Pozor na kybernetické zločince. Hackeři se umí nabourat do emailů firem. Kradou tak peníze

Pozor na kybernetické zločince. Hackeři se umí nabourat do emailů firem. Kradou tak peníze

 Policie varuje před podvodníky, kteří se nabourávají do e-mailů firem. V době proplacení faktur pachatelé podle kriminalistů nahlásí změnu účtu, na který si nechají peníze poslat. Jedna česká firma tímto způsobem zaslala podvodníkům téměř sedm milionů korun, o které přišla.

Pražská policie podle policjeního mluvčího Jana Daňka zaznamenala v poslední době několik podobných případů. „Když pachatelé získají přístup do emailových schránek, tak sledují komunikaci a čekají, až chce firma po jiné proplatit nějakou fakturu, což je okamžik, kdy jdou do akce. Firmě pošlou z e-mailu, který je podobný tomu, ze kterého spolu firmy komunikují informaci, že došlo ke změně čísla účtu, na nějž mají platbu směřovat. Této změně čísla účtu většinou odesílatelé peněz nemají důvod nevěřit, jelikož to bývají dlouholetí obchodní partneři,“ popsal mluvčí.

Poškozené společnosti se podle něj dozví o podvodu až za několik dní či týdnů, kdy se ozve dodavatel, že zaslané faktury zatím nebyly proplaceny. „Vzhledem k propracovanosti modu operandi, technické zdatnosti pachatelů a také pozdnímu oznámení poškozených společností, je téměř nemožné ustanovení pachatelů (africké země) a zajištění finančních prostředků,“ uvedl Daněk.

Kriminalisté proto firmám doporučují, aby si případné změny nahlášené e-mailem ověřovaly telefonicky. Dotaz v rámci e-mailové zprávy je podle nich k ničemu, jelikož na e-mail o dotazu na změnu účtu může opět odpovědět pachatel.

Podvodné emaily tu byly vždycky

Podvodníci využívající důvěřivosti jiných jsou mezi námi po staletí. Vlastně od té doby, co člověk vynalezl peníze. A internet je pro podvody přímo ráj. Jak vpyadá takový podvodný email a jak ho na první dobrou poznat?

Dědictví

Tyto podovdoné emaily vás informují o senzační zprávě. Většinou je píše “právník“ velmi bohaté osoby, která již zemřela a která vám odkázala značné milionové jmění. Stačí pouze vyplnit osobní údaje a zaplatit poplatek za převod peněz, který není zrovna malý. Je samozřejmě více než jasné, že peníze za převod, čítající až půl milionu už nikdy neuvidíte a slíbené miliony už vůbec.

Mám nemravné video. Zaplať a můžeš se podívat

Vydírání je pro útočníky nesmírně efektivní postup. V případech níže útočník tvrdí, že je na vašem zařízení nainstalovaný malware a že díky tomu vás zachytil při sledování pornografických stránek. V textu je zmíněno, že máte dost výjimečný vkus (útočník v podstatě říká: „jsi perverzní a já to všem odhalím“). Obvykle slibuje, že za několik tisíc korun v bitcoinech odstraní ono neexistující video. Novější varianty útoků obsahují i návod, jak si bitcoiny nakoupit a vytvořit krytopeněženku.

Často tento typ podvodu obsahuje vaše heslo, případně přijde na oko přímo z vaší adresy – útočník se takto pokouší demonstrovat, že má skutečně přístup k vašemu e-mailu a může jej zneužít. Jde ale jen o trik. Hesla v takových případech pocházejí z nějaké dříve uniklé databáze. A e-mailovou schránku s jakýmkoli jménem lze vytvořit ve veřejně dostupných nástrojích za pár minut.

Jak podvod odhalit? Podívejte se do své odeslané pošty – podvodný mail v ní nenajdete. A pro jistotu doporučujeme změnit heslo.

Ačkoliv se to zdá skoro nemožné a jasně prokazatelné, každý rok na tyto podvodné emaily pár lidí opravdu naletí a své celoživotní úspory pošle neznámo kam.