Policie České republiky – KŘP Královéhradeckého kraje
V kyberprostoru buďte ostražití!
KRAJ - Nabídka výhodných investic = prázdný účet.
Během posledních pár měsíců jsme v Královéhradeckém kraji přijali desítky oznámení týkající se podvodů spáchaných přes internet, kdy pod smyšlenou nabídkou výhodných investic do kryptoměn z poškozených osob neznámí pachatelé vylákali milióny korun. Téměř každý den přijímáme nová a nová oznámení.
Jak to celé funguje: Prvotní je vidina snadného zisku, kdy osoby zaujme na internetu článek o investování do bitcoinů, kterým se snadno dá zbohatnout. Zájemci vyplní kontaktní formulář, na základě jehož jim zavolá "bankovní manažer", který jim má pomoci s investicí. Následně je zájemce vyzván k zaplacení registračního poplatku většinou v hodnotě cca 250-500 EUR nebo USD.
Platba je realizována prostřednictvím platební karty, čím pachatel získá všechny potřebné údaje nutné k realizace platby přes internet. Jedná se především o sdělení čísla platební karty, doby planosti karty a třímístného bezpečnostního kodu z druhé strany platební karty. Pod různými záminkami typu "bankovní manažer", HELP DESK aj. přesvědčí poškozeného k nainstalování programu pro vzdálenou správu AnyDesk. Tímto programem se tak neznámému člověku umožní neomezený přístup k jinému počítači. To je stejné, jako když cizího člověka posadíte přímo na svou židli a necháte ho dělat na svém počítači vše, co se mu zlíbí. U vzdáleného přístupu se však může sedět na druhém konci světa.
Poškozený na obrazovce vidí, že má zakoupenu kryptoměnu, ale většinou již netuší, že pokud nemá přístupové údaje k peněžence jako je heslo anebo tzv. seedy, tak se k penězům nedostane. Pod záminkou složení jistiny, ověření bonity atd. je poškozený následně vyzván, aby zpřístupnil své internetové bankovnictví. Pomocí vzdáleného přístupu tak pachatel vidí vše, co má poškozený v počítači. Všechny tyto získané informace pomáhají k manipulaci s poškozeným. Pod další záminkou ověření totožnosti, většinou s odkazem na zákon o praní špinavých peněz, je poškozený vyzván k zaslání kopie občanského průkazu, řidičského průkazu, faktury, SIPO, atd. Přes web kameru je pachatel schopen si pořídit i fotografii poškozeného. Poškozený tak vidí, jak mu z účtu mizí peníze, nebo jak si kliká na předschválené půjčky a přichází o další a další peníze.
Další variantou podvodu je, že pomocí spoofingového hovoru je osoba kontaktována pracovníkem banky, případně policistou s tím, že jeho účet byl napaden, nebo že z jeho účtu někdo žádal o půjčku atp. a je třeba jednat rychle a zachránit peníze. Jedinou variantou záchrany peněz má být co nejrychlejší výběr peněz z účtu a vložit je do bankomatu na kryptoměnu, tzv. BTCmatu. Osobě jsou zaslány QR kódy, aby se platba mohla provést. Osoba jde do bankomatu své banky anebo i na přepážku a provede výběry ze svého účtu. Samozřejmě je upozorňována, že je vyšetřování tajné a nesmí nikomu říci, že probíhá, vybere hotovost nebo si dokonce vezme i půjčku a peníze následně vkládá do BTCmatu. Tím, že BTCmat vždy poškozenému vyjede lísteček s přesným názvem peněženky (kód čísel a písmen), je poškozený přesvědčen, že své peníze i nadále ovládá. Zde je opět mířeno na nevědomost poškozených, kteří netuší, že bez hesla či „seedu“ se do peněženky nedostanou.
Dále se může jednat o různé vzdělávací balíčky se zakoupením kryptoměny. Jedná se o stránky obdobné jako např. Slevomat, ale i s odkazy na mezinárodní stránky. Poškozený je ujišťován, že zakoupením balíčku získá jak kryptoměnu, tak i nějaké další bonusy, když však balíček zakoupí - většinou na dobírku a zadá kód, jsou mu pouze přeposlány spamové e-maily a opět nemá nic.
Upozorňujeme, že je vyšetřování těchto podvodů velmi komplikované a i přes veškerou snahu kriminalistů se dá říci, že s minimální pravděpodobností dopadení pachatele. Pachatelé používají při telefonování tzv. spoofing, přes něž si navolí jakékoliv telefonní číslo a hovor je spojován přes zahraničního operátora. Na internetu využívají přístupy přes anonymizér. V obou případech nelze dohledat volajícího ani IP adresu počítače, odkud se pachatel připojuje do internetu. Přestože se nám podaří některé podvodné stránky zrušit, pro pachatele není žádný problém si zaregistrovat s mírným poupravením obsahu stránky nové a pokračují nanovo. Zakoupená kryptoměna je sice prostřednictvím sítě blockchain dohledatelná, ale pokud jsou bitcoiny (BTC) odeslány do tzv. mixéru, což je obdoba anonimizéru pro krytpoměny, nelze opět dohledat jejich koncovou peněženku. Bohužel síť BTC je decentralizovaná a neexistuje zde centrální autorita, která by vedla evidenci účtů a jejich majitelů a nikdo tedy nezná skutečného majitele dané peněženky, do které se dostane pouze opět jen její majitel se znalostí vstupního hesla, bez jehož není možné BTC zajistit.
Apelujeme na uživatele internetového bankovnictví, aby byli maximálně obezřetní! Nikomu nezpřístupňovali osobní údaje, hesla, nezasílali kopie dokladů natož platební karty, neinstalovali si softwar pro vzdálenou správu počítače. V počítači mít nainstalovaný antivirový program, v internetovém bankovnictví mít nastaveny co nejnižší limity a zvýšit je jen na aktuální potřebu zaplacení konkrétní vyšší platby a opět limity snížit.
Podvodníci jsou velice komunikativně zdatní, umí dobře s obětí manipulovat a přesvědčovat!
por. Iva Kormošová
16.11.2021, 13.00