Európska policajná agentúra Europol vydala výzvu na koordinovanú európsku reakciu proti sofistikovaným podvodom, známym ako „spoofing“. Pri tejto metóde páchatelia falšujú svoju digitálnu identitu, najčastejšie napodobňujú telefónne čísla bánk alebo polície, aby oklamali obete a získali ich peniaze či dáta. Podľa agentúry si tieto podvody vyžadujú lepšiu spoluprácu medzi krajinami EÚ, keďže celosvetové škody dosahujú stovky miliónov eur. Téme sa venujú Novinky.cz.
Problém, ktorý sa ťažko stíha
Europol vo svojom vyhlásení uviedol, že telefónne hovory a SMS správy zostávajú primárnym spôsobom, ako tieto podvody začínajú, a tvoria približne 64 percent všetkých nahlásených prípadov. Zločinci dokážu efektívne skryť svoju skutočnú identitu a polohu, čím obete ľsťou prinútia prezradiť osobné údaje, previesť peniaze alebo sprístupniť svoje zariadenia a účty. Agentúra zdôraznila, že vystopovanie a stíhanie týchto páchateľov je pre orgány činné v trestnom konaní mimoriadne náročné.
Za podvodmi často stoja organizované zločinecké siete, ktoré sa vydávajú za banky, vládne agentúry alebo dokonca za rodinných príslušníkov, aby si vybudovali dôveru.
Škody za 850 miliónov eur
Tieto podvody spôsobujú podľa Europolu značné finančné aj spoločenské škody. Odhaduje sa, že ročné straty spôsobené spoofingom dosahujú celosvetovo až 850 miliónov eur. Europol varoval, že súčasná nerovnováha, kedy je páchanie týchto podvodov jednoduché, no ich vyšetrovanie zložité, je dlhodobo neudržateľná.
Agentúra preto vyzýva krajiny EÚ, aby prijali opatrenia, ktoré zločincom sťažia skrývanie sa za falošné identity a zároveň umožnia vyšetrovateľom rýchlo konať aj cez hranice.
Ako sa brániť pred falošnými bankármi?
V poslednom období túto metódu najčastejšie využívajú falošní bankári a policajti. Tí sa snažia dôverčivých ľudí vystrašiť a pod zámienkou záchrany ich peňazí ich v skutočnosti pripravia o finančné prostriedky. Existuje niekoľko obranných mechanizmov.
Odborníci radia, aby ľudia vždy trvali na osobnom riešení veci priamo na oficiálnej pobočke banky alebo policajnej stanici, a nikdy nie na ulici alebo výhradne cez telefón. Dôležité je nepodliehať časovému tlaku – skutočný bankár dokáže podozrivú platbu zablokovať aj bez okamžitej telefonickej spolupráce klienta. Pri akejkoľvek pochybnosti je najlepšie hovor okamžite ukončiť a spätne zavolať na oficiálne číslo banky alebo polície (nie na číslo, z ktorého prišiel hovor). V žiadnom prípade by ľudia nemali posielať peniaze alebo ich odovzdávať v hotovosti len preto, že im niekto tvrdí, že ich takto „zachránia“.
Nie je to len spoofing
Okrem sofistikovaného falšovania telefónnych čísel (spoofingu) je v našich končinách rozšírená celá paleta ďalších podvodov, ktoré sa zameriavajú na krádež peňazí a citlivých dát.
Veľmi časté a nebezpečné sú investičné podvody. Pri nich páchatelia lákajú obete na prísľuby extrémne vysokých a rýchlych ziskov, často z údajných investícií do kryptomien alebo akcií. Pod zámienkou pomoci s investíciou si od obete vypýtajú vzdialený prístup k počítaču a následne jej získajú prístup do internet bankingu a vybielia účty. Práve tento typ podvodu zvyčajne spôsobuje najvyššie finančné škody, idúce do desiatok tisíc eur.
Veľmi rozšírené sú aj podvody zamerané na emócie, ako je „Ahoj mami/ocinko“ (alebo „Fake family“). Podvodník píše z neznámeho čísla cez WhatsApp alebo SMS a vydáva sa za dieťa obete, ktoré má údajne pokazený alebo stratený telefón. Následne žiada o urgentné zaslanie peňazí na zaplatenie nejakého účtu alebo opravy. Novým, rýchlo rastúcim typom je podvod zneužívajúci NFC technológiu, pri ktorom podvodník obeť telefonicky presvedčí, aby si nainštalovala falošnú aplikáciu a priložila k mobilu svoju platobnú kartu, čo útočníkovi umožní výber z bankomatu.
Samozrejme, pretrvávajú aj klasické phishingové emaily, pri ktorých sa podvodníci vydávajú za dôveryhodné inštitúcie. Môže ísť o Finančnú správu (s prísľubom vrátenia daní), doručovateľské spoločnosti (s výzvou na zaplatenie colného poplatku za balík) alebo banky. Cieľom je vždy prinútiť obeť kliknúť na škodlivý odkaz a zadať údaje do falošného formulára.
Riziká sú obrovské – od okamžitej krádeže peňazí z účtu, cez infikovanie zariadenia malvérom (napr. ransomvérom, ktorý zašifruje dáta a žiada výkupné), až po krádež identity, kedy podvodníci zneužijú získané osobné údaje na páchanie ďalšej trestnej činnosti, napríklad na branie úverov na meno obete.
Všeobecné tipy, ako sa chrániť
Najlepšia ochrana pred všetkými týmito podvodmi spočíva v osvojení si niekoľkých kľúčových zásad, ktorých základom je zdravý skepticizmus a nulová dôvera voči nevyžiadaným správam či hovorom, ktoré od vás žiadajú peniaze alebo údaje.
Podvodníci takmer vždy vytvárajú pocit časového tlaku a strachu (že o peniaze prídete) alebo eufórie (že ste niečo vyhrali). Nikdy nepodľahnite tomuto nátlaku. Pri akomkoľvek podozrivom telefonáte z banky, polície či úradu je najlepšie hovor okamžite ukončiť a spätne zavolať na oficiálne, verejne známe číslo danej inštitúcie (nikdy nie na číslo, ktoré vám nadiktuje volajúci).
Platí zlaté pravidlo: NIKDY nikomu nedávajte svoje prihlasovacie heslá, PIN kódy k účtom či kartám, neinštalujte si neznáme programy na základe telefonickej výzvy, nikdy neprikladajte platobnú kartu k mobilu, ak vás o to niekto žiada, a nikdy neposkytujte vzdialený prístup k svojmu počítaču. Pri emailoch si vždy kontrolujte adresu odosielateľa a gramatiku. Všade, kde je to možné, majte zapnutú dvojfaktorovú autentifikáciu (MFA), ktorá slúži ako ďalší zámok, aj keby sa podvodníkom podarilo získať vaše heslo.
