„Úředník“ volá s lepším důchodem. Podvodníci před Vánoci přitvrzují
Takzvaní šmejdi (neboli podvodníci, kteří zneužívají důvěřivost často hlavně seniorů) jsou v předvánoční době tradičně nejaktivnější.
Dávat si pozor třeba na podezřele nízké ceny v e-shopech, pochybné inzeráty na bazarech nebo podvodné SMS zprávy o přeplatcích tak v těchto týdnech dává ještě větší smysl.
A pozor také na telefonáty falešných úředníků. Právě před nimi teď varuje Česká správa sociálního zabezpečení (ČSSZ)
„Upozorňujeme na podvodné telefonáty, které jménem České správy sociálního zabezpečení (ČSSZ) vyzývají k osobní schůzce ohledně lepšího výpočtu blížícího se důchodu,“ varuje sociální správa. Dodává, že pokud se klientům blíží odchod do důchodu a telefonicky je kontaktuje údajný pracovník ČSSZ, je třeba zbystřit. „Volající sám sebe označí za zaměstnance ČSSZ a navrhne osobní schůzku s nabídkou pomoci ohledně lepšího výpočtu důchodu,“ popisuje podvodnou praktiku úřad.
ČSSZ zdůrazňuje, že nikdy nevolá klientům s nabídkou lepšího výpočtu důchodu. Ten se totiž odvíjí od legislativních parametrů. „Pokud mají klienti zájem o poradenství týkající se jejich blížícího se důchodu, doporučujeme jim osobně navštívit kteroukoliv správu sociálního zabezpečení. Návštěvu si mohou objednat na webu ČSSZ Online objednávání na pracoviště,“ připomíná úřad.
Podvodníci vědí, že právě před konce roku řada lidí, kteří mají těsně před důchodem, řeší, zda kdy je výhodnější do penze odejít a za jakých podmínek.
Tohle my neděláme, opakují pojišťovny
Všeobecná zdravotní pojišťovna podobně nedávno varovala před podvodnými e-maily, které pro změná vyzývají k vyzvednutí fiktivních přeplatků.
Zaslaná výzva obsahuje instrukci k rychlému jednání (a to do 24 hodin), jinak oběť přijde o několik tisíc korun údajně přijde. „Jde o další pokus zviklat ty, kteří nad textem váhají. Jediné, co riskují, že přijdou o své vlastní peníze,“ varuje Jan Svoboda z VZP.
„Pokud se přihlásí na zaslaný odkaz, podvodníkům umožní přístup ke svému bankovnímu účtu,“ pokračuje. „Na zprávy nereagujte, přestože působí velmi věrohodně. E-mail obsahuje reálné kontaktní informace VZP ČR, součástí je registrační číslo případu, text téměř neobsahuje žádné překlepy. Jedná se o sofistikovaný podvod,“ dodává Svoboda.
Spolu s vlnou podvodných e-mailů se před blížícími se „svátky klidu a míru“ objevila také další vlna falešných SMS zpráv. Ty jsou rozesílány s příslibem refundace prostředků z Moje VZP.
„Nelze než znovu zopakovat, že pojišťovna žádným takovým či podobným způsobem neoslovuje své klienty, přeplatky nerozesílá a nevyžaduje po nikom přihlášení do internetového bankovnictví,“ dodává Svoboda.
Falešené e-maily vedou
Podle dat Česká bankovní asociace (ČBA) mají lidé nejčastější zkušenost s útokem e-šmejdů nebo pokusem o něj přes e-maily, které se tváří jako zprávy od dopravce, pošty, úřadu nebo jako výhra či dědictví. Osobně se s nimi setkala polovina respondentů.
Dalším hodně využívaným kanálem jsou sociální sítě, chatovací aplikace nebo SMS zprávy a falešné telefonáty. To, že jde o podvod, poznalo podle průzkumu asociace 58 % populace. Jeden z deseti Čechů ale o své peníze při podvodu stejně přišel.
Do konce září 2024 došlo podle údajů ČBA k více než 65 tisícům podvodů, ve srovnání s loňskem jde téměř o třetinový nárůst. Celkový objem peněz odčerpaných e-šmejdy přesáhl miliardu korun.
Podle aktuálního průzkumu Komerční banky a společnosti Visa vzrostl v prosinci počet pokusů o podvod až o třetinu.
„E-šmejdi využívají hektického předvánočního shonu a spoléhají na to, že lidé ve spěchu často ztrácejí obezřetnost. Jejich metody se přitom rok od roku stále zdokonalují a jsou obtížně rozeznatelné, dávno neplatí špatná čeština, na první pohled podvodné odkazy,“ připomíná Jitka Haubová, členka představenstva a provozní ředitelka Komerční banky.
Předvanoční klasickou je tak třeba „pozastavený balíček na cestě“ nebo na „výhodnou vánoční nabídku“. Podvodníci také stále častěji využívají i falešné e-shopy, které slibují značkové zboží za nereálné ceny nebo bazarové podvody, kdy se vydávají za zájemce o koupi a zasílají podvodné odkazy.
Dalším sílícím trendem jsou investiční podvody, které využívají takzvaná deepfake videa a umělou inteligenci. Podvodníci vytvářejí falešné záznamy známých osobností, aby nalákali oběti k investicím do kryptoměn a dalších „zaručeně výnosných“ produktů. Více jsme psali zde: Musk, Pavel i ČEZ. Nahlásit podvodné reklamy nepomáhá. Co dělat?
Jak se chránit?
Komerční banka proto připravila pět základních rad, jak se chránit před podvodníky:
Pozastavený balíček nebo výhodná nabídka? Buďte obezřetní!
Phishingové zprávy často apelují na naléhavost nebo emocionální reakce. Pokud obdržíte zprávu o „pozastaveném balíčku na cestě“ nebo lákavé „výhodné nabídce“, ověřte si pravost odesílatele a nikdy neklikejte na odkazy od neznámých zdrojů. Skutečné doručovací společnosti a e-shopy nikdy nevyžadují citlivé informace přes SMS.
Nenechte se zlákat podezřele levnými nabídkami na falešných e-shopech.
Pokud vás láká značkové zboží za neuvěřitelně nízkou cenu, pozor! Před nákupem na neznámém e-shopu si vždy prověřte jeho hodnocení a recenze. Zaměřte se na zabezpečení stránky (https) a jasné kontaktní údaje. Skutečné obchody se neskrývají.
Bazarové podvody – ověřujte zájemce i kupující.
Na bazarech buďte obzvlášť opatrní. Podvodníci se často vydávají za zájemce o koupi a posílají odkaz na údajnou platební bránu. Vždy ověřte, že jde o zabezpečený web, a nikdy nesdílejte své platební údaje. Naléhavost nebo sliby okamžité platby mohou být varovným signálem.
Deepfake videa: slavné tváře vás k investici obvykle nelákají.
Podvodníci stále častěji využívají deepfake technologie a vytvářejí videa známých osobností, které údajně doporučují investice do kryptoměn nebo jiných „zaručeně výnosných“ produktů. Pokud vám video s oblíbenou celebritou nabízí rychlé zbohatnutí, vždy si ověřte, zda jde o oficiální zdroj.
Spoofing a falešné volání: Nenechte se přesvědčit k převodu na „bezpečný účet“.
Podvodníci používají technologii spoofingu, aby napodobili hlas bankovního pracovníka nebo použili číslo, které vypadá jako oficiální bankovní linka. Pokud vám někdo volá s tím, že je třeba přesunout vaše finance na „bezpečný účet“, okamžitě zavěste a sami kontaktujte banku prostřednictvím oficiálních kanálů.
Projděte si galerii nejčastějších internetových podvodů:
12345
Zdroj: Peníze.cz
E-maily s výzvami k okamžité změně hesel v internetovém bankovnictví, SMS od ministerstva práce, že máte nárok na podporu, podvržené weby bank, telefonáty od falešných investorů. Projděte si hlavní triky, jak vás chtějí podvodníci nachytat.
Nigerijské dopisy
Nigerijské dopisy chodily dávno před internetem, princip je známý už z osmnáctého století. Vrcholné popularity dosáhly na konci století dvacátého. Z té doby je i jejich dnes nejčastější jméno – podle příběhu, který v různých variantách obsahovaly.
Bývalý šéf nigerijské ropné společnosti, svržený nigerijský princ, manželka bývalého diktátora… si někde ulili pořádný balík peněz. Jenže se k němu nedá dostat, potřebujou pomoc právě od vás. Když pošlete nějakou sumu, která jim pomůže dostat se k balíku, čeká vás štědrá odměna.
Když se někdo nechá zlákat a peníze pošle, ukáže se, že je tu ještě jedna překážka, kterou je potřeba odstranit. Pošlete víc. A pak víc a víc, dokud nezačnete chtít něco zpátky.
K rozmachu nigerijských dopisů přispěl internet. Nemuset platit za známky byla výhra. A chodí dodneška. Přes vzmach softwarových překladačů, korektorů a redaktorů jsou pořád často psané mizerně a hloupě. Lukáš Kovanda kdysi nabídl zajímavé vysvětlení: Proč jsou podvodné e-maily tak hloupé? Hledají hlupáky!
Phishing
Fishing znamená rybaření a phishing je to samé slovo, jen psané jakože víc cool. Český pokus překládat to jako rhybaření se moc nechytil.
Cílem podvodníka je dostat se rovnou k vašemu bankovnímu účtu a pak si vybrat, kolik se mu zachce. Například všechno. Kdysi dávno by se k tomu musel učit váš podpis a všelijak riskovat, dneska mu stačí nějak z vás vytáhnout přístupové údaje k internetovému bankovnictví nebo k platební kartě. Anebo k počítači či mobilu, tak aby si při nejbližší příležitosti mohl vaše hesla přečíst.
Jako správní rybáři používají dnes podvodníci různé typy háčků, návnad a technik. Někdy se podle použitého způsobu vymýšlí nový název nebo dál obměňují počáteční písmenka ve slově phishing. Známe tak smishing – to když útočník používá esemesky; vishing – když útočník používá hlas neboli voice, tedy když telefonuje nebo jinak volá; známe spear phishing (spear je kopí nebo harpuna, jde tedy o přesně zacílený phishing, útočník už o vás leccos ví a míří přímo na vás) nebo whaling – velrybaření, když útočník míří na šéfa nebo obecně hlavouna firmy nebo instituce.
Spoofing
Než se podíváme na jednotlivé typy phishingu podle použitého nástroje, ještě si rychle probereme tohle slovíčko. Na jeho původu není jasná shoda. Říká se, že spoof nebo spouf byla nějaká společenská hra založená na tom, že spoluhráče musíte dobře obalamutit a napálit, chytře, fikaně a vtipně.
Význam slova spoof se ale časem od té vtipnosti poněkud odchýlil. Většinou jde dneska o napálení možná lišácké, ale určitě ne činěné v dobré vůli.
Specificky v souvislosti s naším tématem je spoofing praktika, při které se podfukář vydává za důvěryhodnou osobu či instituci. A buď z vás tahá hesla přímo, ale ještě mnohem spíš se vás snaží zavést na web, který imituje web řečené firmy nebo instituce. A tam máte zadat přístupové údaje do formuláře. Přece nebudete trouba, co někomu heslo vyzvoní.
Kromě spoofingu, tedy hry na důvěryhodnou autoritu, ale může loupežník klidně předstírat, že je třeba Karel. Nějakého Karla zná každý – pošlete mu rychle stovku, má průšvih, vrátí obratem.
Pozor, nevěřte ani vyhledavači. Pěkně napište adresu banky ručně nebo ji mějte uloženou v záložkách. Podvodníci jsou ochotni si u vyhledavače zaplatit i reklamu na falešný web. A reklamní odkazy vyskakují výš než ty, které jsou výsledkem vyhledávání. Tady je na první pohled vidět, že adresa je úplně uhozená, ale nemusí to tak být. Nebo se prostě nepodíváte. další tipy a ukázky podvodů hledejte tady:
Neboli phishing klasický a snad ještě pořád nejběžnější. Podvodníci necílí na jednotlivce, ale spamují schránky obrovského množství lidí.
Podvodníci pracují se dvěma základními lidskými emocemi. S touhou něco získat a se strachem. Buď tedy slibují výhru, odměnu nebo slevu, nebo vyhrožují postihem. Máte nedoplatek, pokud ho neuhradíte, bude pokuta.
Riziko částečně eliminuje dobrý filtr nevyžádané pošty. Pozornost je dobré věnovat adrese odesílatele. Ale pozor, podezřelá vůbec mít nemusí – nastavit e-mail tak, aby adresa vypadala reálně a realisticky, případně aby to skutečně byla e-mailová adresa někoho opravdového, není problém.
Také špatná gramatika, pravopis i formátování už dávno nemusí v podvodném mailu strašit. V době vypracovaných překladačů a inteligentních generátorů textu se jich vyvaruje i podvodník, jehož rodnou řečí je bantuština.
Co se ale zfixlovat moc nedá, to je adresa webu, na který vás podvodník přesměruje. Přesto od adresy pravé banky nebo finančního úřadu nemusí být na první pohled rozeznatelná. Pomůže tedy, když prostě správnou adresu vyťukáte, případně ji máte už uloženou mezi oblíbenými.
Varování: škodí finančnímu zdraví
Zdroj: kopie VZP
E-mail se od emailu liší tím, že jedno je pošta a druhé je na natírání. Ale i v e-mailu vás snadno můžou natřít. Poměrně čerstvý je podvod, při kterém se odesilatel vydává za zdravotní pojišťovnu:
Esemeskový phishing
Hit posledních let je smishing. Přesouváme se z počítačů k menším zařízením a podfukáři jdou s dobou a s námi. A nejen oni. Esemeskují nám třeba i úřady – například ministerstvo práce a sociálních věcí, když se loni žádalo o pětitisícový příspěvek na dítě.
Právě ministerstvo sociálních věcí je teď jedním z úřadů, které vydávají nejvíc varování, že někdo posílá podvodné SMS jeho jménem.
Kromě esemesek se k vám příživníci snaží vetřít i přes facebookový Messenger, přes WhatsApp a další komunikační platformy. Nejčastěji se tímhle způsobem chtějí dostat secondhandoví podvodníci. A to je epidemie takového rozsahu, že jim rovnou věnujeme celý příští oddíl.
Dáte si dávku?
Zdroj: vlada.cz
Takhle varoval Úřad vlády před podvodnými esemeskami jakože od ministerstva práce a sociálních věcí. Všimněte si docela nápadné adresy, na kterou má adresát kliknout. Web za ní docela úspěšně vzhledem napodoboval stránky ministerstva, jeho funkčnost ale byla samozřejmě omezená:
Bazaroví podvodníci
O podvodech na Bazoši, Sbazaru a dalších místech, kde se nabízí použité zboží, jsme psali už dávno. Přesto pod nimi pořád přibývají špatné zkušenosti čtenářů – další telefonní čísla a přezdívky, na které si dát pozor.
Klasický phishing probíhá tak, že rybář nahodí udičku. A když kolem ní proplujete, ok, chytí se někdo jiný nebo se chytíte příště. Je to v zásadě dost pasivní přístup. Bazarový podvodník je ale aktivní – asi jako muškařící rybář. Nabídne atraktivní zboží nebo dokonce vyhledá váš inzerát, projeví zájem, je velice ochotný a komunikuje s vámi. Vymění si s vámi klidně spoustu zpráv, esemesek nebo na WhatsAppu nebo přes Facebook. Slibuje, přemlouvá, naléhá.
Jeho trik spočívá v tom, že si prý sám vybere doručovací službu, přes kterou se má zboží dopravit. A je na vás, abyste na webu téhle služby něco málo zaplatili. Klidně ani ne celé poštovné. Že nedává smysl, abyste za to jako prodávající platili právě vy? Samozřejmě. Odkaz vede na falešné stránky.
Z druhé ruky, nebo za pět prstů?
Po dlouhý době jsme zkusili dát něco na @seznam_cz sbazar. Zatím se ozvali tři scammeři s tím, že si to vyzvedne @Zasilkovna a posílaj přes ní peníze. Samozřejmě pro přijetí musíme zadat informace ke kartě. Čeština trošku hapruje, ale pár lidí asi nachytaj. Tak bacha na ně. pic.twitter.com/EL8MVnwlPv
Někdo navrhuje, že pro zboží dojede PPL, někdo navrhuje Zásilkovnu. Napodobit se dá každý web. A nedobrovolně dělat zástěrku podvodníkovi může každá dopravní společnost.
Vishing
Voice phishing, hlasový phishing. Čím dál častější.
Když jsme u bazarových podvodníků psali, že na rozdíl od těch klasických phisherů musí být aktivní, nebylo to přesné. Zprávy si s vámi totiž snadno může vyměňovat robot. Naprogramovat takového povídálka už není nijak náročné. Jenže dneska už není zvlášť těžké nechat počítač i docela věrohodně i mluvit. To zásadně rozšiřuje možnosti hlasových podvodů.
Pokud tedy bude volat například váš bankéř, že zaznamenal cosi na vašem účtu, že vaše peníze jsou v ohrožení, fakt to znamená, že vaše peníze jsou v ohrožení. Nebo záhy budou, pokud na tuhle hru přistoupíte a prozradíte přístup do bankovnictví nebo prozradíte CVV/CVC kód k platební kartě.
Hlasy se dnes dají nejenom vyrábět, ale taky napodobovat. Takže jestli děláte na účetním a nečekaně volá šéf, že máte někam převést peníze… no radši si to opravdu ověřte od něj.
Hlavně nezapomeňte, že i telefonní číslo volajícího se dá zfalšovat. Takže i když vám telefon ukáže, že volá banka, žádná banka to být nemusí. Jak ale finanční instituce zdůrazňují, jejich zaměstnanci po vás nikdy citlivé údaje po telefonu chtít nesmějí. Skončete hovor a případně sami zavolejte na číslo, které opravdu patří bance – třeba podle jejího webu.
Hovoří robot
Zdroj: varování od Fio banky
Zatím asi ojedinělý případ vishingu. Člověku, který na Facebooku projevil zájem o investování, se ozval falešný bankéř. Poslal mu videozprávu. Podle všeho za něj mluvil robot a počítačově generovaná nebo alespoň rozpohybovaná byla i jeho tvář:
Váš osobní phishing
Někdy se používá slovní spojení spear phishing. Kdybychom měli zůstat u rybářských metafor, je to rybaření s harpunou (ostatně spear harpuna znamená). Žádné nahodím a uvidím. Lovec jde přímo po vás.
To znamená, že si o vás nějakým způsobem už ledacos zjistil a teď to může využít ke stupňování nátlaku a k chytračení. Klasicky znává vaše jméno, může vědět, u jaké jste banky, mohl vám projet profily na sociálních sítích a zjistit z nich víc o vaší rodině a podobně. Nebo ví, na jaké pozici a v jaké firmě pracujete.
Můžete si dělat naděje, že tenhle typ útoku se vás netýká, nejste žádné velké zvíře, žádná velryba, na kterou by stálo za to vydat se s harpunou – připomeňme, že útokům na šéfy firem se říká whaling, velrybaření. Jenže tohle neplatí. Časové a další náklady na to, aby si někdo zjistil dost informací i o malých rybách a aby se zaměřil i na ně, klesly tak, že i vy máte dneska možnost získat svého osobního šejdíře.
12345
Kateřina Hovorková
Na Peníze.cz se věnuje hlavně osobním financím a trhu práce. V médiích pracuje od 90. let. Začínala v České tiskové agentuře, později prošla redakcemi MF Dnes, iDnes, pracovala v Hospodářských novinách a na webu Aktuálně.cz…. Další články autora.
Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.
Nezbytně nutné soubory cookies
Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.
Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.
Zdroj: kopie VZP
Zdroj: vlada.cz
