162 tisíc korun - to je průměrná částka, o kterou podle dat České bankovní asociace okradli kybernetičtí zločinci Čechy při jejich nákupech na internetu (z těch, co se nechali nachytat). Banka s největším počtem klientů v zemi, Česká spořitelna, se tohoto čísla chopila a udělala z něj kampaň, aby ukázala, že podvedeným je velmi hloupé se vysmívat za jejich naivitu, protože nachytat se dnes může každý.

Takovéto podvody, které adresáty kvůli různým vymyšleným překážkám žádají v němčině, angličtině či češtině o převod velké částky peněz na jejich vlastní účet a za pomoc slibují tučnou odměnu, stále do elektronických poštovních schránek chodí. Málokdo se však na ně nechá nachytat, i když už neobsahují gramatické chyby. Málokdo na ně reaguje, protože tyto typy podvodů nabízející odměnu za pomoc, nečekanou výhru nebo náhlé dědictví, jsou už velmi dobře známy. S těmi novými to je však mnohem horší.

Obecně bývají nejčastějším cílem útoků technologické společnosti, finanční instituce, sociální sítě, přepravci zboží a společnosti prodávající zboží na internetu.

Tak například lídr českých internetových on-linových prodejů Alza.cz se se zneužitím svého jména k vylákání citlivých údajů uživatelů internetu setkává opakovaně.

Mohou to být podvodné SMS zprávy či e-maily, které se tváří jako nabídka e-shopu, výhra nebo nevyřízená reklamace. „Báječná“ akce, v níž je 300 nejrychlejším šťastlivcům nabízena televize jen za 10 korun, může na člověka vyskočit v podobě vyskakující reklamy při prohlížení webu.

„Falešné SMS a e-maily se zpravidla rozšiřují nejčastěji během vánoční sezóny a v době slevových akcí, kdy útočníci spoléhají na to, že v záplavě různých nákupních a akčních pobídek nejsou lidé tak ostražití,“ říká Pavla Vrbková. Tato nabídka připomínající nabídky Alzy například lákala rodiče malých dětí na koupi dětského zboží s 50% slevou. Link odkazoval na falešný e-shop s plenami.

Stačilo vyplnit platební údaje na stránku napodobující oficiální platební bránu a zločinec si připsal další „úspěch“.

„Máme zde dokonce i jeden aktuální podvod – na Facebooku se začala objevovat podvodná stránka o údajně „bláznivé slevové akci“. Z názvu stránky Alza OnLine je zřejmé, že nejde o náš oficiální komunikační kanál,“ říká Vrbková.

Podvody však na sebe berou různé podoby. Zpráva o nepovedené transakci a návodu, jak to pomocí kliknutí na nastrčený link napravit, je jednou z nich. Když přijde do mailu krátce po nákupu v konkrétním obchodu, kupující budou méně obezřetní a mohou ji považovat za pravou. Obsažený link vždy vede na podvodný web, který se snaží z lidí vylákat údaje k jejich platební kartě pod záminkou navrácení peněz, zaplacení poštovného za doručení slibované výhry a podobně.

Na těchto „výherních“ SMS či slevových e-mailech by hned na první pohled mělo varovat jméno odesílatele. Dále by příjemce měl věnovat pozornost třem varovným znakům: jazyková nepřesnost, odkaz vedoucí jinam než na web e-shopu, a navíc ještě směřující na pochybnou nezabezpečenou doménu. Varovat by měla už absence https. „Útočníci však mohou adresu stránky pod nevinně vypadajícím linkem maskovat. Proto se doporučuje na linky neklikat, ale adresu případně ručně přepsat do prohlížeče nebo zkontrolovat, kam link skutečně vede,“ varuje na svých stránkách Alza.

Někdy mohou podvodníci lákat na zajímavé ceny nového zboží na elektronických bazarech. Jako důvod prodeje uvádějí nevhodný dárek nebo to, že jsou zaměstnanci Alzy a mají možnost získat zboží levněji. Je to ale léčka. Zájemce požádají o úhradu zboží předem a pošlou mu číslo účtu Alzy s variabilním symbolem na svou předem vytvořenou zakázku. Podvedený tak zaplatí podvodníkovu objednávku, a když si ji zločinec vyzvedne, přestane s podvedeným komunikovat.

Přes Messenger vám může přijít nabídka na dárkový poukaz Alzy výměnou za telefonní číslo a opsání kódů, které na něj přijdou. V minulosti se snažili zločinci nalákat oběti na tisícikorunu, nyní to zvedli na 5000 korun, aby drželi krok s růstem cen.

Zneužívání značek známých společností se týká všech známějších společností. Na obrázku je stará verze podvodu z archivu Policie ČR. Dnes by už byla bez jakýchkoliv překlepů způsobených nedokonalým překladačem.

Úžasné slevy mohou nabízet podvodníci v masce prodejců s luxusnějším zbožím, jako jsou šperky, parfémy či galerie obrazů. Někdy jim postačí sezonní akce, jako je Valentýn.

A právě takováto nabídka je zrádná v tom, že poučení uživatelé vědí, že není radno reagovat na příliš zázračné akce a slevy. Když však někdo nabídne slevu jen ve výši 15 procent, nevzbudí takový podvodný web žádné větší podezření, protože takové slevy jsou standardní v průběhu celého roku.

Česká spořitelna podobně jako další známé banky čelí zneužití své značky neustále.

Podvody mají opět různé podoby.

Jejich cíl je však stejný - vylákat na obětech citlivé údaje.

V tomto podvodu dokonce zločinec zneužil hned tři známé značky - vydával se za finanční úřad, který „byl připraven“ vyplatit poplatníkovi přeplatek na daních přes Českou poštu a Českou spořitelnu.

Někdy se snaží podvodníci uživatele vystrašit tím, že je na ně uvalena exekuce a měli by to okamžitě řešit, aby předešli dalším ztrátám.

Zločinci se ale snaží využít i těžší kalibr - předvolání k soudu z důvodu podezření z šíření dětské pornografie. Tato verze z archivu policie patří opět ke starším provedením - obsahuje chyby a šermuje jmény, která sice pracují pro státní správu, ale v jiných resortech či odděleních. Dnes však vypadají takové maily mnohem propracovaněji.

V poslední době se banky i firmy setkávají často také s tím, že si zločinci zaplatí reklamu, která se zobrazuje na vrchních pozicích při vyhledávání. Má to nachytat klienty, kteří se ve snaze vyhnout se všem podvodům přihlašují do internetového bankovnictví přímo přes domovské stránky. Musí si však z nabízených stránek vybrat tu správnou. Ačkoliv se hned první dvě reklamy na stránce tváří jako oficiální, jejich URL adresa prozrazuje, že tomu tak není.

Podvodníkům se nevyhýbají ani menší bankovní ústavy.

Fio banka si dokonce připsala nechtěné prvenství v tom, že jejího klienta oslovil „živý zaměstnanec“ banky a nabízel dokončení transakce k nákupu akcií. Jménem zaměstnance však mluvila umělá inteligence. Novinář SZ Byznys Pavel Kasík pak ukázal, jak nebezpečná může AI v rukou zločinců být. Čtyřsekundové video, v němž mluví „skutečný člověk“, vytvořil během několika minut. Odkaz na článek s videi je zde: https://bit.ly/3lWxrHj

SMS upozorňující na výhry či nevyzvednutý balíček chodí do mobilu z neznámých čísel.

Mohou mít také podobu předplatného, o které nestojíte, ale údajně jste se k němu zavázal, a zločinec vás láká na jeho odhlášení pomocí podvodného linku.

Nebezpečné odkazy však mohou přijít také od známých, kteří ani netuší, že někdo jejich účet hacknul. Když ho otevřete, mohou se začít podobné zprávy odesílat na vaše kontakty z vaší adresy.

Česká pošta je také velmi zneužívanou značkou.

Hlavně před Vánocemi.

Zásilkovna se do hledáčku podvodníků dostala také.

DHL dokonce loni na konci roku patřila podle společnosti Check Point Software Technologie k druhé nejvíc zneužívané značce na světě. Z obrázku je patrné, že podvodníkům nedělá problém přepnout z globální na národní úroveň.

Loni se zločinci „zamilovali“ do Ministerstva práce a sociálních věcí. Využívají toho, že tento resort skutečně vyplácí lidem různé finanční podpory, a tak se ke zneužití hodí dokonale.

Zločinci vyvinuli už desítky různých falešných odkazů a napodobili i web ministerstva. Tento je podvodný.

A tento pravý. Jste si jisti, že je od sebe na první pohled rozeznáte, když je nenavštěvujete pravidelně?

Podvodníci zneužívají také podobu stránek, přes něž se lidé hlásí pomocí „elektronické občanky“, tedy jejich identity občana.

Před podvody varuje Česká spořitelna i ve svých bankomatech…

Časté jsou nabídky výhodných investic, jako je třeba tato.

Dříve zneužívali zločinci jméno nejbohatšího Čecha Petra Kellnera.

Po jeho smrti si vypomáhali jmény ekonomických expertů.

Nebo opět zneužívali značky známých bank.

I ve světě je zneužívání známých osobností podvodníky oblíbené.

Nevyhnul se mu ani Elon Musk.

Další obrázky ukazují, že zneužití může čekat na uživatele na každém kroku. Zde pomocí sdílení dokumentů na cloudu OneDrive.

Zde žádá o potvrzení identity Google.

Zde vás vyzývá k přihlášení Microsoft.

Zločinci vás mohou pomocí podvodné výzvy jménem Microsoftu vyzvat k obnově využívání služeb Office 365. Jejich styl komunikace se přitom od té oficiální takřka neliší.

Chcete si stáhnout elektronický fax? Nedělejte to!

Také při přihlašování do sociálních sítí si vždy zkontroluje URL adresu.

Pozor také na platby pomocí služby PayPal. I za ní se mohou skrývat zločinci.

To samé u programu Adobe, ale zde je jasné, že podvodníci se musí ještě učit, protože ho lze odhalit pomocí špatné transkripce textu.

Zaměstnanci se ve firmách nyní často setkávají s podvodnými výzvami nabádajícími k připojení se do tvůrčích týmů. V případě práce je těžké takovou výzvu, která přijde náhle, vyhodnotit jako podvodnou.

Amazon patří k často zneužívaným značkám celosvětově.

Netflix také.

A zahraniční banky zrovna tak.

Všechny společnosti, jejichž jména podvodníci zneužívají, se tak snaží varovat zákazníky před tím, aby neklikali na příchozí odkazy, nikomu nesdělovali své citlivé údaje, nakupovali jen v ověřených e-shopech, a pokud si nejsou 100% jistí pravostí stránky či nabídky, měli by si pravost ověřit na zákaznické lince konkrétní společnosti.

Pokud se to nenaučí brát jako samozřejmost, podobně jako si lidé myjí ruce před jídlem, může je to stát mnoho peněz nebo zneužití jejich identity k žádosti o půjčku, nebo dokonce k praní špinavých peněz. Takové „Univerzitě života“ je dobré se vyhnout.