Policie České republiky – KŘP Libereckého kraje
Phishingové podvody pokračují - upozornění pro firmy a obchodní společnosti
ČESKÁ LÍPA - Českolipští kriminalisté bojují se skupinou pachatelů, která prostřednictvím fiktivních emailových zpráv infikuje počítače českých firem virem. Ten podvodníkům umožní zjistit citlivé údaje k jejich internetovému bankovnictví. Firmy pak přicházejí o miliony korun.
Ve středu kolem 12.30 zadrželi policisté na pobočce jednoho finančního ústavu v Liberci 37 letého cizince, který se právě u přepážky pokoušel vybrat z účtu větší finanční částku. Jednalo se o několik stovek tisíc korun. K jeho zadržení došlo ještě před výběrem peněz. Případ souvisí s phishingovými podvody, které má na svědomí skupina pachatelů, operující po celé Evropě. Ta ve středu vyvedla z bankovního účtu pražské firmy částku 3 320 000 korun. Ačkoliv českolipští kriminalisté vydali bezprostředně po této finanční transakci pokyn k blokaci účtů, na které byly peníze převedeny, všechny finanční prostředky se jim zajistit nepodařilo. Důvodem je skutečnost, že tyto účty byly založeny v zahraničí a tamní banky na vydaný pokyn nedokázaly dostatečně rychle zareagovat.
Zadržený 37 letý cizinec, občan Polské republiky, se nyní nachází v policejní cele. Jde o takzvaného "bílého koně", jehož úkolem bylo jen vybrat z připraveného účtu část odcizených peněz. Vyšetřovatelé ho ještě dnes obviní z přečinu podílnictví, za který se může dostat až na 4 roky do vězení. Stíhán bude na svobodě.
Českolipští kriminalisté řešili podobný případ i koncem září, kdy podvodníci vyvedli z bankovního účtu firmy se sídlem na Českolipsku částku 2 800 000 korun. V tomto případě se blokací účtů, na které byla suma po dílčích částkách převedena, zdařilo téměř všechny peníze zajistit, a to především proto, že se blokace dotýkala účtů založených v České republice. Také v souvislosti s tímto případem zadrželi policisté "bílého koně", 38 letého muže z Lotyšska, který měl z účtu jedné pražské banky vybrat několikasettisícovou částku. Zadržen byl přímo o přepážky krátce před převzetím peněz. Ten se v této souvislosti rovněž zodpovídá z přečinu podílnictví.
Podvodníci, kteří působí v České republice, založili fiktivní internetové stránky České pošty a vytypovaným firmám rozesílají podvodné emaily, které mají vyvolat zdání, že je svým zákazníkům odeslala skutečná Česká pošta. Informují je v nich o tom, že je jim Českou poštou dopravovaná zásilka, kterou jsou povinni vyzvednout v termínu s tím, že pokud lhůtu nedodrží, budou sankciováni. Obsahují ale i odkaz, který má příjemcům umožnit sledování zásilky. Právě kliknutím na tento odkaz se do počítače firmy nainstaluje vir. Ten má schopnost monitorovat aktivitu klávesnice, včetně vkládání znaků na ní, čímž umožňuje přečtení jakéhokoliv textu psaného na počítači, nevyjímaje přístupových informací k internetovému bankovnictví. Jakmile se k nim pachatelé dostanou, provedou převod finančních prostředků firmy na své účty.
Závadný email lze rozpoznat podle adresy odesílatele, která zní následovně cpost@ceskaposta.net. Česká pošta tuto doménu neužívá.
Kriminalisté proto doporučují, aby si firmy pečlivě kontrolovaly došlou poštu. V případě, že se v ní objeví podvodný email identifikovatelný výše uvedenou adresou odesílatele, aby ho neotvíraly a především aby nereagovaly na jeho odkazy.
Obezřetnost firem je tedy stále na místě. Skupina, která napadá internetové bankovnictví jednotlivých subjektů, způsobila po celé Evropě již velké finanční ztráty a její aktivita stále narůstá.
por. Bc. Ivana Baláková
11. října 2013