistí, že peníze nikdy neexistovaly. Policie eviduje případy, kdy lidé takto přišli o miliony korun. Někteří si dokonce vzali úvěr, aby mohli investovat víc.

Psychologický tlak je obrovský. Podvodníci telefonují každý den, budují vztah, působí profesionálně. V drtivé většině případů mají připravené falešné webové stránky s údajným sídlem firmy v zahraničí.

Podvod s falešnou technickou podporou

Dalším častým scénářem, který stojí oběti statisíce až miliony korun, je podvod s falešnou technickou podporou. Útok často začíná nenápadně, kdy se na obrazovce počítače objeví varování, že zařízení bylo napadeno virem nebo že došlo k úniku dat. Okno nelze běžně zavřít a obsahuje telefonní číslo na údajnou podporu známé technologické společnosti.

Vystrašený uživatel zavolá. Na druhé straně se ozve člověk, který mluví klidně a profesionálně. Tvrdí, že je nutné okamžitě zasáhnout, jinak dojde ke ztrátě dat nebo zablokování účtů. Následuje instrukce ke stažení programu pro vzdálený přístup. Oběť tak útočníkovi otevře dveře přímo do svého počítače.

Podvodník pak předvádí smyšlené důkazy o napadení systému. Otevře systémové protokoly, které běžnému uživateli nic neříkají, a označí je za kritické chyby. Následuje nabídka placené opravy. Částky se pohybují od několika tisíc korun až po desítky tisíc. V horších případech útočník při vzdáleném přístupu sleduje přihlašování do internetového bankovnictví a snaží se získat přístup k účtu.

Policie v Česku eviduje případy, kdy senioři přišli tímto způsobem o celé úspory. Útočníci často cílí zejména na starší lidi, kteří mají malé zkušenosti s technologiemi a snadněji podlehnou autoritě údajného odborníka. Někdy hovor trvá i několik hodin. Podvodník jako vždy vytváří dojem, že oběti pomáhá, a mezitím ji připravuje o peníze.

Podstata útoku je opět stejná. Strach a naléhavost. Uživatel je přesvědčen, že řeší krizovou situaci. Přitom žádná skutečná technická podpora nikdy nevyžaduje nevyžádaný telefonát ani instalaci nástroje na dálkové ovládání bez předchozího kontaktu.

Stačí jednoduché pravidlo. Pokud se objeví varování s telefonním číslem, počítač vypnout a znovu zapnout. Nevolat. Nestahovat. Neumožňovat vzdálený přístup. Skutečný problém se tím nezhorší. Ale otevřené dveře do vlastního zařízení mohou znamenat ztrátu všeho, co je na něm i na bankovním účtu uložené.

Zdroj: Shutterstock

Podvody s kurýry a bazarové triky

Velmi rozšířeným útokem posledních let jsou falešné SMS od kurýrních společností. Zpráva informuje o nedoručené zásilce nebo nutnosti doplatit drobný poplatek. Odkaz vede na platební bránu, kde oběť zadá číslo karty.

Částka bývá malá, třeba třicet korun. Jenže ve skutečnosti dochází k odcizení údajů z platební karty. Útočníci pak provedou několik vyšších plateb, často v zahraničí. Lidé přicházejí o desítky tisíc korun během jediné noci.

Podobně fungují i podvody na inzertních portálech. Prodávající obdrží zprávu, že kupující zaplatil přes kurýrní službu a je potřeba potvrdit převzetí peněz. Odkaz opět vede na falešnou stránku, kde oběť zadá údaje ke kartě nebo přihlášení do bankovnictví.

Zarážející je, že tyto scénáře jsou veřejně známé, ale přesto se pořád dokolečka opakují. Stačí chvilka nepozornosti, únava nebo stres, a je konečná.

Proč se stále modus operandi opakuje

Zásadní roli hraje lidská psychologie. Útočníci neútočí na technologii, ale vždy jen na emoce. Strach o peníze, touha po zisku, snaha rychle vyřešit problém. V momentě, kdy člověk jedná pod tlakem, klesá jeho schopnost racionálního uvažování. A to neznamená, že se jedná o nějakého hlupáka či méně inteligentního jedince, jak se mnoho lidí může domnívat.

Dalším faktorem je rychlost digitální komunikace. SMS a e-maily přicházejí kdykoli. Lidé reagují mezi schůzkami, při řízení, večer u televize. Kontrola adresy odesílatele nebo domény odkazu zabere pár vteřin. Jenže často se to neudělá.

Kyberzločinci navíc profesionalizují své služby. Existují celé skupiny, které prodávají hotové balíčky phishingových stránek. Jiní se specializují na telefonní nátlak. Škody pak nejsou náhodné. Jde o systematický výdělek.

Statistiky bank i policie ukazují, že objem škod roste. Přesto základní doporučení zůstává stejné. Nezadávat citlivé údaje přes odkaz v e-mailu či SMS. Ověřovat informace přímo u banky. Nepřevádět peníze na údajně bezpečné účty.

Nejde o složité technické řešení. Jde o návyk. Zastavit se. Alespoň trošku přemýšlet, a uvědomit si, že žádná banka ani seriózní instituce nebude chtít přihlašovací údaje nebo autorizační kódy přes odkaz v textové zprávě.

Každý další milion, který zmizí z účtů českých domácností, je připomínkou toho, že digitální svět je stejně bezpečný, jako opatrní jsou jeho uživatelé. Kybernetické útoky se budou vyvíjet. Základní princip ale zůstává. Útočník potřebuje, aby člověk klikl. A to je moment, který má každý z nás stále pod kontrolou.