Policie České republiky – KŘP Královéhradeckého kraje
Pozor na podvodné e-maily
Královéhradecký kraj - Z účtu firmy byl odčerpán milion korun.
I přes důrazné varování poškozeného internetového obchodu Obchody 24.cz na podvodné e-maily rozesílané pod jejich hlavičkou, řeší Královéhradečtí kriminalisté první případ krádeže a neoprávněného přístupu k počítačovému systému a nosiči informací.
Jednatel náchodské společnosti podal k náchodským kriminalistům trestní oznámení na neznámého pachatele po té, co byly z účtu jeho firmy neoprávněně odčerpány finanční prostředky ve výši bezmála 1 milión korun.
Z jeho výpovědi je zřejmé, že na firemní počítač, ze kterého je prováděno internetové bankovnictví, byl zaslán e-mail tvářící se jako poděkování internetového obchodu za provedený nákup. Přílohou tohoto mailu byl zazipovaný soubor označený jako faktura. Po té, co se muž snažil přílohu otevřít, což se mu nepodařilo, došlo k zavirování počítače. Následující den neznámý pachatel dvěma dílčími transakcemi převedl neoprávněně již zmíněné finanční prostředky. Je zřejmé, že příloha obsahovala počítačový malware, který zprostředkoval pachateli přístup k internetovému bankovnictví a poté i k penězům.
Zpráva uživateli sdělovala, že nakoupil v internetovém obchodě zboží. Objednávka byla podle mailu zaplacena předem platební kartou, obchod tedy nepožadoval po příjemci žádnou platbu, ale odkazoval na fakturu v příloze. Text zprávy působil poměrně věrohodně a byl psaný dobrou češtinou bez větších chyb.
E-shop, jehož jméno útočníci zneužili, na svém webu před potenciálně nebezpečným spamem také varuje
(http://www.obchody24.cz/dokumenty/tiskova_zprava_obchody24.cz_varovani_pred_nebezpecnym_spamem.pdf)
Policie ČR se k tomuto důraznému varování připojuje. Zásadní rady zní:
- Pokud je mezi e-maily pošta, jehož obsah se Vám nezdá, zásadně jej neotvírejte na PC, odkud je spravováno internetové bankovnictví!
- Pokud se nezobrazuje náhled přílohy, může se jednat o přílohu závadnou!
- Neotvírejte podezřelé přílohy a ani je nestahujte na plochu PC!
- Pokud se rozhodnete přílohu zprávy otevřít, ověřte si její korektnost díky uvedeným kontaktům!
- Používejte ochranné prvky internetového bankovnictví a zamezte možnosti jejich zneužití!
- Zprávu smažte!
Jména a adresy odesílatelů i údajné kontakty na zástupce e-shopu se v jednotlivých mailech liší a jak ukazují předchozí vlny podobných spamů, často může jít i o reálné kontakty na osoby, které s dotyčným e-shopem nemají nic společného.
Jedná se o další vlnu podvodných mailů, kterými se útočníci snaží okrást tuzemské uživatele.
V případě dopadení pachatele, který takto způsobil náchodské firmě škodu značného rozsahu, hrozí trest odnětí svobody v trvání až 8 let.
mjr. Mgr. Ivana Ježková
19. 1. 2015, 9:30