Nové praktiky podvodníků při krádežích facebookových identit
Do současnosti evidujeme více než 1000 odcizených účtů.
Kriminalisté z celé České republiky v posledních měsících odhalili nové trendy v oblasti internetových podvodů a do současné doby evidují škody v řádech jednotek milionů korun. Modus operandi je podobný již známým phisingovým útokům, pachatelé totiž prostřednictvím e-mailových schránek českých poskytovatelů s doménou @seznam.cz, @post.cz, @email.cz a zasíláním podvodných zpráv prostřednictvím facebookového messengeru získají přístup k účtu českých uživatelů. Následně pak získávají přístupy k platebním informacím, pokud jsou tyto účty využívány k platbám za reklamu na Facebooku.
Jak to konkrétně funguje?
Pachatelé prolomí slabé heslo do soukromé emailové schránky, následně se jejím prostřednictvím dostanou k účtu sociální sítě, kde využijí nedostatečného zabezpečení a zmocní se jej. Ihned poté mění heslo k tomuto účtu, aby s ním již původní majitel nemohl nijak nakládat. Tato krádež identity se pachatelům daří proto, že uživatelé své účty nezabezpečují dvoufázovým ověřením navázaným na telefonní číslo. Jakmile je účet v jejich moci, odešlou přes facebookový messenger kontaktům poškozeného (přátelům, známým, rodině) zprávu obsahující dotaz „Vypadá to, ze jste ten ve videu?“, následuje zamračený emotikon a odkaz, který uživatele přesměruje na stránku, jež vypadá velice obdobně, jako přihlašovací stránka Facebooku.
Po zadání přihlašovacího jména a hesla pachatel získává přístupové údaje k dalším facebookovým účtům a rozrůstá se tak portfolio účtů, které ovládá.
Jakmile pachatelé získají přístup k účtům, které jsou svázané s platebními kartami a informacemi, tak se pokouší prostřednictvím transakčních operací a plateb získat maximum možných finančních prostředků. Poté, co se jim podaří finance z účtu převést, umístí na něj fotografie obsahující dětskou pornografii. Na základě tohoto závadového materiálu poskytovatel sociální sítě účet zablokuje a smaže, což je velmi důkladný způsob, jak po sobě tzv. mazat stopy.
Dlouhodobě upozorňujeme na otevírání jakýchkoli nevyžádaných odkazů spojených s přihlášením do internetového bankovnictví, na sociální sítě a podobně, neboť po zadání přihlašovacích údajů pachatel získává informace pro následné zneužití. Vždy je nutné ověřit, že se jedná o oficiální stránku konkrétní služby. Na první pohled se stránka může jevit jako oficiální, avšak z drobných odlišností je rozpoznatelné, že může jít o podvrh. Často se setkáváme s falešnými přihlašovacími stránkami na portál www.facebook.com, kde místo klasické adresy naleznete například „bi7get.eu“.
Riziko zneužití lze snížit použitím dvoufázového ověření jak u účtů na sociálních sítích, tak i u e-mailových schránek. Zároveň je důležité používat dostatečně silné unikátní heslo, které je třeba alespoň jednou za rok změnit. Rozhodně není doporučeno používat totožné heslo pro e-mailovou schránku a sociální síť.
U dvoufázového ověření je třeba dodržovat určité zásady:
- nesdílet tyto kódy s dalšími osobami
- nikomu je nepřeposílat
- cokoliv nevyžádaného neotevírat
- nevyžádané bezpečnostní kódy nikam nezadávat
Pokud se pachatel dopustí takového jednání, tedy pronikne do facebookového či jiného účtu na sociální síti nebo neoprávněně vnikne do e-mailové schránky, je nutné zachovat veškerý materiál související s tímto jednáním, neboť věc je trestná a jedná se minimálně o neoprávněný přístup k počítačovému systému a nosiči informací podle paragrafu 230 trestního zákoníku. Závěrem si dovolíme vyzvat všechny poškozené osoby, nebo kohokoliv, kdo se s podobným útokem setkal, aby se obrátily Policii České republiky.
plk. Ondřej Moravčík
odbor komunikace a vnějších vztahů PP
22. března 2022
