Policie České republiky  

Přejdi na

Naším cílem je Vaše bezpečí


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 
Královéhradecký  kraj název

Policie České republiky – KŘP Královéhradeckého kraje

AKTUALIZACE: Ahoj Boženo, pošli mi své telefonní číslo…

KRAJ – Aktivita pachatelů neustává. 

K maximální obezřetnosti i nadále nabádáme uživatele sociálních sítí. V Královéhradeckém kraji evidujeme další případy, kdy neznámý pachatel oklame z falešného profilu na síti oběť, která reaguje ochotně na jeho výzvy k zaslání kódů, díky čemuž se pachatel zmocní jeho účtu. Pachatel nejenom, že mu odcizí jeho virtuální identitu, ale v důsledku navíc přichází i o finanční částky. 

Kriminalisté evidují za poslední dva týdny už téměř deset případů. Lze však reálně předpokládat, že takových případů je ještě více a ne všechny jsou policistům oznámeny.

Buďte proto maximálně opatrní, jaké údaje a hlavně komu je poskytujete. I v případě, že je po Vás požaduje osoba, o níž se domníváte, že ji důvěrně znáte, nezapomínejte, že se stále pohybujete pouze ve virtuálním prostředí. Raději si vždy transakci či nutnost poskytnout jakékoliv údaje s předstihem ověřte u svého "virtuálního" přítele na sociální síti alespoň TELEFONICKY.

Pro představu přikládáme detailní diagram znázorňující postup, který tuto formu trestné činnosti doprovází.

Modus Operandi - popisModus Operandi mjr. Magdaléna Vlčková
8. července 2021

------------------------------------------------------------------------------------

V hledáčku pachatelů jsou NOVĚ i další sociální sítě

Bohužel pachatelé začínají cílit i na další a především mezi mladými lidmi hojně využívané sociální sítě. Způsob oklamání oběti však zůstává stále velmi podobný. Kriminalisté začali evidovat v posledních dnech případy, kdy si na další sociální síti založí pachatel falešný profil, který se až na miniaturní odlišnosti velice podobá profilu originálnímu - níže jeden smyšlený případ pro srovnání. V názvu k němu například přidá písmenko či tečku, protože dvě identická pojmenování profilů tato sociální síť neakceptuje. Fotografie zůstává stejná, takže na první pohled pro oběť velice věrohodně tvářící se PROFIL.

Oběť neví, že ji oslovuje na sociální síti pachatel pod jménem jejího známého/přítele.

U této sociální sítě většinou nebývá podmínkou schválení přátelství, což pachateli značně zjednodušuje kontaktování všech (pro pachatele viditelných a snadno dostupných) přátel oběti.

Najdete mezi profily rozdíl?

Pro lepší představu jsme připravili dva smyšlené profily, které si jsou na první pohled nápadně podobné. Rozdíl je pouze miniaturní - v názvu.

Originální/původní účet na sociální síti...

Pozn.: nejedná se o žádný existujcí profil, byl vytvořen pro účely tohoto článku

...a nově založený profil - věrohodně se podobající tomu původnímu, až na malý detail.


Pozn.: nejedná se o žádný existujcí profil, byl vytvořen pro účely tohoto článku

Originální profil Falešný profil
Červená šipka ukazuje na miniaturní odlišnost v názvu profilu
Rozdíl

Pozdější kontaktování cestou přidružené komunikační platformy či cestou SMS po žádosti o telefonické číslo už pachatele vede přímo k dokonání svého záměru, k případnému odčerpání peněz z účtu, ztrátě identity a obelhání důvěřivého uživatele sociální sítě. 

Přestože i operátor svého
klienta (v našem případě oběť) varuje...

...klient pokračuje a částka je z jeho účtu následně odečtena.
SMS 1.jpgPříklad SMS od operátora SMS 2.jpgPříklad SMS od operátora

A jak to celé obecně funguje? (grafické znázornění je přiloženo úplně dole pod texty ke stažení) 

Modus Operandi - popisPřiblížení systému jednotlivých kroků, postupů pachatele či nevědomé součinnosti budoucí oběti..


 

Způsob oklamání veřejnosti je opět velice podobný tomu, jak níže popsaným způsobem "falešná" Jiřina obelhala "důvěřivou" Boženu. I tady však platí stále stejná preventivní pravidla a rady, které důvěřivé lidi ochrání před nepříjemnými situacemi, před ztrátou identity na sociálních sítích a samozřejmě i před případnou ztrátou finančních prostředků a dalšími nepříjemnými návaznými situacemi. 

Mezi nejvíce ohrožené skupiny patří důvěřiví senioři, ale i děti, které velice rády virtuální prostor používají. O tom, jak mohou být jakékoliv zveřejněnované informace opravdu nebezpečné, a to nejen pro dítě samotné, svědčí i tento případ kolegů Krajského ředitelství hlavního města Prahy.

Prosíme, mějte na paměti základní rady a doporučení pro pohyb ve virtuálním prostoru

Děkujeme všem, kteří šíří a s ostatními i jinak sdílí obsah této zprávy, která přibližuje způsob odcizení identitiy na sociální síti a následné oklámání a posléze i vylákání finančních prostředků.

plk. PhDr. Ondřej Moravčík
mjr. Ing. Magdaléna Vlčková, MBA
14.5.2021
 

--------------------------------------------------------------------------------

Když si Jiřina zřídila účet na jedné z nejpoužívanějších sociálních sítí a využívala pro komunikaci se všemi navázanými přáteli na její profil i přidruženou komunikační platformu, netušila, že do jejího virtuálního soukromí pronikne pachatel a jejím jménem začne oslovovat její přátele.

Vcelku nevinně a nenápadně se tak začíná odvíjet ne příliš příjemný příběh, na jehož konci je řetězově se množící a v daném okamžiku v čase de facto nezastavitelná sériová trestná činnost prováděná pachatelem ve virtuálním světě, a to velice sofistikovaným způsobem.

Přestože kriminalisté se každému takovému zjištěnému a následně nahlášenému případu intenzivně věnují, je velice obtížné tuto trestnou činnost objasnit a hlavně v čase páchání varováním zastavit. Pachatelé umějí dokonale „zamést“ téměř všechny stopy a opět těží z přílišné důvěřivosti svých obětí. Jednání pachatelů přesahuje hranice krajů a dost možná i kontinentů. Popíšeme Vám jeden takový nevinný příběh Jiřiny a Boženy, dvou důvěřivých kamarádek na sociálních sítích.

A jak to celé funguje?

Jednoduše. Jiřina profil běžně používá, komentuje příspěvky, těší se nad příspěvky svých přátel a samozřejmě používá i přidruženou komunikační platformu. Pachatel neoprávněně do jejího účtu vniká a začíná jejím jménem kontaktovat i Jiřiny přátele.

7.png 8.png
Falešná Jiřina žádá Boženu o telefonní číslo. Božena ochotně posílá falešné Jiřině i PIN kód

Ahoj Boženo, pošli mi prosím tvé telefonní číslo…

Od Jiřininých přátel pachatel pod smyšlenou legendou (soutěž o večeři, příp. soutěž o vyšší finanční částku v řádech desetitisíců Kč), vyláká jejich telefonní číslo. Ano, jakkoliv se to zdá nereálné, Božena pachateli převlečenému za Jiřinu pošle své telefonní číslo, přestože ho s největší pravděpodobností opravdová Jiřina patrně už má, protože si kamarádky volají.

8.png 12.png
Pachatel používá smyšlené legendy. Důvěřivá oběť pachateli posílá vše podle zadání.

Božena posílá své telefonní číslo falešné Jiřině...

Boženě to nepřijde divné a číslo pachateli převlečenému za Jiřinu ochotně posílá. Falešná Jiřina pak požádá sociální síť o změnu hesla Boženy k jejímu účtu a následně přichází v mezičase PIN kód Boženě na mobil a pachatel převlečený za Jiřinu od Boženy vyláká cestou komunikace v aplikaci i tento PIN kód a v tu chvíli se Boženy profilu zmocňuje pachatel převlečený za Jiřinu. První krok, který pachatel ke své trestné činnosti potřebuje, je za ním.

9.png 10.png
Pachatel naléhá, oběť plní jeho přání. Pachatel naléhá a oběť plní jeho přání.

Svůj účet už Božena nevědomky předala pachateli

Pachatel pokračuje a prostřednictvím telefonního čísla Boženy provede například objednávky herních kódů v různých částkách na různých internetových portálech cestou „M-platby“, což obnáší opět zaslání PIN kódů od majitelů telefonních čísel, tedy přítelkyně Boženy a dalších přátel, které jsou zapotřebí k potvrzení „M-platby“ za nákup těchto herních kódů. 

Hesla k dokončení plateb cestou "M-platby" ochotně přítelé zasílají, přestože je mnohdy operátoři varují například takto: „Dobry den, nenechte nikoho zneuzit sve heslo, nikomu ho nesdelujte. K dokončeni m-platby z Vaseho kreditu/faktury u Vaseho cisla +420xxx na castku xxx Kc u xxx je heslo xxx. Vas operátor“.
sms1.pngVzor zaslané SMS zprávy od operátora. sms2.pngVzor zaslané SMS od poskytovatele sociální sítě.
sms3.pngPříchozí SMS zprávy od operátora. sms5.pngPříchozí SMS od operátora.
sms7.pngPříchozí SMS od operátora. sms8.pngPříchozí SMS od operátora.

Z ničeho nic několikanásobný účet od mobilního operátora

Boženě a všem přátelům, kteří falešné Jiřině uvedené údaje zaslali, se navýší o danou částku paušální vyúčtování od jejich operátora mobilních služeb. V takovém případě už není cesty zpět. Božena a další přátele Jiřiny přicházejí o virtuální identitu v podobě jakési zajištěné „intimity“ či „soukromí“ svého účtu na sociální síti a nenávratně i o své peníze.

6.png 13.png
Oběť už má jisté pochybnosti. Operátor komunikuje s obětí.

Falešná Jiřina však pokračuje v drzosti

Oslovuje i osoby z  rodiny Boženy (manžel, děti, sestra, bratr) a žádá fotografii platební karty příp. i zaslání přihlašovacích údajů k internetovému bankovnictví.  Pomocí platební karty pak odcizí  finanční prostředky z účtu. Bohužel falešná Jiřina občas získá tyto údaje i od osob mimo rodinu.  

16.png 17.png
Oběť ochotně posílá fotografii platební karty. Oběť  na výzvu pachatele pošle i číselný kód ze zadní strany platební karty.

Výsledek?

Pachatel se ve výše uvedeném příběhu, v němž jsme pozměnili jména poškozených, dopustil několika trestných činů, přičemž v případě uznání viny mu může soud uložit trest až do výše osmi let odnětí svobody.

Ale to už je pro oběti pozdě…. Jak a kdo to může zastavit?

"Vzhledem k tomu, že Policie ČR se o těchto případech nemá šanci dozvědět online v čase, je pouze na veřejnosti, aby se nestala oběťmi podvodníků a zareagovala obezřetně a správně včas. Trestná činnost ve virtuálním prostředí je ex post obtížněji objasnitelná. Opět jedinou šancí je obezřetné chování všech, kteří by se mohli stát obětí takových pachatelů a šíření tohoto způsobu páchání trestné činnosti. Na konci celého poměrně krátkého procesu je nejen ztráta soukromí a případně celého účtu, ale pachatelé by mohli touto cestou obecně své oběti například vydírat, vyhrožovat jim a samozřejmě odčerpávat nezanedbatelné finanční částky," říká kriminalista Ladislav, který se problematice dlouhodobě na našem Krajském ředitelství policie Královéhradeckého kraje intenzivně věnuje.

Na co si dát tedy pozor?

  • Na druhé straně sociální sítě nemusí být v danou chvíli online vůbec Váš přítel, může to být pachatel, který se naboural do účtu vašeho kamaráda či kamarádky, přičemž oni o tom vůbec nemusejí vědět – při pochybnostech si s přáteli, kteří Vám podobné zprávy posílají, raději zatelefonujte,
  • neposílejte žádné údaje bez předchozích telefonického ověření ani svým přátelům, s nimiž jste běžně v kontaktu,
  • neklikejte raději ani na žádné linky, jež Vám od přátel mohou přijít cestou komunikačních platforem, mohou to být v lepším případě reklamní triky, ale v horším Vás mohou tyto adresy cíleně přesměrovat na vzdálené servery, což může být začátek dalších nepříjemností,
  • zablokujte si „M-platby“ u operátora telefonních služeb,
  • nikomu nesdělujte žádné PIN kódy,
  • nezasílejte ofocené platební karty a přihlašovací údaje k internetovému bankovnictví,
  • a informujte své přátele o tom, co se může stát i jim, protože ani Váš profil a účet nemusí být vůbec před podvodným jednáním uchráněn…

A jak konkrétně vypadá první a zcela nevinně vypadající zpráva, která Vám může od přítele přijít?

7.png
Takhle nevinně začíná konverzace...

plk. PhDr. Ondřej Moravčík
mjr. Ing. Magdaléna Vlčková, MBA
4.4.2021
 

Odkazy do noveho okna

Modus Operandi - popis

Modus Operandi - popis 

Detailní náhled

vytisknout  e-mailem