Praha – Telefon zazvoní, na druhém konci se ozve klidný, profesionální hlas. Pracovník banky. Nebo policista. Tvrdí, že váš účet někdo napadl a že je potřeba jednat rychle. A přesně v tu chvíli se rozjíždí scénář, který v Česku připravil tisíce lidí o úspory v řádu statisíců až milionů korun. Kyberkriminalita u nás prudce roste a podle policie se stává jednou z nejzávažnějších bezpečnostních hrozeb současnosti.

Online podvody dnes tvoří už tři čtvrtiny veškeré kyberkriminality a jejich skutečný rozsah je podle vyšetřovatelů ještě vyšší, protože spousta obětí se za svou důvěřivost stydí a případ vůbec nenahlásí. Že nejde o český specifický problém, potvrzují i závěry Global Fraud Summitu OSN, podle nichž jsou podvody celosvětově nejrychleji rostoucí formou kriminality. Bývají navíc propojené s další trestnou činností, třeba vydíráním nebo praním špinavých peněz.

„Nejde už jen o jednotlivé pachatele, ale o organizovaný mezinárodní zločin, který funguje jako propracovaný byznys,“ popsal plukovník Vladimír Lukášek, ředitel Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR. Jak razantní je to nárůst, ukazují čísla z letošního března, kdy podvodů přibylo meziročně o více než 37 procent.

Vůbec nejrychleji rostoucí formou útoku jsou právě telefonáty, při kterých se pachatelé vydávají za bankéře nebo policisty. A oběti mají jasný profil. „Oběťmi těchto podvodů jsou v 80 procentech případů ženy. Falešní bankéři a falešní policisté využívají strach, práci s emocemi a časový tlak. Průměrná škoda u telefonních podvodů dosahuje 744 000 korun, u romantických podvodů 513 000 korun. V některých případech lidé přijdou o miliony korun,“ doplnil podplukovník Ondřej Kapr ze stejného úřadu.

Postup útočníků má svou logiku. Nejprve oběť vystraší tvrzením, že má napadený účet nebo že si na ni někdo bere úvěr. Pak ji izolují větami typu „nikomu nic neříkejte, jinak budete stíhána“. Následně ji dotlačí k převodu peněz na takzvaný bezpečný účet, k instalaci aplikací pro vzdálený přístup nebo ke sdílení obrazovky. V krajních případech oběť vyberou hotovost a předají ji kurýrovi, případně ji vloží do vkladomatu na virtuální měnu.

Co je obzvlášť děsivé, je vytrvalost pachatelů. „Hovory trvají klidně i 12 hodin, střídá se v nich několik lidí, v přestávkách hraje hudba nebo volají za sebou z několika českých telefonních čísel. Přitom celou dobu hovoru poškozeného drží ve strachu, že když neuposlechne jejich instrukce a jimi nabízené řešení, přijdou o své veškeré peníze nebo se sami dopustí trestného činu,“ líčí Kapr. Vyšetřovatelé proto opakují jednu zásadu: žádný bezpečný účet neexistuje, stejně jako neexistuje výhodný investiční produkt slibující nestandardně vysoký výnos v krátké době.

Stejně zákeřnou kategorií jsou romantické podvody, kde do hry vstupují skutečné city. Až 87 procent obětí tvoří ženy s průměrným rokem narození 1967. Pachatelé tu pracují cíleně a dlouhodobě. Budují vztah, vyznávají lásku během několika dní a oběť přitom izolují od okolí s tím, že by jí takové štěstí jen záviděli. Často se vydávají za vdovce pečující o dítě, aby citový nátlak ještě umocnili, a používají falešné identity lékaře OSN, vojáka, pilota nebo inženýra včetně podvržených fotografií.

Když je oběť dostatečně citově podchycena, přijde žádost o peníze. Na cestu za milovanou osobou, na neodkladnou operaci, na kauci, která dotyčného vyváže ze služby, aby mohl začít vysněný společný život. Podvodníci k tomu vytvářejí falešné weby bank a přepravních společností a posílají fiktivní balíky s majetkem, které nikdy nedorazí a za jejichž doručení požadují zaplacení celních poplatků. Oběť pak nezřídka převádí peníze přes vlastní účet dál, čímž pachatelům nevědomky pomáhá legalizovat výnosy z trestné činnosti.

Mýtus, že nejohroženější jsou důvěřiví senioři, přitom neplatí. „Z dostupných statistik vyplývá, že nejvíce ohrožení jsou lidé ve středním věku, tedy ti, kteří se starají o děti i rodiče a často mají pocit, že jim se to stát nemůže. Jenže pachatelé neútočí racionalitou. Pracují zásadně s emocí, kterou je strach, takže všichni mohou být zaskočeni nečekaným telefonátem nebo zprávou, která působí naléhavě a důvěryhodně,“ vysvětlila plukovnice Zuzana Pidrmanová, vedoucí odboru prevence Policejního prezidia ČR.

Pravidel, jak se bránit, přitom není mnoho. Policie ani banka nikdy nežádají převody peněz po telefonu. Podezřelá čísla falešných bankéřů a policistů lze navíc hlásit telefonním operátorům na čísle 7726. A hlavně: vždy je dobré dát si čas na rozmyšlenou, zavěsit a nechat odeznít strach, který v člověku pachatel záměrně vyvolal.

Policie kvůli tomu připravila jednoduché pravidlo 3Z, které by mělo každému naskočit ve chvíli, kdy zvedne telefon s naléhavou zprávou o napadeném účtu. Zastav, tedy nenechte se vtáhnout do paniky. Zavěs, protože policie ani banky nikdy nepožadují převody peněz. A zkontroluj, tedy ověřte si situaci přímo u své banky.

Součástí útoku bývá i odkaz nebo SMS s falešnou přihlašovací stránkou banky. Vypadá identicky jako ta pravá, liší se jen URL adresou. V takových chvílích mohou pomoci i technologická řešení, která hrozbu zachytí dřív, než se uživatel na podvodnou stránku vůbec dostane. „Kyberbezpečnost není jen o softwaru. Je to kombinace tří věcí: informovanosti, zdravého úsudku a dobré technologie. To vše pečlivě nastavené může kyberpodvodníkům znesnadnit jejich úspěšnost,“ uzavřel Ondřej Novotný, specialista kyberbezpečnosti ze společnosti ESET.