Vánoce jsou oblíbené svátky hackerů. Potvrzují to data policie, antivirových společností i dalších expertů. Internetoví kriminálníci využívají svátky a předvánoční shon, aby lidi okradli o jejich peníze nebo osobní data. A jsou při tom vynalézaví. Vydávají se třeba za dopravce, poštu nebo ministerstvo. V reportáži Radiožurnálu odborníci vysvětlují nečastější letošní praktiky hackerů.

Doporučujeme Praha 5:00 18. prosince 2022 Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Vendula Č. posílá do facebookové skupiny maminek fotku své obrazovky mobilu s dotazem, jestli nejde o podvod. Je to část konverzace se zájemcem o její dětskou sedačku, kterou prodává přes Marketplace právě na sociální síti Facebook.

Zájemce po ní požaduje spoustu osobních údajů, jako je email, telefon nebo název banky. Tvrdí, že to vyžaduje aplikace Zásilkovna, přes kterou chce balík poslat. Ostatní maminky ji obratem varují, že rozhodně nemá na tohoto zájemce reagovat, je to podvod. Graficky se sice podvržená aplikace od té skutečné liší, snadno se ale rozeznat nedají.

Je to jeden z tisíců příkladů, jak se teď před Vánocemi hackeři snaží okrádat lidi. Podle Ondřeje Kapra z Úřadu služby kriminální policie a vyšetřování vzrostl meziročně počet podvodů na internetu dvojnásobně. Loni registrovali za celý rok 9,5 tisíce zločinů v kyberprostoru, letos na konci listopadu to už bylo skoro 17 tisíc.

Hackeři to před Vánocemi zkoušejí nejrůznějšími způsoby. K podvodům využívají e-maily, sms zprávy, komunikují přes Facebook, WhatsApp a nebojí se i telefonovat. „Teď před Vánocemi jsme ve větším shonu, stresu a víc nakupujeme,“ vysvětluje větší aktivitu hackerů Pavel Bašta, vedoucí bezpečnostního týmu sdružení CZ.NIC a varuje například před falešnými e-shopy.

V poslední době zaznamenali odborníci antivirové společnosti Eset například falešné stránky Alza.cz. „Falešná stránka je na doménách alza-pro.cz/alza-cz.pro. Dostávají se k nám zprávy od zákazníku,  kteří si skutečně myslí, že jde o legitimní stránku a žádají její odblokování,“ dodává specialistka kybernetické bezpečnosti Esetu Vladimíra Žáčková. Útočníci přes podvržené stránky například získávají od obětí údaje z platebních karet.

Krádež osobních údajů

Některé podvody hackeři využívají jen pro sběr osobních údajů lidí, které pak dál využívají nebo přeprodávají.

„Podvodný sběr osobních údajů, který cílil na běžnou populaci, jsme zaznamenali během Black Friday, kde se jednalo o falešnou soutěž Albertu o nákup v hodnotě 12 tisíc Kč,“ popisuje Žáčková.

Útočníci pak podle ní informace používali k marketingu. „Reálná šance na prohlašovanou výhru je minimální, pokud vůbec nějaká. Skutečným cílem je sběr kontaktů,“ dodává. Nejrůznější úžasné výhry a skvělé cenové trháky jsou oblíbenou metodou hackerů. 

Další reálný příklad přibližuje Alexej Savčin, odborník na phishing (pozn.red: podvodé jednání s cílem získat citlivé informace na internetu) ve společnosti Gen (dříve Avast). „V prosinci v Česku dominuje podvodná výherní kampaň napodobující Amazon a jiné světové společnosti, která se z uživatelů snaží vylákat kontaktní údaje společně s údaji platební karty,“ říká. Podle Savčina se tento podvod šíří pomocí vyskakujících upozornění (tzv. push notifikací) nebo reklam na webových stránkách.

O Vánocích lidé taky velmi často využívají nejrůznější dopravce, chodí jim velké množství emailů a sms zpráv o uložení zásilky. I toto kyberkriminálníci zneužívají. Odborníci z Esetu i Avastu se shodují, že před Vánoci každoročně rostou počty těchto typů podvodů.

Falšují se stránky České pošty, DPD nebo zmíněné Zásilkovny. A motiv útočníků je vždy stejný, vylákat z obětí čísla platebních karet, peníze a osobní údaje.

Terčem lidé v problémech

V současnosti ale stále dobře fungují i podvody, které nemají s Vánocemi nic společného, ale cílí na aktuální situaci – tedy vysokou inflaci nebo drahé bydlení. Do redakce nám například přišla přes WhatsApp zpráva, která nabízela rychlý a velký výdělek.

„Vlastně se snaží někdo tímto způsobem získat bílé koně. On jim nabídne práci, pak po nich chce kopie dvou dokladů totožnosti a výpisy z účtu. V podstatě to využije, aby si sám jejich jménem založil bankovní účet online a mohl tam přečerpávat peníze, které získá z jiné trestné činnosti,“ vysvětluje záměry hackerů Bašta z CZ.NIC.

Kriminalista Ondřej Kapr zase varuje před podvody, které se týkají příspěvků na bydlení. Falešné weby ministerstva práce a sociálních věcí řeší prakticky denně, kyberkriminálníci rozesílají jménem ministerstva i falešné sms zprávy.

„Zde existuje vysoké riziko, protože mnoho lidí může takovou zprávu očekávat. Ale ministerstvo práce a sociálních věcí žádnou takovou sms zprávu nerozesílá,“ dodává Kapr.

Obrana před podobnými podvody není jednoduchá, protože útočník rád používá manipulaci, časový pres a nátlak. Podle kriminalisty Kapra je důležité vědět, že například při prodeji věcí na online bazarech, nepotřebuje kupující nikdy údaje z platební karty prodávajícího.

Pavel Bašta z CZ.NIC pak doporučuje mít aktualizovaný software. V případě, že na nějakou podvodnou stránku kliknete, budete tak mít v počítači nebo mobilu nainstalované nejnovější verze aplikací, které jsou už opravené a hackeři nemůžou využívat chyby v jejich kódu. Na sms zprávy nebo emaily je pak důležité nereagovat zbrkle a opravdu si vše důkladně a v klidu přečíst.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít