Pachatel na internetu vyhledá lidmi nabízenou věc a ozve se s nabídkou zaplacení peněz. „Nyní potřebuje spojení mimo platformu bazaru. Požádá tedy o telefon nebo email. Dále komunikuje již přes toto spojení. Nabídne možnost vyzvednutí zboží kurýrem a přímý převod peněz od kupujícího přímo na účet,“ vysvětlila policejní mluvčí Dana Čírtková.
Tento případ se stal muži z Olomouce. Přišel tak o 300 tisíc korun. Muž na bazarový portál zadal inzerát s nabídkou sportovního vybavení. Brzy se mu ozvala zájemkyně a přála si zboží poslat poštou. S prodejcem komunikovala přes WhatsApp a nabídla, že si sama přes internet zařídí dodání balíčku. „Napsala mi, že na webu České pošty už bude všechno připraveno a já jen provedu autorizaci na dva a půl tisíce korun, což byla domluvená cena za zboží. Vzápětí od ní přišel odkaz na poštovní web. Stránky vypadaly naprosto věrohodně, byly na nich reklamy na produkty České pošty a tak jsem neměl důvod něčemu nevěřit,“ popsal podvedený muž z Olomouce.
Připojil se tedy na údajný poštovní web a vyplnil údaje požadované pro autorizaci dvou a půl tisíce korun. Bohužel až příliš pozdě zjistil, že se o autorizaci nejednalo. „Právě tímto krokem jsem zřejmě neznámým podvodníkům umožnil okamžitý a neomezený přístup do mého internetového bankovnictví. Celou dobu přitom vůbec nešlo poznat, že něco někomu jinému povoluji,“ dodal muž.
Jeho případ není ojedinělý. Takové případy se podle policie i na Vysočině dějí téměř denně. Pachatelé při podvodech navodí situaci, kdy prodejce sám chce ony potřebné údaje vyplnit. Na poli internetových zločinů již delší dobu vládne technika, která umožní pachateli i bez velkých znalostí v oblasti IT připravit člověka o velké peníze. „Je založená na postupech, které mají člověka donutit vepsat do pachatelem připravené tabulky údaje potřebné pro provedení elektronické platby. Jsou to číslo karty, doba platnosti karty, elektronický PIN a autorizační kód,“ upozornila policejní mluvčí Dana Čírtková.
Úředník ministerstva
Dalším oblíbeným trikem podvodníků je například možnost zaslání přeplatku peněz. Podvodník se představí jako úředník ministerstva či úřadu a snaží se z klienta dostat citlivé údaje. S vyplněním všech potřebných náležitostí pro vrácení peněz poté člověku ochotně pomáhá.
Oblíbeným způsobem pachatelů je také údajná výhra v soutěži. „Gratulujeme, vyhráváte cenu v soutěži, máme pro vás výhodnou nabídku investice,“ ozývá se z telefonu údajný zástupce obchodní firmy. Může to být také obchodník s virtuální měnou (většinou bitcoin) s podobnou nabídkou nebo sdělením, že člověk vlastní někde uložené bitcoiny a on mu je pomůže zhodnotit.
Provedení může být různé. Dotyčný však obvykle bývá velmi laskavý a snaží se druhé straně vše usnadnit. „Zasílá odkaz na webové stránky, kde je třeba vyplnit potřebné údaje pro provedení celé transakce. A mezi těmito údaji jsou i přístupové údaje k platební kartě nebo elektronickému bankovnímu účtu. Stránky jsou velmi věrohodné, imitují stránky, které se pachateli hodí,“ uvedla Čírtková.
V těchto případech je potřeba podle kriminalistů pečlivá kontrola. „Podvod lze odhalit tak, že v adresním řádku vlevo nahoře webové stránky, kterou prohlížíte a kde vyplňujete údaj, není adresa organizace, za kterou se stránka vydává. Musíte být při kontrole velmi pečliví. Stačí třeba pomlčka navíc a jedná se o jinou adresu,“ varuje vedoucí odboru kybernetické kriminality krajského ředitelství policie na Vysočině Martin Vaněček.
A jak se pachatel dostane k autorizačnímu kódu – SMS? Podle policie jednoduše. „Lidi jej poskytnou sami. Jsou ovlivnění tím, že je to nutné k provedení platby, pro zjištění finanční akceschopnosti. Děje se tak denně, a to i opakovaně. Málokdo totiž čte text autorizačních zpráv. Vždy je tam ale jasně napsáno, co konkrétně autorizujete,“ dodala Čírtková.
Jak se bránit
* Zřídit si na internetové platby zvláštní účet (kreditní nebo i běžný) a na něm mít pouze částku přiměřenou prováděným operacím. Nepropojovat využívané bankovní účty pro přístup z jednoho přihlášení.
* Velmi nebezpečné je vyplňovat údaje potřebné k platbě elektronickou kartou, či přístupové údaje do elektronického bankovnictví do „tabulek“, které byly zpřístupněny zasláním odkazu na webovou stránku. Každá seriózní platební brána se otevírá z prostředí webových stránek obchodníka a po platbě se tam vrací (mají spolu smluvní vztah).
* Při přihlašování do elektronického bankovnictví mají lidé důsledně kontrolovat adresní řádek, zda je zobrazená adresa webových stránek bankovnictví přesně zobrazená.
* Pro přístup do bankovnictví je dobré si vytvořit záložku nebo zástupce. Pečlivě si vždy adresu prověřit. Při vyhledání bankovnictví z vyhledávače opravdu hrozí otevření falešného odkazu, pachatelé umí protlačit svůj falešný odkaz k bankovnictví na přední místa vyhledaných odkazů
* Při jakýchkoliv potížích kontaktovat banku a policii.