Podvody na internetu: 6 nejčastějších praktik, na které si musíte dát pozor

• Internetových podvodů neustále přibývá, počet hlášených podvodů se během loňského roku zdvojnásobil
• Podvodné praktiky jsou stále sofistikovanější, většinou je cílem získat údaje o platební kartě nebo hesla do internetového bankovnictví
• Podle dat České bankovní asociace je průměrná škoda na jednoho poškozeného při internetových podvodech 161 500 Kč

Internetových útoků v Česku rapidně přibývá, v roce 2022 policie řešila více než 18 500 případů, což ve srovnání s rokem 2021 představuje nárůst o 100 %. Podvodníci přicházejí s novými a stále více propracovanějšími způsoby, jak obrat uživatele internetu o peníze. Množí se útoky prostřednictvím internetových bazarů, realitních serverů, podvodných stránek vydávajících se za dopravní společnosti, banky nebo dokonce státní instituce. Podle dat České bankovní asociace je průměrná škoda na jednoho poškozeného 161 500 Kč, okradených jsou desetitisíce a celkové škody přesáhly miliardu korun.

Nejčastější podvody na internetu

1. 

   Pozor na podvodné SMS zprávy a e-maily z Portálu občana, ČSSZ nebo PRE

   Podvodníci se často zaměřují na státní instituce, využívají sezónních příležitostí a nenechávají si ujít ani možnost zneužít finanční příspěvky a dávky. Primárním cílem podvodníků je získat údaje k jeho platební kartě nebo přístup do internetového bankovnictví.

   Portál občana: Podvodné oznámení o vrácení přeplatku na dani

   Aktuálním tématem jsou daně. Portál občana a Finanční správa upozorňuje na podvodné SMS a emaily, které vyvolávají dojem, že jsou rozesílány orgány státní správy. Zprávy informují uživatele o vrácení přeplatku na dani nebo o nesrovnalostech v daňovém přiznání. Zároveň obsahují odkaz, který vede na webové stránky vydávající se za Portál občana. Podvodníci chtějí uživatele přinutit, aby se přihlásil ke svému účtu přes bankovní identitu (BankID). Pokud uživatel na falešné stránce své přihlašovací údaje zadá, předá podvodníkům veškeré přístupy do svého internetového bankovnictví.

   Skutečný Portál občana je pouze na adresách na https://obcan.portal.gov.cz/, nebo jen https://gov.cz/.

   Falešné weby se vydávají za stránky ČSSZ

   Česká správa sociálního zabezpečení varuje před SMS zprávami, které obsahují odkazy na podvodné weby. Tyto stránky se sice tváří jako oficiální web ČSSZ, nicméně jedinou oficiální stránkou ČSSZ jsou webové stránky na adrese www.cssz.cz a eportal.cssz.cz.

   Na podvodných stránkách jsou klienti vyzýváni např. k využití služby „Informace o druhu a výši vyplacených dávek nemocenského pojištění ihned na váš osobní účet“, kde útočníci požadují vyplnění přihlašovacích hesel do bankovního účtu.

   V tiskové zprávě z března 2023 ČSSZ navíc informuje, že podobným phishingovým útokům čelí už od léta také Ministerstvo práce a sociálních věcí. Tyto útoky napodobují online žádost o příspěvek na bydlení.

   PRE upozorňuje zákazníky na podvodné SMS a e-mailové zprávy

   Také Pražská energetika zaznamenala v uplynulých dnech výskyt podvodných SMS a e-mailových zpráv, které se snaží vyvolat dojem, že odesílatelem je PRE. Falešné zprávy informují například o nároku na příspěvky na bydlení a úsporný energetický tarif, nebo o vrácení přeplatku. Důležité si je uvědomit, že PRE žádné podobné SMS zprávy nerozesílá. Komunikace probíhá výhradně přes zákaznický účet Moje PRE, z e-mailové adresy pre@pre.cz nebo telefonicky přes oficiální zákaznickou linku.

   Hlavním účelem podvodných zpráv je získat od uživatele osobní informace. Na odkazy neklikejte, v případě jakýchkoli pochybností se obraťte přímo na zákaznickou linku PRE.

Co je to phishing

Phisihing je typ kybernetického útoku, jehož cílem je získání citlivých údajů uživatele. Nejčastěji phishingový útok probíhá přes podvodný e-mail s požadavkem na zadání údajů k platební kartě nebo přihlašovacích hesel do internetového bankovnictví. E-mail může vypadat jako zpráva z banky s žádostí o potvrzení čísla účtu, doručovací společnosti nebo úřadu státní správy. S phisingovým útokem se je možné setkat také na sociálních sítích.

2. 

   Falešné telefonáty a podvodné e-maily z banky

   Současným trendem mezi podvody jsou falešné telefonáty z banky. Podvodníci vůči svým obětem používají promyšlené taktiky, například umí změnit telefonní číslo tak, aby vypadalo, že volá banka nebo policie. Následně předstírají, že bankovní účet volaného někdo napadl, proto se musí peníze okamžitě převést jinam, případně požadují sdělení přístupových údajů k bankovnímu účtu. Útočníci své oběti navádí k uložení hotovosti do BTC bankomatu, k přesvědčení používají argument, že se ČNB chystá jejich účet zmrazit a s penězi nebude možné nijak nakládat.

   Naletěla na podvodný telefonát a přišla o 660 tisíc

   Policie nedávno zveřejnila případ jedné dámy, kterou podvodníci přesvědčili, že je její účet napaden, kvůli domnělému ohrožení vybrala všechny své peníze v bance a dle instrukcí je postupně vložila na „bezpečný“ účet přes BTC bankomat. Celkem přišla o 660 tis. korun.

   Jak reagovat na podvodný telefonát

   Pokud vám někdo zavolá jménem České národní banky, případně jménem jiných bank, nebo jako Policie ČR, buďte na pozoru. Pracovníci ČNB rozhodně běžné občany neobvolávají s varováním před nebezpečnými transakcemi a skuteční bankovní úředníci nikdy nikoho nenavádí k vybrání peněz z účtu a jejich vložení jinam (a už vůbec ne prostřednictvím bitcoinových bankomatů). Také si je třeba uvědomit, že bankovní úředníci mají běžně přístup do účtu svých klientů, proto nepotřebují znát přístupová hesla, PINy, čísla platebních karet nebo potvrzující kódy. Podezřelý telefonát okamžitě zavěste a kontaktujte svoji banku na ověřených telefonních číslech.

   V době vzniku článku ČNB připravila video, ve kterém varuje před nárůstem podvodů a radí, jak se bránit. Video je dostupné na oficiálních stránkách ČNB.

   Podvodné e-maily z Fio banky: Svůj účet již nemůžete používat

   Fio banka začátkem března 2023 zveřejnila varování před falešnými e-maily, které mají vypadat jako oficiální e-maily z Fio banky. Útočníci se snaží klienty vyděsit zablokováním účtu nebo pozastavením platební karty. E-maily obsahují podvodný odkaz, který vede na falešnou stránku, kde se podvodníci snaží získat údaje k platební kartě nebo přístupové údaje k účtu.

   Česká spořitelna: K vašemu účtu se připojilo neoprávněné zařízení

   Česká spořitelna varuje před podvodnými SMS, které informují o tom, že se k bankovnímu účtu připojilo neoprávněné zařízení. Součástí zprávy je i výzva k ověření zařízení s odkazem, který vede na podvodnou stránku. Zde útočníci požadují vyplnění hesel do internetového bankovnictví, případně údajů k platební kartě nebo Bankovní IDentitě. Údaje v žádném případě nevyplňujte, ideálně na odkaz vůbec neklikejte a zprávu smažte. V případě jakýchkoli pochybností kontaktujte banku.

Co je to vishing

Vishing je telefonická obdoba phishingu. Útočníci se pod falešnou identitou, nejčastěji jako zaměstnanec banky, policista nebo jiný úředník, snaží vylákat během telefonického hovoru přihlašovací hesla do internetového bankovnictví, údaje o platební kartě nebo se snaží oběť rovnou přimět k převodu peněz.

3. 

   Podvody na internetových bazarech: Bazoš, Marketplace, Sbazar a Vinted

   V těchto případech podvodníci cíli na všechny, kteří využívají k prodeji internetové inzertní weby, zkušenosti máme s inzeráty na Bazoš.cz a Marketplace na Facebooku. Scénáře si jsou velmi podobné, podvodník vždy vystupuje jako skutečný zájemce o koupi.

   Podvodné odpovědi na inzeráty přes WhatsApp, Messenger nebo e-mail

   Podvodníci odpoví na inzerát SMS zprávou, e-mailem nebo prostřednictvím Messengeru či WhatsApp. Při prvním kontaktu přijde dotaz, zda je zboží stále k dispozici, poté podvodník vysvětluje, proč si nemůže zboží vyzvednout osobně a dále sděluje, že k vyzvednutí zboží vyšle buď kurýra FEDEX nebo zaplatí přes Balíkovnu, Zásilkovnu, PPL, DPD příp. jinou doručovací společnost. Nechce žádné detailní informace nebo fotografie, nikdy nejedná o ceně. Na zprávy, ve kterých prodávající píše např. že je možné pouze osobní předání, nebo že jde o nadrozměrnou zásilku, kterou uvedená společnost nepřepravuje, podvodník nereaguje.

   Zásilkovna ani Balíkovna převody peněz nezajišťuje

   Podvodníci v poslední době pro zvýšení důvěryhodnosti zneužívají doručovací služby jako je Balíkovna nebo Zásilkovna. Zasílají printscreeny z průběhu fingované transakce nebo fota terminálů, bankomatů případně automatů, které mají prodávajícímu dokázat, že zboží je právě placeno. K dokončení požadují jméno, telefonní číslo a e-mail prodávajícího. Pokud prodávající naopak sám vyzve druhou stranu k poskytnutí stejných osobních údajů, podvodník obvykle přestane komunikovat.

   Kontrolujte e-mailové a webové adresy – podvod je poznat na první pohled

   V případě, že prodávající stále věří, že jedná se skutečným zájemcem, a poskytne mu své kontaktní údaje, nabírá vše rychlý spád. Na e-mail dorazí falešné potvrzení o úspěšné rezervaci s výzvou k získání finančních prostředků například VEZMĚTE SI PENÍZE, ZÍSKAT PROSTŘEDKY apod. Zde si je důležité všimnout adresy, ze které byl e-mail odeslán. V našich případech šlo o orderdeliveryapi@icloud.com se jménem Zasílkovna-AgentOrder a apisenderidmail@icloud.cz nazvaný jako BalikovnaAgentCzech. Tyto adresy nemají nic společného se zákaznickým servisem Balíkovny či Zásilkovny.

   Nikdy nezadávejte údaje o platební karetě na podezřelé webové stránky

   Po kliknutí na výzvu je prodávající na podvodných stránkách přes několik kroků naveden k zadání údajů o platební kartě s příslibem, že platba za zboží bude připsána na kartu. Po zadání údajů platební karty prodávající přichází nenávratně o peníze.

7 znaků, podle kterých poznáte podvodného zájemce

• Podvodník nikdy nezmiňuje, co kupuje – v komunikaci o kupované věci mluví jako o „zboží“.
• FB profil, ze kterého podvodník prodávajícího kontaktuje, je většinou nově vytvořený, nemá žádnou historii ani příspěvky, obvykle obsahuje pouze několik fotografií.
• Podvodník nikdy nesmlouvá o ceně a ani nepožaduje žádné podrobnější informace.
• Podvodník si vždy chce dopravu vyřešit sám, možnost osobního předání je vyloučena.
• Požaduje jméno, telefonní číslo a e-mail prodávajícího, své údaje ale prodávajícímu neposkytne.
• V komunikaci zneužívá známé dopravní společnosti – e-mailové ani webové adresy ale neodpovídají skutečnosti.
• Přes podvodné platební brány se snaží získat údaje o platební kartě nebo hesla do internetového bankovnictví. Skutečný kupující nikdy nepotřebuje kompletní údaje z vaší platební karty, maximálně bude vyžadovat číslo bankovního účtu, pokud posílá peníze předem.

NIKDY NEZADÁVEJTE PŘÍSTUPOVÁ HESLA K VAŠEMU BANKOVNÍMU ÚČTU NA JINÝCH STRÁNKÁCH NEŽ NA STRÁNKÁCH VAŠÍ BANKY!

4. 

   Podvodné investice do kryproměn, akcií a drahých kovů

   Velmi časté jsou investiční podvody do kryptoměn, akcií, dluhopisů nebo drahých kovů. Typickým znakem je příslib bezpečné investice s vysokým výnosem, obvykle je taková nabídka časově omezena. Podvodníci ke zlákání svých obětí zneužívají zavedená obchodní jména i známé tváře, reklamy včetně vychvalujících komentářů umisťují na sociální sítě.

   Poškození přichází o miliony korun

   Na oficiálních stránkách Police ČR je možné dohledat skutečné případy podvedených lidí. A není jich málo. Přitom průběh celého podvodu se odvíjí víceméně stejně. Lidé na sociálních sítích vidí reklamu, kliknou na ni a na podvodných stránkách vyplní své osobní údaje. Následně je kontaktuje investiční poradce, který působí velmi důvěryhodně. Poškozený si pak dle instrukcí nainstaluje do počítače program Anydesk, čímž umožní podvodníkům vzdálený přístup. Oběti si většinou pod vidinou vysokého zhodnocení vložených prostředků berou půjčky a poté všechny peníze včetně celoživotních úspor předají podvodníkům k nákupu kryptoměn. Peníze ale už nikdy neuvidí. Proinvestované částky u jednotlivců často přesahují částku milion korun.

   Policie doporučuje maximální obezřetnost

   Policie důrazně varuje veřejnost před tímto podvodným jednáním. Skuteční odborníci na kryptoměny doporučují investovat do kryptoměn jen takové částky, které si můžete dovolit doslova vyhodit z okna. Vždy se totiž jedná o rizikovou investici.
   Před samotnou investicí do kryptoměn je potřeba vědět, jak investiční platformy fungují a jakým způsobem se provádí nákup i prodej. Pokud se rozhodnete svěřit své peníze investičnímu poradci, důkladně si ho prověřte. Za žádných okolností cizím osobám nepovolujte vzdálený přístup do vašeho počítače.

   Co se stane jednou, může se stát i podruhé

   Drzost podvodníků nezná hranic. Dle informací zveřejněných na facebookovém profilu projektu #nePINdej jsou oběti investičních podvodů kontaktování podvodníky znovu. Tentokrát nabízí právní pomoc a slibují navrácení vkladů z původní investice. Při tom se snaží z poškozených vylákat peníze a další citlivé informace.

#nePINdej

Myslíte si, že internetový podvod poznáte na první pohled? Dokážete odhalit včas, že se vás snaží okrást podvodníci? Ověřte si vaše schopnosti a znalosti v interaktivním testu na stránkách Kybertest.cz.

Projekt vznikl ve spolupráci s Českou bankovní asociací, Policií ČR a Národním úřadem pro kybernetickou a informační bezpečnost.

5. 

   Falešné zprávy od České pošty: Zásilka čeká na doručení, klikněte na uvedený odkaz…

   Česká pošta v posledních dnech vydala upozornění na podvodné e-maily a SMS zprávy, které mají vyvolat dojem, že jsou rozesílány Českou poštou. Zprávy obsahují vesměs obdobné informace, například že:

   • zásilka čeká na doručení. Stačí zaplatit poplatek kliknutím na uvedený odkaz.
   • balíček čeká na odeslání, kliknutím na odkaz doplníte údaje.
   • odeslání balíku bylo přerušeno, balík se nachází v třídícím centru, pro vyřešení klikněte na odkaz.
   • balík čeká na zpracování nezaplacených nákladů na přepravu, začněte kliknutím na odkaz níže apod.

   Česká pošta není zdaleka jedinou doručovací společností, jejíž jméno podvodníci zneužívají.
   Zde si je však potřeba uvědomit jednu zásadní věc – pokud není zaplacena přeprava, pak zásilku žádný dopravce nepřevezme. A když už ji jednou převezme, tak ji i doručí. Jediná platba, která může být vyžadována, je dobírka při převzetí zásilky. Žádné doplatky ani poplatky nikdy dopravci pro doručení zásilky nevyžadují.

Co je to smishing

Smishing nebo také SMS phishing je podvodná SMS zpráva. Zpráva má vzbudit dojem, že je zaslána bankou, doručovací společností nebo státní institucí, a většinou vyzývá ke kliknutí na vložený odkaz. Odkaz vede na podvodnou stránku, kde se útočníci z lidí snaží vylákat přihlašovací hesla do internetového bankovnictví nebo údaje o platební kartě.

• 

  Podvodné inzeráty na pronájem bytu

  Vysoká poptávka po nájemním bydlení nahrává podvodníkům. Na realitních inzertních serverech se opakovaně objevují nabídky pronájmů za podezřele výhodných podmínek. Z aktuální nabídky je to například plně zařízený byt s dispozicí 3+kk o rozloze 85 m2, s terasou, sklepem a garáží, který se nachází v pražském Karlíně. Cena je 10 000 Kč za měsíc, poplatky 4 000 Kč a vratná kauce 14 000 Kč. Odhadem jde přibližně o třetinovou cenu aktuálních tržních nájmů v Praze.

  V případě, že by někdo na nabídku reagoval, je naprosto jasné, co bude následovat, průběh komunikace se opakuje již několik let pouze s malými obměnami.

  Majitel je momentálně v zahraničí, pronájem zprostředkuje agent Airbnb

  Prohlídka není možná, protože majitel je v zahraničí (obvykle pracuje jako doktor ve Švýcarsku nebo v Řecku) a pronájem tak zařizuje prostřednictvím Airbnb. O byt je velký zájem, proto je nutné nejdříve složit rezervaci ve výši dvou až tří měsíčních nájmů. V dalším kroku bude zájemce kontaktován Airbnb agentem, který byt zájemci předá. Někteří podvodníci požadují k dokončení rezervace naskenované osobní doklady.

  Pokud majitel bytu nebo jiné nemovitosti požaduje zaplacení nájmu ještě před prohlídkou bytu, pak jde bez jakýchkoli pochyb o podvod. Žádný Airbnb agent neexistuje. Samotné Airbnb varuje před finančními transakcemi, které jsou prováděny mimo platformu Airbnb. Nikdy nikomu neposílejte vaše osobní doklady, budou zneužity k dalším podvodům. Podrobnosti najdete v článku o podvodech na Airbnb.

Jak se bránit internetovým podvodům: Nejlepší obrana je prevence

Opatrnosti není nikdy nazbyt a v případě internetu to platí obzvlášť. Nikdy nevíte, kdo je na druhé straně. Proto si je vždy nutné prověřit, kde nakupujete, s kým obchodujete, zda provádíte transakce u ověřených firem a jestli jednáte se skutečnými zaměstnanci bankovních či státních institucí. Také je třeba pečlivě dodržovat některé zásady, zejména:

• Pokud po vás někdo vyžaduje komplexní údaje k platební kartě nebo k bankovnímu účtu, buďte na pozoru. Nikdy neposkytujte údaje k platební kartě – číslo karty, dobu platnosti, CVC/CVV kód nebo PIN.
• Skutečný bankovní úředník nikdy nevyžaduje sdělení přístupů do internetového bankovnictví nebo údajů k platební kartě. K vašemu účtu má přístup z pozice zaměstnance banky, při telefonické komunikaci je vyžadováno nanejvýš rodné číslo, příp. datum narození, k ověření totožnosti.
• Žádná státní instituce nikdy nepožaduje hesla do internetového bankovnictví nebo kompletní údaje k platební kartě. Do oficiálních formulářů a žádostí se doplňuje maximálně číslo bankovního účtu a kód banky, u který je účet veden. Hesla do internetového bankovnictví představují váš přístup k vašim penězům, nikdo jiný by tyto údaje neměl znát.
• Nikdy nikomu nesdělujte a ani nepřeposílejte bezpečnostní / autorizační kód z SMS zprávy, kterým potvrzujete platbu kartou na internetu. Také neprovádějte autorizaci transakce, pokud ji sami neprovádíte.
• Nikdy nikomu cizímu neumožňujte přístup do vašeho počítače. Pokud po vás cizí člověk žádá instalaci programu Anydesk, jde o podvodníka, který vás chce připravit o peníze.
• U podezřelých e-mailů, které informují o nedoplatcích, nevyřízených žádostech, pozastavených účtech, doručovaných zásilkách apod. vždy zkontrolujte e-mail odesílatele. Adresa musí být stejná, jakou běžně daná společnost, příp. instituce používá.
• Pokaždé, když se budete chtít přihlásit do internetového bankovnictví, zkontrolujte, zda doména souhlasí s oficiální doménou přihlašovací stránky. Adresu stránky kontrolujte vždy, když budete zadávat jakékoli osobní nebo přihlašovací údaje.
• Jakmile vás kdokoli v e-mailu nebo SMS zprávě vyzývá k otevření odkazu, neklikejte na něj. Namísto toho se podívejte na oficiální stránky společnosti, příp. instituce, od které byla zpráva odeslána, je možné, že tam najdete oznámení o podvodných zprávách. Pokud máte jakékoli pochybnosti, kontaktujte danou společnost sami na kontaktech z veřejně dostupných zdrojů.
• Neinvestujte peníze tam, kde vám slibují nezvykle vysoké výnosy.
• Nikdy nepodléhejte časovému nátlaku, který se snaží podvodníci vyvolat.
• V případě, že jste se stali obětí podvodu, jednejte rychle. Okamžitě zablokujte platební karty, změňte hesla do internetového bankovnictví nebo Bankovní IDentity, pokud jste údaje z nich předali cizí osobě. Zjistěte, jestli není možné zrušit zadané transakce a podejte trestní oznámení na Policii ČR. Jestliže jste si do počítače nainstalovali program Anydesk, nechte si zkontrolovat počítač odborníkem, který zruší vzdálený přístup a vyčistí počítač od případných virů.