Chcel v online bazári predať vec za pár stoviek, takmer prišiel o desiatky tisíc
Bola to desivá skúsenosť. Petr S. (pseudonym) sledoval, ako sa mu pred očami pohybujú peniaze na jeho vlastnom účte. Skôr než sa stihol spamätať, na mobile mu vyskočila žiadosť o potvrdenie transakcie za takmer 740 eur. Transakciu zamietol, no o chvíľu vyskočila ďalšia žiadosť na potvrdenie platby tej istej spoločnosti, tentoraz na zhruba polovičnú sumu. Aj tú v mobile zamietol a vyľakaný začal blokovať karty a meniť heslo k svojmu účtu.
„Pulz mi vystrelil hore, pretože som bol v strese z toho, čo sa mi stalo a či stihnem zabezpečiť účet skôr, ako z neho zmiznú peniaze,“ hovorí Petr S. Je jedným z mnohých, ktorí naleteli počítačovým zlodejom.
Namiesto predaja pokus o krádež
Na začiatku bol jeho inzerát na Marketplace na Facebooku, kde chcel za necelých päť stoviek (Kč) predať značkovú záchrannú vestu po svojej dcére. O pár hodín po zverejnení sa ozvala záujemkyňa zo Slovenska s tým, či by predávajúci súhlasil s poslaním prostredníctvom DPD.
Peter súhlasil, zdalo sa mu to ako rýchle a jednoduché riešenie, a tak poskytol svoj e-mail.
Na jeho e-mail potom prišla inštrukcia, zdanlivo od kuriérskej spoločnosti DPD.
Po kliknutí bol Peter preorientovaný na stránku, ktorá vyzerala ako od DPD, s rovnakým logom a farebným rozhraním. Pretože to bolo neskoro večer a on dokončoval pracovné úlohy, chcel mať všetko rýchlo hotové a podrobnosti príliš neskúmal. V menu už mal predvyplnenú sumu, za ktorú vestu predával, stačilo zadať adresu, na ktorej od neho kuriér balík vyzdvihne, a prejsť na ďalší krok.
Tým bol výber banky. „Na stránke boli logá všetkých možných bánk, tak som si vybral tú svoju a bol som presmerovaný na prihlasovaciu stránku, bolo to úplne rovnaké rozhranie, ako keď sa bežne prihlasujem do internetbankingu,“ spomína Peter S.
Na svojom laptope prepínal medzi oknami, pretože pracoval na viacerých veciach naraz, pričom mu niekoľkokrát na mobile vyskočila správa v smartbankingu, že má potvrdiť prístup do svojho účtu, čo aj urobil. Stále nič netušil, hoci sa mu zdalo zvláštne, že prihlásenie trvá nejako dlho. V ďalšom kroku mal zadať údaje o svojej karte, čo opäť urobil. Vtedy sa mu v hlave prvýkrát rozsvietila varovná kontrolka.
Keď mu na mobilnom telefóne vyskočila ďalšia výzva z banky, tentoraz na potvrdenie platby vo výške 727 eur pre spoločnosť Tainha Perfumes Ltd., bolo jasné, že tu niečo nesedí. Na svojom bežnom účte nemal ani toľko peňazí, považoval to za absurdné a platbu zamietol.
„Okamžite som sa išiel pozrieť do smartbankingu, čo sa deje, a videl som, že mi niekto previedol všetky peniaze zo sporiacich účtov na bežný účet v eurách, ktorý je prepojený s kreditnou kartou. Doslova pred očami som videl, ako peniaze lietajú medzi mojimi účtami,“ opisuje Petr S.
Vzápätí prišla druhá žiadosť o potvrdenie platby, tentoraz na približne polovičnú sumu a opäť pre tú istú spoločnosť. Túto platbu tiež zamietol uprostred horúčkovitého zhonu, aby zrušil kartu a zmenil heslo do internetbankingu skôr, ako si zlodeji nájdu iný spôsob, ako dostať peniaze z účtu.
Ako Peter neskôr zistil, páchateľ nastavil všetky limity na napadnutej karte na maximum, teda 100 000 Kč. Zručnosť, s akou všetko vykonával, svedčí o tom, že sa v internetbankingu danej banky dobre vyzná. Dá sa predpokladať, že rovnako dobre ovládajú podvodníci aj prostredie v iných bankách.
Rovnaký inzerát Petr S. neskôr umiestnil ešte na portál Sbazar.cz, načo mu do hodiny od jeho uverejnenia prišiel e-mail od odosielateľa „Adrian Fisher“ s otázkou „Dobrý deň. Môžete poslať cez DPD? Zaplatím hneď. Poštovné pôjde samozrejme na môj účet.“ Po skúsenostiach so slovenskou podvodníčkou však už nereagoval. Okrem toho pomocou antivírusového programu zistil, že má v počítači 25 malvérových hrozieb.
Hoci sa Petr považuje za pokročilejšieho používateľa, v chvíli nepozornosti sa aj on nechal prelstiť.
Hovorí, že mu je trápne, že sa stal obeťou podvodu, a predstava, že ho mohli pripraviť o všetky peniaze, ho desí, ale zároveň si uvedomuje, že iba zdieľaním svojej nepríjemnej skúsenosti môže pomôcť ostatným.
Organizovaný zločin
Peter mal šťastie, že mal zriadený smartbanking s potvrdzovaním platieb a reagoval rýchlo. Ostatní však nemusia mať také šťastie. Podvodníci sa neustále zdokonaľujú a vyvíjajú nové metódy, ako podviesť ostatných, hovorí Miroslav Kupka z portálu podvodynabazaru.cz.
„Fyzická kriminalita, ktorá bola predtým na ulici, sa presúva do internetového priestoru,“ uvádza Kupka. Jedna vec sú jednoduché typy podvodov, ktoré môžu páchať jednotlivci. Tam môže ísť napríklad o zaslanie iného alebo žiadneho tovaru z inzerátu.
Avšak sofistikovanejšie podvody, ako bol ten, ktorý zažil Petr S., si vyžadujú tímovú prácu. Je potrebné vytvoriť platobnú bránu a kópie webovej stránky, tiež mať človeka alebo bota (program), ktorý monitoruje bazáre a automaticky posiela e-maily inzerentom. K zmenám dochádza často. Raz zlodeji zneužívajú dôveryhodnosť značky DPD, inokedy to môže byť Česká pošta alebo Zásilkovna. S mnohými vecami dnes dokáže pomôcť umelá inteligencia, ktorá dokáže osloviť tisíce ľudí naraz a priamo v ich rodnom jazyku. Tieto aktivity sú preto dielom organizovaných skupín.
Podľa Kupku sa podvody cez internet najčastejšie odohrávajú na Marketplace od Facebooku, nasleduje Bazoš a Sbazar a v menšej miere aj na ostatných inzertných stránkach. Jeho stránka vznikla ako platforma pre podvedených, kde môžu nahlasovať podvodné účty a e-maily, ako aj podrobnosti každého podvodu. Väčšinou sa však jedná o jednoduché inzertné podvody popísané vyššie.
Ak je páchateľ zo Slovenska, existuje šanca na záchranu financií, pretože páchateľ je pomerne ľahko vypátrateľný. Avšak v prípade, že ide o zahraničného hráča, je šanca na vypátranie a potrestanie zločinca malá, pretože závisí od spolupráce s policajnými zložkami danej krajiny, a ešte menšia je šanca na vrátenie odcudzených financií.
Podľa online pátrania denníka Epoch Times sa firma Tainha Perfumes Ltd, na ktorej účet mali ísť Petrove peniaze, nachádza v hlavnom meste Ghany, v Akkre. Dokonca má aj svoju webovú prezentáciu, hoci je pri krátkom prezeraní jasné, že ide o falošnú stránku. Neexistuje žiadna možnosť riadneho kontaktu alebo platby za tovar.
Drvivá väčšina finančných prostriedkov pochádzajúcich z kybernetickej majetkovej trestnej činnosti je podľa kapitána Vinčálka z českého policajného prezídia prevádzaná do zahraničných peňažných ústavov alebo okamžite konvertovaná na niektorú z kryptomien. „V uplynulom období môžeme pozorovať masívne využívanie virtuálnych mien (kryptomien) ako prostriedku na zahladenie stôp a zároveň na legalizáciu výnosov z trestnej činnosti,“ uvádza hovorca.
Podvodov bude pribúdať
Kupka si myslí, že podvodov bude pribúdať a „útoky budú rozsiahlejšie“, pretože gangy budú čoraz viac využívať technologické možnosti a umelú inteligenciu. „Obávam sa, že podvedených bude čoraz viac, pretože podvodníci svoje techniky neustále zdokonaľujú,“ hovorí zakladateľ webu podvodnabazaru.cz.
Riešením je podľa neho, aby sa zvyšovalo o tomto druhu kriminality povedomie verejnosti, pretože najzraniteľnejší sú práve tí, ktorí tieto vedomosti nemajú. Ak bude človek vedieť, že tento typ podvodu existuje, bude viac opatrnejší. „Základ je byť obozretný a overovať si fakty,“ radí Kupka.
V prípade nákupu na trhoviskách je najistejšou voľbou doručenie tovaru z ruky do ruky. Ak si nechávate tovar poslať, trvajte na doporučenej zásielke, ak tovar posielate, urobte tak až po uhradení celej sumy na váš účet. Kupujúcemu posielajte len číslo svojho účtu, neakceptujte jeho návrhy na iné riešenia. Pre rôzne prístupové účty používajte rôzne heslá a pravidelne ich meňte. Nikdy neklikajte na odkazy, ktoré vám potenciálni kupujúci alebo predávajúci posielajú, či už e-mailom, SMS správou alebo prostredníctvom sociálnych sietí.
Pôvodný článok
