Obsah
5 dalších způsobů, jak ukrást peníze z vašeho účtu
11 běžných a nových podvodů týkajících se našich bankovních účtů
Loni se podvodníci dopustili více než půl milionu nelegálních transakcí pomocí elektronických platebních prostředků a ukradli 6,42 miliardy rublů, uvádí zpráva Bank of Russia. Zločinci získávali důvěrné informace přímo od lidí pomocí různých psychologických triků – klamání či zneužití důvěry. Lidé sami poskytli úplné údaje o svých kartách, včetně CVV / CVC kódu, hesel a SMS kódů.
Odborníci BI.ZONE a Sberbank každoročně připravují analytickou studii „Zóna ohrožení: Bez čekání na bouři“, která upozorňuje na klíčové trendy v oblasti kybernetických útoků a jejich dopad na globální ekonomiku a podnikání. Ohroženy nejsou jen korporace, ale i jednotlivci. Podle této studie je 90 procent podvodů s bankovními účty prováděno pomocí technik sociálního inženýrství. K 90 procentům útoků sociálního inženýrství na účty dochází prostřednictvím telefonních hovorů. Polovina krádeží je spáchána prostřednictvím mobilní aplikace.
Sociální inženýrství je metoda manipulace s myšlenkami a činy lidí. Vychází z psychologických charakteristik jedince a vzorců lidského myšlení. Jednou z oblastí aplikace sociálního inženýrství je získávání utajovaných cenných informací.
Základní schémata používaná podvodníky
1. Sociální platby
Podvodníci využívají obavy lidí ze ztráty příjmu v důsledku pandemie. Představují se jako zaměstnanci Penzijního fondu, Rospotrebnadzoru a dalších státních úřadů, informují o požadovaných sociálních dávkách či finanční výpomoci, čímž je nutí poskytnout informace o kartě, kódech, heslech z SMS a osobních údajích. Obzvláště snadno se tímto způsobem dají oklamat starší lidé.
2. Prodej na internetu
Osoba umístí inzerát na prodej produktu. Podvodníci zavolají a zjistí podrobnosti o kartě prodejce pod záminkou, že potřebují provést převod zboží. Dále odepisují peníze z karty po zjištění potvrzovacího kódu od prodejce – prý to systém požaduje k potvrzení transakce.
Další variantou tohoto schématu je použití falešné služby „Bezpečná transakce“ na internetu. Schéma vypadá takto: vytvoří se kompletní kopie webu a umístí se na doménu podobnou například doméně SafeCrow. Pokud člověk nezkontroluje pravopis URL v adresním řádku, splete si podvodnou stránku se skutečnou, provede přes ni platbu a přijde o peníze. Další možnost: po vytvoření transakce na skutečném zdroji podvodníci zašlou dopis do poštovní schránky oběti s podrobnostmi o platbě do peněženky QIWI nebo jiné služby.
3. Kopírování dat
Používají se zařízení, která čtou informace z magnetického proužku / čipu bankovní karty při jejím použití v bankomatech. Speciální „klávesnice“ jsou instalovány na klávesnici skutečných bankomatů a čtou citlivá data, včetně PIN kódů. Dále podvodníci vyrobí falešnou kartu a odepíšou z ní peníze.
4. Hraní na burze
Potenciální oběti přijde email s nabídkou vydělat na investicích. Kontaktuje falešné makléře a převádí jim peníze, aby si zahráli na burze. Částka na „zprostředkovatelském účtu“ začíná rychle růst, což motivuje oběť, aby pokračovala ve „hraní“, a když se rozhodne vybrat prostředky, ukázalo se, že to vyžaduje zaplacení další provize. Po druhém převodu na její účet podvodníci zmizí.
5. Programy pro vzdálený přístup
Oběti zavolá „bezpečnostní služba banky“. Podvodníci hlásí, že na klientském zařízení byl zjištěn virus, potřebují stáhnout antivirus a spustit kontrolu gadgetu. Zatímco je zařízení skenováno, podvodníci hlásí, že jej nelze použít, protože virus může vážně poškodit data a poskytnout útočníkům přístup k důvěrným informacím. Klient si ve skutečnosti stáhne program pro vzdálený přístup a během „skenování“ zločinci získají přístup do mobilní banky a vyberou klientovy prostředky.
6. Zabezpečte účet
A zde dotyčná osoba obdrží hovor od „bezpečnostní služby banky“. O úniku dat je informován prostřednictvím bezohledných zaměstnanců organizace, prý se provádí interní audit. Nabízejí výběr peněz prostřednictvím zabezpečeného bankomatu partnerské banky a jejich převod na speciální pojistný účet. Nebo nabídnou okamžitý převod peněz na účet. Podvodníci upozorňují, že banka neodpovídá za bezpečnost finančních prostředků podle podmínek obsluhy klientského účtu, pokud nebudou rychle přijata opatření, která navrhují.
7. Automatická hlasová banka
Telefonicky je jménem zaměstnance banky klient banky informován, že byl zjištěn vstup na osobní účet z jiného města nebo země a s účtem byly provedeny podezřelé transakce, například vícenásobné převody malých částek peníze. Jakýkoli podíl na těchto operacích samozřejmě popírá. Poté se podvodník zeptá na číslo karty pro identifikaci a řekne, že kód bude nyní zaslán prostřednictvím SMS, ale nesmí být nikomu prozrazen, čímž si získá důvěru oběti. Poté přejdou na „hlasovou službu“. Klient důvěřuje hlasu autoinformátoru a zadává kód v tónovém režimu. Podvodníci změní heslo a přihlásí se k jeho osobnímu účtu a vyberou peníze.
Vícenásobný pohyb. V první fázi podvodníci lákají oběti vyhlášením soutěže, propagace nebo průzkumu s působivým cenovým fondem jménem slavných lidí pomocí falešných účtů. Vygeneruje se individuální odkaz. Po kliknutí na něj oběť provede průzkum a musí výsledky sdílet s předplatiteli na sociálních sítích – podvodníci tak zajišťují příliv návštěvnosti svých stránek. Požadují také e-mailovou adresu, která se později používá k odesílání e-mailů s phishingovými odkazy a viry.
Poté každý, kdo dokončil průzkum, obdrží e-maily nebo zprávy rychlého zasílání zpráv s pozvánkou k účasti v novém průzkumu nebo kvízu za odměnu. Aby oběť nezměnila názor a stránku opustila, hrozí mu ztráta peněz s odvoláním na neexistující dokument, podle kterého, pokud uživatel do 24 hodin nevyplní nový průzkum a neobdrží peníze , bude prý celá částka vrácena organizátorům. „Studené“, tedy na nepřipravené, takové dopisy nefungují, ale oběti se již průzkumu zúčastnily, přeposlaly a uvedly svou emailovou adresu, takže ve většině případů s novou nabídkou souhlasí. Na konci průzkumu je oběť pod různými záminkami požádána, aby převedla určitou částku peněz. Může se jednat o poplatek nebo daň. Podvedení lidé dávají své peníze a osobní údaje do rukou podvodníků, protože během průzkumu o sobě poskytují důvěrné informace, včetně údajů o bankovních kartách.
Dne 9. dubna 2020 Group-IB, společnost specializující se na prevenci kybernetických útoků, oznámila šíření nové vlny podvodů. Lidem, kteří už podobnými triky prodělali, je nabídnuta náhrada škody, ale místo toho jsou lidé znovu podvedeni – odepisují se jim peníze z účtů a kradou údaje o bankovních kartách. Útočníci se vydávají za zaměstnance neexistujících organizací – mezinárodní služby „Unified Refund Center“, „National Lottery Commonwealth“, „Centrum finanční ochrany“ a další. Podvodníci k získání důvěry využívají publikace ve falešných médiích o těch, kteří údajně organizaci kontaktovali a bez problémů obdrželi náhradu.
10. Zapomnětlivý klient
Podvodník stojí u bankomatu a údajně provádí s kartou nějaké operace a čeká na oběť. Jakmile se za ním do fronty zařadí další člověk, podvodník odejde a kartu „zapomene“ v bankomatu. Budoucí oběť to objeví, zavolá na majitele a dá mu zapomenutou kartu. Po kontrole zůstatku jsou objeveny „chybějící prostředky“ a začíná skandál. Objeví se svědek, který potvrdí verzi „oběti“. Společně začnou oběti vyhrožovat policií s tím, že na kartě jsou jeho otisky prstů. Oběť se pod tlakem a hrozbou potenciálních problémů s policií vzdává a souhlasí s vrácením peněz, které nevzal.
11. SMS z čísla 900
15. července letošního roku TASS zveřejnil zprávu, že se podvodníci naučili posílat SMS zprávy potenciálním obětem z oficiálního čísla Sberbank. Útočník v přestrojení za bezpečnostního pracovníka zavolá klientovi Sberbank, nahlásí sérii neúspěšných pokusů o přihlášení do internetové banky a nabídne mu zřízení rezervního účtu, aby tam převedl peníze a ochránil je tak před neoprávněným přístupem. Za tímto účelem vás požádá o údaje o vaší bankovní kartě. Pokud je klient odmítne nahlásit, použije se jiný způsob přesvědčování – podvodník nabídne klientovi zaslání SMS zprávy z čísla 900 pro „rezervaci účtu na dálku“ s kódem pro potvrzení čísla.
Tuto možnost podvodu potvrdila agentura TASS v call centru úvěrové instituce. Tisková služba Sberbank však v reakci na žádost redaktorů Inde tyto informace popřela: podvodné zprávy a hovory z čísla 900 jsou nemožné. V roce 2019 provedla Sberbank, zprávy tiskové služby, mnoho práce s telekomunikačními operátory, v důsledku čehož byla vyloučena technická možnost takových akcí.