Útočníci zneužili identitu lékařky z Pardubicka, z obětí vylákali bankovní údaje. Jak fungují bazarové podvody?

Čtěte také

Podvodníci se umí zmocnit bankovní identity. Využívají falešné odkazy v SMS zprávách i placenou reklamu

Jak na případ přišli? „Oslovil nás manžel zubařky z Pardubicka, že se někdo na internetu vydává za jeho ženu a snaží se okrádat lidi přes internetové bazary. Do ordinace zavolaly už na tři desítky lidí s tím, že je podvodník oslovil, a další oběti se ozvaly e-mailem. Samotná zubařka přitom s celým podvodem nemá vůbec nic společného,“ objasňuje Jan Cibulka.

Jak takový podvod funguje? „Podvodníci oslovují lidi, kteří něco prodávají na internetovém bazaru. Pošlou jim e-mail, že mají zájem o nabízené zboží, a podepisují se jménem dotčené zubařky. Zneužívají nejen její jméno, ale jméno ordinace,“ vysvětluje Jana Magdoňová.

Dělají to proto, aby zvýšili svou důvěryhodnost. „Když oběť v e-mailu najde podpis zubařky, kterou lze snadno dohledat on-line, bude spíše věřit, že se jedná o skutečného zájemce o jejich zboží,“ doplňuje Cibulka.

Falešný web

Čtěte také

Antivirus: Na robotického lékaře se spolehnout nedá. Chatbot jen generuje text

Podvodníci tedy oběti okrádají přes e-mail, kterým posílají odkaz na podvodnou stránku. Ta předstírá, že se jedná o web známého balíkového dopravce. „Podvodníci tvrdí, že touto cestou půjde transakci vyřídit, stačí na stránku jen zadat osobní a platební údaje. Pachatel pak tato data samozřejmě zneužije a oběť okrade,“ popisuje redaktorka Antiviru. „My už jsme viděli přímo ukázku podvodné stránky. Napodobuje vizuální styl dopravce. Používá firemní barvy i logo, stejně jako fotografii kurýra staženou z oficiálních webových stránek. V názvu stránky je ještě provokativně napsáno ‚bezpečné transakce‘.“

Dotčená zubařka podle redaktorů neudělala žádnou chybu. „Podvodníci zkrátka ukradli identitu jen podle toho, co má napsáno u sebe na webu. Přitom jsou to úplně normální informace, které u této profese bývají běžně dostupné on-line a není tedy ani možnost tomu nějak předejít. Zubařka už se obrátila na policii,“ říká Jan Cibulka. „Problém ale je, že o útočnících toho víme jen velmi málo. Vlastně jen nicneříkající e-mailovou adresu. A to, že odeslané e-maily vypadají jako přeložené automaticky. Nejspíš tedy útočník nebude z Česka a možná ani z EU,“ dodává.

Jak se může lékařka bránit? „Popravdě nás nic nenapadlo,“ přiznává Jana Magdoňová. „Nyní, když o tom ví, může maximálně dát k sobě na web varování pro případ, že někdo, koho podvodníci osloví, zkusí její jméno vyhledat.“

Podvodníci často nejsou z Česka

Čtěte také

Antivirus: Na robotického lékaře se spolehnout nedá. Chatbot jen generuje text

Na co si dát pozor? „Bazarové podvody jsou velmi časté a škody mohou být vysoké. Dopadnout pachatele je pro policii těžké, protože často ani není z Česka. Pokud něco prodáváte na on-line bazarech, vždy velmi obezřetně kontrolujte, co od vás zájemce chce. Za údaje rozhodně nebude potřebovat číslo vaší platební karty nebo přístup do internetového bankovnictví,“ radí Jan Cibulka.

Podle redaktorů mohou také útočníci podvod provádět v několika fázích. „Nejdřív budou chtít třeba jen číslo účtu, kam poslat peníze za věc, kterou prodáváte. Až za nějakou dobu se pak z vás budou snažit vylákat další údaje, třeba už k internetovému bankovnictví nebo kartě. Ani si nemusíte uvědomovat, že to je stejný pachatel, který teď už díky počáteční komunikaci ví, u jaké banky máte účet,“ upozorňuje Magdoňová.

Přes podvodný odkaz se k pachateli obvykle nedá dostat. „Takové stránky velmi rychle přestávají fungovat. Pachatelé si zakládají stále nové,“ vysvětluje Cibulka. „I když je možné třeba sledovat, která zločinecká skupina za stránkami stojí, nestačí to k jejímu dopadení. Pachatelé totiž často působí ze zemí, kam zkrátka tuzemské právo nedosáhne,“ uzavírá.