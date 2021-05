Policie České republiky – KŘP Středočeského kraje

Kryptoúčet mu zůstal úplně prázdný. Elektronickou měnu odčerpal neznámý podvodník.

KRAJ - Krajští kriminalisté řeší podvod ve virtuálním prostředí internetu. Neznámý podvodník se naboural do soukromého účtu a odčerpal veškerou kryptoměnu.

Kriminalisté z odboru analytiky a kybernetické kriminality středočeské policie řeší případ podvodu a neoprávněného přístupu k počítačovému systému a nosiči informací, kterého se měla dopustit pro policisty zatím neznámá osoba.

Událost se stala na počátku tohoto roku, kdy se na policisty obrátil okradený majitel účtu s elektronickou měnou. Do jeho e-mailové schránky a následně i účtu s kryptoměnou se „naboural“ neznámý muž (viz foto), který mu změnil veškeré původní přístupové údaje a následně z tohoto účtu převedl celý zůstatek v kryptoměnách, a to přes 700 tisíc korun.

Ještě před touto transakcí – tedy převodem elektronické měny – bylo nutné ověřit totožnost. Neznámá osoba tedy zaslala fotografii i s občanským průkazem, který byl ale padělaný.

Policisté se v této souvislosti snaží ztotožnit osobu, která k ověření transakce poslala jak fotografii, tak i doklad totožnosti. Pokud někdo pozná muže na fotografii, ať kontaktuje policisty na lince tísňového volání 158, nebo na telefonní číslo 974 861 319. Vzhledem k tomu, že se skutek odehrál ve virtuálním prostředí, nevylučují policisté ani tu možnost, že by se mohlo jednat o cizince.

A JAK MOŽNÝM KOMPLIKACÍM PŘEDEJÍT?

Přístupy k on-line účtům chránit silnými hesly

- v případě používání slabého hesla je jeho prolomení útočníkem otázkou okamžiku. Využívejte proto silná hesla (12 znaků a více, kombinace malých a velkých písmen, čísle a speciálních znaků).



- v případě používání slabého hesla je jeho prolomení útočníkem otázkou okamžiku. Využívejte proto silná hesla (12 znaků a více, kombinace malých a velkých písmen, čísle a speciálních znaků). Pro každou službu používat jiné unikátní heslo

- platí především pro služby, které mohou obsahovat osobní a citlivé údaje (internetové bankovnictví apod.). Pokud dojde k vyzrazení hesla k jednomu účtu, má útočník možnost použít stejné heslo i u jiných účtů. Hesla ke službám neukládejte ve webovém prohlížeči. Jedná se o zranitelnost, kterou může útočník využít a uložená hesla odcizit. Vyžívejte správce hesel, který umožňuje uložit a spravovat velké množství hesel a přístup do něj je chráněn jedním silným heslem ideálně v kombinaci s vícefaktorovým ověřením. Únik hesla nemusí být vždy chybou uživatele, ale může se stát i na straně služby. Proto svá hesla občas měňte.



- platí především pro služby, které mohou obsahovat osobní a citlivé údaje (internetové bankovnictví apod.). Pokud dojde k vyzrazení hesla k jednomu účtu, má útočník možnost použít stejné heslo i u jiných účtů. Hesla ke službám neukládejte ve webovém prohlížeči. Jedná se o zranitelnost, kterou může útočník využít a uložená hesla odcizit. Vyžívejte správce hesel, který umožňuje uložit a spravovat velké množství hesel a přístup do něj je chráněn jedním silným heslem ideálně v kombinaci s vícefaktorovým ověřením. Únik hesla nemusí být vždy chybou uživatele, ale může se stát i na straně služby. Proto svá hesla občas měňte. Nesdělovat jiným osobám přihlašovací údaje a hesla k vlastním účtům a službám

- v případě pracovního e-mailu, pracovního intranetu nebo hesla do počítače může mít takové jednání závažné následky.



- v případě pracovního e-mailu, pracovního intranetu nebo hesla do počítače může mít takové jednání závažné následky. V případě, že je to možné, využívat vícefaktorovou autorizaci, a to především u služeb jako elektronické bankovnictví, pracovní nebo soukromý e-mail, apod.

- běžným způsobem realizace vícefaktorové autentizace je přihlášení v prohlížeči potvrdit kódem z kontrolní SMS nebo push notifikace zaslané na mobilní telefon. Při přihlášení do služby z mobilního telefonu si nechte potvrzovací kód zaslat na jiné zařízení.



- běžným způsobem realizace vícefaktorové autentizace je přihlášení v prohlížeči potvrdit kódem z kontrolní SMS nebo push notifikace zaslané na mobilní telefon. Při přihlášení do služby z mobilního telefonu si nechte potvrzovací kód zaslat na jiné zařízení. Nepoužívat kontrolní otázky pro obnovení hesla

- nikdy není vhodnou alternativou k obnovení hesla zadávat kontrolní otázky typu „nejmenší planeta sluneční soustavy” či „rodné jméno manželky“. Podobné informace jsou či mohou být dohledatelné z veřejných zdrojů. Je-li taková kontrolní otázka povinná, je potřeba k ní přistupovat jako k heslu a volit ji tak, aby nebyla dohledatelná.

mjr. Mgr. Vlasta Suchánková

oddělení tisku a prevence

KŘP Středočeského kraje

25. května 2021

Odkazy do noveho okna Foto Detailní náhled

vytisknout e-mailem